シングル サインオンの使いやすさと高いセキュリティ管理を同時に実現
Evidian Web Access Manager は Web コミュニティにおいてのコーナー ストーンであり、包括的なアクセス管理セキュリティ機能とシングル サインオンによる利便性を提供します。
Web アプリケーション、クラウド アプリケーション等へのアクセスをすべて、リバース プロキシーベースの Evidian Web Access Manager セキュリティ ゲートウェイ経由とすることで、セキュリティ ポリシーを徹底させ、管理コストを削減し、E-ビジネスのアクティビティを加速いたします。
Evidian Web Access Manager はクラウド アプリケーション、社内アプリケーションのアクセスをすべて制御できますので、外出中/出張中の社員のスマートフォンやタブレットによる外からのアクセスリクエストを中央のセキュリティ ポリシーにより許可/拒否できます。
直接 LDAP ディレクトリとインターフェースを取ることができ、アクセス委任とユーザー セルフ サービス機能により、優れたロール ベース アクセス管理を提供することができます。さらに、SAML ベースのマルチドメイン管理をサポートし、点在するコミュニティ間で相互互換性のあるセキュリティを実現することができます。
また、完成された監査機能と、セキュリティ管理者へあらゆるリスクと脆弱性を通知するアラーム機能を備えています。
Evidian Web Access Manager は既存のユーザー ディレクトリ (Microsoft Active Directory など) を認証データベースとして統合可能ですが、Evidian Web Access Manager 専用のパスワード データベースを独立して配置/管理することも可能です。この場合、リモート環境から Microsoft OWA メールボックスにアクセスするユーザーは Windows パスワードではなく、ポータル専用のパスワードでログオンしますので、Windows パスワードがインターネット上などの外部にさらされるリスクを回避します。
Evidian Web Access Manager は他のシステムに影響を与えることなく、SSO の迅速な展開を可能とします。ロールと権限に基づき、ユーザーは、自分の情報に効率的にアクセスすることができます。
ゲートウェイ型とウェブエージェント型の 2種類アーキテクチャをサポートしています。また、Evidian Web Access Manager では、既存の Web アプリケーション側の変更が不要で、ブラウザ側でプラグインやクッキーを設定する必要もありません。
このフレキシブルなアーキテクチャは、運用コストを削減できるばかりでなく、全社にわたっての完全なコントロールが可能となり、社内のアプリケーションのみならず、パートナー企業のアプリケーションと共に統一されたアクセスを管理することができます。
Evidian Web Access Manager は、異なる組織の管理者が異なるセキュリティ ドメインを持つ場合でも、点在するコミュニティでの相互互換を可能にします。ユーザー ドメインによってリアル タイムに生成される SAML 認証を使うことによって、各エンティティはサービスへアクセスできる信頼されるドメインのユーザーをダイナミックに認証します。
Evidian Web Access Manager は SalesForce®、GoogleApps®、Office365®、cybozu.com® 等とのフェデレーションにも対応しております。
Evidian Web Access Manager は、誰がどこにアクセスできるか、すなわちアクセス コントロールによって、企業における重要な Web アプリケーションを守ります。
ゲートウェイ型、あるいはウェブエージェント型のアーキテクチャのサポートにより、パスワードや QR コード、グリッド パスワード、OTP トークン、Kerberos トークン、Radius 証明書、IC カードなどを使って、ユーザー認証を一元管理することができます。
ユーザーが一度認証されれば、ユーザーの特有のプロファイルに基づき、アクセス権のあるリソースにのみアクセスすることができます。
また、アプリケーション毎に異なる認証レベルを設定することが可能です。このマルチ認証レベル機能では、特殊なアプリケーションに対して更に高いセキュリティ レベルを指定できます。例えば、ある重要なアプリケーションにアクセスするために、パスワードでポータルに認証したユーザーに対して、さらに証明書を保管するスマート カードで認証を行うことを要求することができます。
ユーザーは Evidian Web Access Manager に認証した後、Web サイトやアプリケーション、あるいは定義済みデータ ベースへ自動的にアクセス可能となります。
各アプリケーションに対して、Evidian Web Access Manager はパスワードと権限の付与を実行します。
シングル サインオンは、度重なるログインもしくはパスワード変更によって生ずる煩わしさから、ユーザーのストレスを低減することができるため、ユーザーの生産性を上げることができます。
Evidian Web Access Manager は Web アプリケーション セキュリティを高めるため、複雑なパスワード ポリシーを強制的に適用する事が可能です。
Evidian Web Access Manager でユーザー認証を管理すると、そのユーザーだけに表示されるナビゲーションメニューが個人のプロファイルに応じて、正確な Web リソースとして表示されます。このパーソナライゼーション機能は、Evidian Web Access Manager の標準機能として提供されており、また、サード パーティのポータル ソフトウェアへ統合することができます。
