Webアプリケーションのアクセスログ収集
Webアプリケーションへのアクセスに対して、認証した結果や、どのようなアクセスが行われたかという結果をログとして残すことで、近年重要視されている監査に対応することが可能となります。
- 認証情報
- アクセス情報
- ポリシーサーバやエージェントの情報
いつ、どのユーザが認証を受け、その結果許可された/拒否された
いつ、どのユーザがどのWebリソースに対してアクセスし、その結果拒否された/許可された
起動情報やアクティビティ状況など
ログをデータベースやテキストファイルに出力するよう選択したり、ロールオーバーの(バックアップをとる)タイミングを指定したり、ログとして保存する項目を選択したりと、柔軟な設定を行うことも可能です。Webアクセスに関して必要な情報を的確に取得することができ、監査にも十分に対応可能なログとして保存することができます。
また、CA SiteMinderでは、保護されたWebリソースに対するすべてのユーザアクティビティや、ポリシーストアの管理アクティビティなどを、各種レポーティングツールで作成するためのサンプルテンプレートが用意されています。
- アクティビティレポート
- 侵入レポート
- 管理レポート
- 時系列レポート
すべてのアクティビティに関するレポート。ユーザごと、Webリソースごと、エージェントごとに編成可能。
すべてのユーザ認証やアクセス制御の許可/拒否に関するレポート。ユーザごと、エージェントごとに編成可能。
すべての管理アクティビティ(ポリシーデータベースの変更)に関するレポート。管理者ごと、オブジェクトごとに編成可能。
すべてのユーザ認証やアクセス制御の許可/拒否に関するレポート。データは、日付ごと、時刻ごとに棒グラフで表示。
サポートプラットフォーム
幅広いプラットフォームをサポートし、企業内のあらゆるWebシステムに適応します(表2)。
最近注目されている生体認証(指紋認証や静脈認証など)とも連携できるほか、各認証システムに対して「レベル」を付与することができ、一度認証を受けたユーザに対してより高レベルの認証を課すことができます。
まとめ
以上、CA SiteMinderの機能のまとめると以下のようになります。
- Webシングルサインオン認証を実現
- 一元化されたポリシーベースのWebアクセス管理
- Webアプリケーションのアクセスログ収集
