 |
|
ACCESSGUARDIANに関しての
ご質問や資料のご請求はこちら |
|
|
|
|
 |
 |
 |
 |
|
|
|
|
|
|
| ACCESSGUARDIANは、社内LANにあるWeb情報を、早く、安く、簡単に顧客、取引先、外勤社員などの特定ユーザーにシングルサインオン、アクセスコントロールしながら提供するWebセキュリティツールです。VPNでは実現できないWebコンテンツ単位のアクセスコントロールやシングルサインオン、ユーザー毎のアクセス可能Webリストなど、Webシステムとの強力な連携が可能となります。 |
|
| (1) |
インターネット通信路暗号化 |
|
|
| インターネット上の通信はSSLで暗号化され、第三者による通信データの「盗聴」、「改竄」を防ぎます。これにより、無線LANでも安心して使用できます。 |
|
| ユーザーはブラウザのみあれば安全にWeb情報にアクセスできます。 |
|
| なお、公開用HPなどHTTPでの通信も可能です。ACCESSGUARDIANが間に入ることで直接同HPが攻撃されませんし、同HPにはHTTP以外のプロトコルは通しませんので、同HPのセキュリティレベルを向上させることが可能です。 |
|
 |
|
| (2) |
ユーザー認証機能 |
|
|
| X.509公開鍵証明書(*)方式(PKI対応)とID・パスワード方式の2つの方式による認証で不正なユーザーの「なりすまし」を防ぎます。公開するサーバー毎にこの2方式(単独、双方)を設定できます。 |
|
| (*) |
インターネット上の通信相手に自分が「本人」であることを証明する身分証明書 |
|
|
| 対応するCAサーバーは、iPlanet Certificate Management System、Entrust、富士通Info CA、NEC Carassuit、OpenSSL、ベリサインです。 |
|
 |
|
| (3) |
アクセスコントロール機能 |
|
|
ユーザー、グループ毎にファイル・ディレクトリ単位での詳細なアクセスコントロールが可能です。これにより「不正アクセス」を防ぎます。 |
 |
|
| (4) |
簡易ポータル |
|
|
ユーザー毎のサーバー選択リストの自動生成が可能です。社員、グループ会社毎に簡易ポータルを構築可能です。 |
|
| (5) |
代理認証/シングルサインオン環境 |
|
|
ユーザーは1回の認証で複数のWebサーバーにシングルサインオンできます。対応するWebアプリケーションの認証方法は、ベーシック認証とフォーム認証です。各Webアプリケーション毎に異なるユーザー識別子とパスワードを設定することも可能です。
また、ACCESSGUARDIANは認証したユーザーの各種属性を、WebサーバーにCookie形式で渡すことができます。これにより、Webサーバーでは個別の認証ロジックを構築する必要なく、すべてのリクエストからユーザー属性を取り出すことができます。 |
|
| なお、このCookie情報はACCESSGUARDIANとバックエンドのWebサーバーの間だけでやり取りされるためセキュリティ情報の問題は発生しません。 |
|
 |
|
| (6) |
コンテンツ書換え |
|
|
イントラネットで現在稼動しているWebアプリケーションをエクストラネットでも稼動するようにするため、URL記述を自動変換し、Webアプリケーションの修正をほとんど不要とします。 |
|
| (7) |
LDAPサーバーによる一元管理と各種LDAP対応 |
|
|
| LDAPサーバーと連携してユーザー、Webサーバー、アクセスコントロール情報を容易にかつ統合管理することが可能です。 |
|
また、LDAPサーバーの情報を見ればインターネットからのユーザー(グループを含む)がどのWebサーバーにアクセス可能かがわかります。
対応するLDAPサーバーは、iPlanet Dierctory Server、NOVELL eDirectory、OpenLDAP、富士通InfoDirectoryです。
なお、Active Directory対応は、開発中です。 |
|
 |
|
| (8) |
信頼性向上(対Webサーバー・LDAPサーバー) |
|
|
| ACCESSGUARDIANはWebサーバー、LDAPサーバーの二重化(フェールオーバー機能のみ)に対応します。また、負荷分散装置を用いるとACCESSGUARDIAN自体の二重化(セッション情報の同期化)も可能です。これによりサービス停止の無い運用が可能となります。 |
|
| なお、動作確認済の負荷分散装置はBIG/IP、Alteon、ServerIron、IBM WebSphere Edge Serverです。 |
|
 |
|
| (9) |
その他 |
|
| ・ |
Webサーバーの攻撃については、ACCESSGUARDIANがまずユーザー認証を行い、その上で認証されたユーザーから来た要求がHTTP規格に準拠しているか、設定されたURLヘッダ長制限、特定要求の禁止などでないかをチェックした上で、Webサーバーに要求を行いますので、Webサーバーのセキュリティレベルを飛躍的に高くすることができます。 |
| ・ |
エクストラネット構築におけるセキュリティ対策についてはこちらをご参照ください。 |
| ・ |
SSLアクセラレータを使用することにより負荷の重いSSLハンドシェーク処理を軽減できます。 |
| ・ |
PCクライアントにICカードリーダを接続しますとICカードに格納された公開鍵証明書を使用することもできます。 |
| ・ |
動作確認済のSSLアクセラレータはnCipher、Crypto Swiftです。 |
| ・ |
動作確認済のICカード、USBトークン製品はActiv Card、ikeyです。 |
|
|
|
|
|