また、Evidian Web Access Manager はユーザー向けの自己管理機能とインターフェース (セルフ・サービス) を提供します。セルフ・サービスでは、ユーザー自身でアプリケーションのアカウントを管理、パスワード リセット用の質問/回答を設定、または QRentry 認証のためにスマートフォンを登録することが可能になります。
ユーザーのプライマリ パスワードを制御するので、セキュリティ ポリシーにより定期的に (J-SOX による3ヶ月など) パスワード変更を実行する設定が可能です。また、パスワード有効期限接近時に警告メッセージを表示、またはメールを送信しユーザーへパスワード変更期限を事前に通知することが可能です。
Evidian Web Access Manager は、1 つの管理コンソールから Web アプリケーションを簡単に、しかも安全に管理することができます。強力な認証機能と、きめ細かなアクセス コントロールによりセキュリティを強化するだけではなく、パーソナライゼーションとシングル サイ ンオン機能により、ユーザの生産性を向上させることができます。
Evidian Web Access Manager 管理コンソールではシングル サインオンを対象するアプリケーションのパスワードを CSV または LDIF 形式でインポートすることができます。
また、管理コンソールからポータルサイトの GUI 構成、メニュー、アイコンなども簡単に構成でき、一つの管理コンソールで複数のポータルサイトを管理することができます。
Evidian Web Access Manager サーバは、高度な冗長構成と負荷分散のメカニズムを包括しております。従って、何百万ユーザーの規模であっても、その負荷に対応することができます。
→ Web アクセス コントロールとシングル サインオン ・ シングル サインオンの使いやすさと高いセキュリティ管理を同時に実現 (パンフレット)(PDF)[+] Evidian Web Access Manager は包括的なアクセス管理セキュリティ機能とシングルサインオンによる利便性を提供します。Web アプリケーションへのアクセスをすべてリバース プロキシー ベースの WAM セキュリティ ゲートウェイ経由とすることで、セキュリティ ポリシーを徹底させ、管理コストを削減し、E-ビジネスのアクティビティを加速いたします。 |
マルチドメイン環境 (拠点が点在している組織) でも、一貫した Web セキュリティ管理を提供することができ、すべてのユーザー情報の監視と監査が可能となり、SOX 法、PCI DSS などのコンプライアンスを強化することができます。
ビジネス ニーズと利用シナリオに応じて、適切なオプションを選択できます。
既存のネットワーク基盤とアプリケーションを簡単に組み合わせることができます。
HTTP ヘッダや Web サーバー環境にデータ インジェクションが可能ですので、複雑な認証フォーム にも対応し設定できます。
Evidian Web Access Manager が提供する Post 認証 API /Post 許可 API により、さらに認証/許可処理を追加することができます。
セキュリティ レベルに応じて、異なる認証方式の適用が可能ですので、ニーズによって適切な認証方式を確立できます。
※ Evidian Web Access Manager を IdP (アイデンティティ プロバイダ) または SP (サービス プロバイダ) として設定することが可能です。
→ Web アクセス コントロールとシングル サインオン ・ シングル サインオンの使いやすさと高いセキュリティ管理を同時に実現 (パンフレット)(PDF)[+] Evidian Web Access Manager は包括的なアクセス管理セキュリティ機能とシングルサインオンによる利便性を提供します。Web アプリケーションへのアクセスをすべてリバース プロキシー ベースの WAM セキュリティ ゲートウェイ経由とすることで、セキュリティ ポリシーを徹底させ、管理コストを削減し、E-ビジネスのアクティビティを加速いたします。 |
クライアント サーバー型のアプリケーションに対応する Evidian Enterprise SSO とユーザー管理ディレクトリを共用することで、社内・社外からのアクセス管理と SSO を統合管理することが可能とな り ま す。
スマートフォン、タブレット等か ら社内の Web アプリケーションにアクセスする場合は、リバースプロキシーを使った Evidian Web Access Manager セキュリティゲートウェイを経由して、Web アプリケーションに対する SSO を利用できます。
このソリューションではユーザーが自分の Windows パスワードがわからない状態で、ユーザーに対してシステムへのアクセス環境を提供するのでセキュリティ レベルを強化できます。
→ Web アクセス コントロールとシングル サインオン ・ シングル サインオンの使いやすさと高いセキュリティ管理を同時に実現 (パンフレット)(PDF)[+] Evidian Web Access Manager は包括的なアクセス管理セキュリティ機能とシングルサインオンによる利便性を提供します。Web アプリケーションへのアクセスをすべてリバース プロキシー ベースの WAM セキュリティ ゲートウェイ経由とすることで、セキュリティ ポリシーを徹底させ、管理コストを削減し、E-ビジネスのアクティビティを加速いたします。 |
Evidian Web Access Manager セキュリティ ゲートウェイ | Evidian Web Access Manager ソフトウェアがインストールされているサーバー |
ユーザー ディレクトリ (LDAP) | ユーザー アカウント/グループ定義を保管する (既存の) ユーザー ディレクトリ |
WAM 構成ディレクトリ (LDAP) | セキュリティ ポリシー、SSO データなどを保管するディレクトリ |
サポート OS |
|
Red Hat Linux |
|
Sun Solaris |
|
Microsoft Windows |
|
LDAP ディレクトリ |
サポート OS / サポート ディレクト |
Microsoft Active Directory |
|
Oracle Directory Server |
|
389 Directory Server |
|
OpenLDAP |
|
IBM Lotus Notes |
|
Novell eDirectory |
|
NEC Enteprise Directory Server |
|
Evidian AccessMaster SIB |
|
LDAP ディレクトリ |
サポート OS / サポート ディレクト |
Microsoft Active Directory Lightweight Directory Services (AD LDS) |
|
Oracle Directory Server |
|
389 Directory Server |
|
OpenLDAP |
|
サポート OS |
|
Red Hat Linux |
|
Sun Solaris |
|
Microsoft Windows |
|
Evidian Web Access Manager の JAAS Login モジュールは以下の J2EE プラットフォームと互換性があります:
→ Web アクセス コントロールとシングル サインオン ・ シングル サインオンの使いやすさと高いセキュリティ管理を同時に実現 (パンフレット)(PDF)[+] Evidian Web Access Manager は包括的なアクセス管理セキュリティ機能とシングルサインオンによる利便性を提供します。Web アプリケーションへのアクセスをすべてリバース プロキシー ベースの WAM セキュリティ ゲートウェイ経由とすることで、セキュリティ ポリシーを徹底させ、管理コストを削減し、E-ビジネスのアクティビティを加速いたします。 |
ユーザーが社外にいるときに、Evidian Web SSO (シングル サインオン) がどのようにユーザーのすべてのWeb アプリケーションにアクセス権を付与するのかについて
グローバルワーク、ニコアンド、ローリーズファームなど国内外で 20 以上のファッションブランド、約 1500 店舗を展開する株式会社アダストリアは、社内外のユーザーが利用する業務アプリケーションシステムへのアクセス制御基盤として Evidian の SSO ソリューションを選択されました。
アダストリア情報システム部シニアマネジャーの村野氏「 Evidian の SSO ソリューションは当社がアクセス制御基盤に求めるセキュリティ要件を満たす製品でした。また、ユーザー認証として Windows 統合認証に対応しているだけでなく、SAML、OAuth、OpenID, OpenID Connect などの認証方式にも標準で対応しており、ユーザー認証だけでなく、アプリケーションの認証をも包括した認証基盤を Evidian の SSO ソリューション一つで構築することが出来るため、これらの認証を Evidian のソリューションに統合していくプロジェクトが進んでいます。当社は "Play fashion!" のスローガンのもと、“ファッションと人生を楽しみ、個性にあふれた世界をつくる”を企業ミッションとしており、業務アプリケーション用の Web ポータルにも利便性、デザイン性を求めていますが、 Evidian はこの取り組みに対応可能な機能も提供してくれるため、当社にとって価値ある基盤になると期待しています」
IT マネージャーの Vincent Girardin (ヴィンセント ジラルダン) 氏 「当社にとって Evidan のアイデンティティ/アクセス管理ソフトウェアは、アプリケーションへのアクセスという点で、セキュアな管理システムの構築に必要な要素をすべて兼ね備えた、市場でも珍しいソリューションです。当社が Evidian の SSO ソリューションを選択した理由はここにあります。本件に関して、私たちはガートナー社のアナリストと同じ意見です」
プラニング & プロキュアメント幹部、Manfred Pospich (マンフレッド・ポスピッヒ) 氏 「複数のログイン手順は
異なるユーザー名やパスワードの組み合わせを要し、多くの場合、公務員の日常業務を複雑にしています。SSO ソリューションによって、ヘッセン州政府の行政スタッフは一つの認証手順のみで権限を持つすべてのコンピューターとサービスにアクセスすることができます。アクセスするたびにサインオンする必要はありません。また、IT セキュリティがより強固になりました」
IM&T 幹部の Sheila Davidge (シェイラ・ダヴィッジ) 氏 「Evidian の SSO ソリューションではパスワードの安全性が CoCo の必要条件を上回り、ユーザーの時間が節約されます。必要最小限のサポート経費で簡単に適用できる一貫した単一のセキュリティ ポリシーを確立してくれます。政府既定の期限に先立って CoCo への遵守を徹底する必要がありました。Evidian の SSO ソリューションではパスワードの安全性が CoCo の必要条件を上回り、複数のアプリケーションにサインインする必要がないため、ユーザーの時間を節約できます。また、パスワードを忘れた場合のリセットに関するサポート担当者へのお問い合わせ件数も削減されます。簡単に適用できる一貫した単一のセキュリティ ポリシーを、必要最小限のサポート経費で提供してくれます」