Webアプリケーションのアクセスログ収集
Webアプリケーションへのアクセスに対して、認証した結果や、どのようなアクセスが行われたかという結果をログとして残すことで、近年重要視されている監査に対応することが可能となります。
- 認証情報
- アクセス情報
- ポリシーサーバやエージェントの情報
いつ、どのユーザが認証を受け、その結果許可された/拒否された
いつ、どのユーザがどのWebリソースに対してアクセスし、その結果拒否された/許可された
起動情報やアクティビティ状況など
ログをデータベースやテキストファイルに出力するよう選択したり、ロールオーバーの(バックアップをとる)タイミングを指定したり、ログとして保存する項目を選択したりと、柔軟な設定を行うことも可能です。Webアクセスに関して必要な情報を的確に取得することができ、監査にも十分に対応可能なログとして保存することができます。
また、CA SiteMinderでは、保護されたWebリソースに対するすべてのユーザアクティビティや、ポリシーストアの管理アクティビティなどを、各種レポーティングツールで作成するためのサンプルテンプレートが用意されています。
- アクティビティレポート
- 侵入レポート
- 管理レポート
- 時系列レポート
すべてのアクティビティに関するレポート。ユーザごと、Webリソースごと、エージェントごとに編成可能。
すべてのユーザ認証やアクセス制御の許可/拒否に関するレポート。ユーザごと、エージェントごとに編成可能。
すべての管理アクティビティ(ポリシーデータベースの変更)に関するレポート。管理者ごと、オブジェクトごとに編成可能。
すべてのユーザ認証やアクセス制御の許可/拒否に関するレポート。データは、日付ごと、時刻ごとに棒グラフで表示。
サポートプラットフォーム
幅広いプラットフォームをサポートし、企業内のあらゆるWebシステムに適応します(表2)。
最近注目されている生体認証(指紋認証や静脈認証など)とも連携できるほか、各認証システムに対して「レベル」を付与することができ、一度認証を受けたユーザに対してより高レベルの認証を課すことができます。
まとめ
以上、CA SiteMinderの機能のまとめると以下のようになります。
- Webシングルサインオン認証を実現
- 一元化されたポリシーベースのWebアクセス管理
- Webアプリケーションのアクセスログ収集
この記事は参考になりましたか?
- Webアクセス管理が実現する企業セキュリティとコンプライアンス連載記事一覧
-
- 企業間での作業を安全かつ円滑に行うためのフェデレーションとは
- Webアプリケーションの統合認証をソフトウェアで実現する
- セキュリティ基盤とビジネス拡張を同時に実現するWebアクセスマネジメントとは?
- この記事の著者
-
日本CA 兼岡 禎朗(カネオカ ヨシアキ)
日本CA株式会社 ソリューション技術本部 プロダクトソリューション統括部 コンサルタント。日本CAのアクセス管理製品であるCA Access Controlを担当したことが、セキュリティとの出会いとなる。現在はセキュリティソリューションのプリセールス活動に従事。最近特に注目されているアイデ...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
