Webアクセス製品に求められる機能とは
企業は、顧客サービスからサプライチェーンコラボレーションにいたるまで、インターネットやインターネットテクノロジを様々な用途で活用しています。ビジネスだけではなく、行政、エンターテインメント、社会的交流においても活用が進んでいます。インターネットが世界各地の顧客やビジネスパートナーなど外部とのやり取り、社内の通信、運用すべての基盤としての地位を確立しつつある現在ですが、 インターネットを無条件で受け入れてしまうことは、ビジネス上、大変に大きな問題に直面する可能性を秘めています。そのためビジネスの拡張とリスクの管理をどのようにして同時に実現するのかを企業は考える必要があります。
ここで重要な役割を果たすのが、Webアクセスマネジメントです。
Webアクセスマネジメントとは
Webアプリケーションを使用する際に、どのようなリスクが存在するのか? きちんとリスク分析をし、その結果を受けて必要な管理をしていくためにはWebアクセスマネジメントが欠かせません。そこで必要となる要素とはどのようなものでしょうか。
★ Webアプリケーション環境では、権限付与されたユーザだけがWebリソースやデータ使用が可能でなければなりません。
なぜ不正アクセスやWeb改ざんを防ぐことではないのか? と思われた方もいらっしゃるでしょう。はい、それももちろん必要ですがそれはWebアプリケーションに限らない、ベースのネットワークやOSレベルで既に実装されるべきです。更にその上で稼動しているアプリケーション環境での必要事項、というのが「★」この要素になります。「★」この対策が出来ていれば、万が一ネットワークやOSレベルでの不正アクセス防止をすり抜けたものがあったとしても、Webアプリケーションレベルでの防御壁となりリスク防止に効果を発揮します。
アクセスするリソースに対する権限情報を元に実際にアクセスが発生した際にはユーザが正当なユーザであることを自動的に検証し、ユーザに付与されている権限情報を基に特定のリソースにアクセスすることを許可するしくみの実装、そのためWebアクセスマネジメントでは
- 認証管理
- ポリシーベースの権限付与
- 監査/レポーティング機能サービス
を主に実現する必要があります。
そしてもちろん既存の様々な環境との親和性も求められます。更にそれらは集中管理・一元化されていることで、セキュリティ基盤、統合認証基盤の役割を果たすわけです。
