SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

オゾン層でクラウドを包み込む?クラウドサービスの利用をセキュアにするSymantec O3とは


分子式でO3は、「オゾン」のこと指す。大気圏においてオゾン濃度が濃い部分がオゾン層であり、それが地球をすっぽりとくるむことで、太陽からの有害な紫外線をブロックし地球上の生態系を守っている。オゾンと同じ名前の新製品「Symantec O3(シマンテック・オースリー)」について、「オゾン層(O3)でクラウドサービスを包み込みこんで、守るものです」とシマンテック APJストラテジックセールスグループの吉田 彰氏は述べる。このSymantec O3、ベリサインがシマンテックとの統合後、両社のソリューションを融合した最初の製品である。

クラウドサービスの利用をセキュアにする新製品「Symantec O3」発売開始

  企業においては、従業員の生産性向上、企業価値の向上などを目指すために、ワークスタイルの変革が起こっている。オフィス以外にも出張先、移動中、自宅など、どこからでもITシステムにアクセスし仕事をしたい。さらには、会社支給のPCやモバイル端末、個人所有のモバイル端末、自宅のPCなどあらゆるデバイスも利用したい。そして、これらの状況であっても、安全にアクセスしたい。アクセスするのは、企業内の業務システムだけでなく、各種クラウドサービスも含まれる。つまりは、企業としてケアするべきものが増えているのが現状だ。

 シマンテック APJストラテジックセールスグループの吉田 彰氏
シマンテック APJストラテジックセールスグループ 吉田 彰氏

 クラウドサービスはかなり注目を集めているが、データ損失のリスクやコンプライアンスへの懸念などから利用を躊躇する面もある。「利便性、管理性、コンプライアンスという、クラウドをもっと活用するための3つのポイントがあります」と吉田氏。この3つのポイントをサポートするのが、今回発表したSymantec O3なのだ。

 Symantec 03で利便性を向上させるのが、社内の業務システムだけでなく多様なクラウドサービスにも対応するシングルサインオン機能だ。管理性の向上では、適切なアクセスコントロールと認証という一元的な管理機能を提供する。そして、コンプライアンス確保では証跡管理や監査を行えるような統合したログ管理とその可視化機能を提供する。

 Symantec O3を利用するには、管理者は「O3インテリジェンス・センター」という管理ツールにアクセスする。これにより、一元的な管理を実現できる。状況に応じたポリシーを策定し、ユーザー単位でのアクセスコントロールやログの生成、監査が行える。またユーザーごとにアクセスできるアプリケーションは、社内、モバイルなどアクセスする端末や環境の違いによってもコントロールが可能だ。

画面1:シングルサインオン後の画面
ユーザーがその環境で利用できるアプリケーション・アイコンだけが画面下部のバーの上に表示される

 ユーザーが各種業務システムやクラウドサービスを利用する際には、O3ゲートウェイを経由しアクセスすることになる。Symantec Validation & ID Protectionを利用することで、より強固で安全な二要素認証が可能だ。これにより、クラウドサービス側に同様の認証強化の機能がなくても、アプリケーションの重要度に応じゲートウェイ上で認証強化を追加できる。また、ゲートウェイにより各種システムやクラウドサービスのログフォーマットの違いを吸収して統合化が可能で、さらにそれを可視化することで監査を容易に実現できる。

画面2:ログを統合して得られる監査レポートの例

 シングルサインオンに対応しているサービスはすでに数多くあり、Salesforce.com、Google Apps、Amazon Web Servicesなど主要なサービスはもちろん、Dropboxなどのクラウドストレージにも対応している。ActiveDirectory、LDAP、OpenIDに対応し、業界標準のSAML(Security Assertion Markup Language)にも準拠。また、シマンテックではO3コネクターを提供することで、対応するクラウドサービスを順次増やしていく。さらに「日本市場向けのO3コネクターの開発も行う」(吉田氏)としており、日本独自のクラウドサービスにも対応していく予定だ。

 動作環境は、PCブラウザでの利用はInternet Explorer 8、Firefox 4、Safari 5以上、スマートデバイスブラウザは、iOS 4、Android 2.2以上。iOS用には専用アプリケーションを提供する。価格は10,000人規模のユーザーによる利用で、3,000円程度からで、2013年5月20日から提供されている。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/4840 2013/06/07 18:17

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング