Comments
Description
Transcript
CA SiteMinder
CA SiteMinder CA SiteMinder CA SiteMinderは、顧客、パートナー、社員がWebから提供されるアプリケ ーションやクラウドサービスを使用する際の安全を提供するセキュリティ・ マネジメントの基盤として機能します。 企業が抱える課題 顧客、パートナー、従業員がいつでもどこからでも企業の主要なアプリケーション、情報そして サービスにアクセスできることは、ビジネスにとって重要な要素となっています。 この環境にはWebアプリケーションが主流として使用されています。しかしながらウェブを介して のビジネスというものは、セキュリティ、マネジメント、そしてコンプライアンス上の課題ももた らします。 イントラネット、B2Bエクストラネット、そしてクラウドアプリケーションの増殖によって、IT部 門はそれぞれの環境に対するマネジメント、コントロールを求められます。合わせてユーザに対し ては環境に左右されない操作性を提供せねばなりません。 また、クラウドアプリケーションの採 用は、既存の環境とは異なるリスクの考慮が必要となり、事態をより複雑にしています。 CA製品のベネフィット CA SiteMinderは、Webアプリケーションの展開、管理に対して以下を提供いたします。 ・新しいビジネス機会 ・コスト管理 ・セキュリティの向上とリスクの低減 ・容易な法令遵守 CA SiteMinderは、Webアプリケーション向けのセキュリティ基盤および管理基盤として機能し、 ユーザ認証とアクセスをきめ細かく制御するための一元化されたインフラストラクチャを備えてい ます。CA SiteMinderを使用することで、シームレスなユーザ認証とアクセス制御の実現が可能に なり、企業のITに関する全体的な運用コストの削減と、セキュリティ向上とリスクの低減につなが ります。社員、パートナー、サプライヤ、顧客等のあらゆるユーザに対して、アプリケーション、 Webサービス、ポータル、そしてクラウド・サービスへのアクセスを安全に提供し、ビジネスニー ズの拡大にも対応可能な拡張性を備えています。 CA SiteMinder CA SiteMinder主要機能 シングルサインオン 複数の異なる環境で稼働するアプリケーションやプラットフォーム、インターネットドメインに対 するシングルサインオン(SSO)が可能になれば、ユーザの利便性が高まるばかりでなく、セキュ リティの向上、パスワードを忘れた場合に生じるユーザサポートコストの削減が可能となります。 ユーザは認証を意識することなく、権限の範囲内でリソースを有効に活用することができます。 一元化されたポリシーベースの管理 ユーザの役割や権限に応じたセキュリティポリシーを一元管理し適用することで、変更にも迅速に 対応が可能です。CA SiteMinderはユーザ単位、またはグループ単位で、きめ細かくアクセス制御 を一元的に管理するだけでなく、必要に応じた権限の付与が可能です。 強力な認証管理 CA SiteMinderは、セキュリティレベルを確実にするためにインターネット・イントラネット両方 から提供されるアプリケーションに認証管理を提供します。一般的なアプリケーションはシンプル にユーザID/パスワードでの認証により保護、また、重要であり高リスクを伴うアプリケーション は、強力な認証を導入し保護する事が可能です。CA SiteMinderでは、パスワード、トークン、 X.509証明書、スマートカードなど多くの認証方式と連携する事が可能です。二要素認証を導入す ることでアクセス管理の強化を実現することも簡単に実現できます。 企業規模での管理の容易性 企業全体で導入が可能なシステム管理ツールにより、既存システムとの統合や変更、本番運用にお けるさまざまな環境の監視、管理、保守を自動化することが可能となり、セキュリティ管理のコス ト効率を向上できます。 ・権限の管理 ・自動インストール ・運用の監視 ・一括アップデート ・集中Webエージェント管理 ・セキュリティポリシーの移行 ・インタフェースのスクリプト化機能 動的認証 リアルタイムのトランザクションセキュリティおよびCA SiteMinder eTelligentルールとWebサー ビスの統合により、リアルタイムにWebサービスやデータベースなどの内部、外部を問わず、さま ざまなソースに格納されている動的データを評価するセキュリティポリシーが作成できます。これ によってWebアプリケーションに組み込まれているセキュリティロジックの変更やCA SiteMinder ポリシーサーバ内のセキュリティロジックの一元化を実現します。 オープン性と拡張性 CA SiteMinderは、認証システム、オペレーティングシステム、ユーザストア、Webサーバ、J2EE アプリケーションサーバ、エンタープライズアプリケーションにおける多彩なプラットフォームの サポートに加え、さまざまなAPIが提供されているため、既存のインフラストラクチャを活用し て、開発期間の短縮と開発コストの削減を実現します。 CA SiteMinder 拡張性と信頼性 最先端の動的ロードバランシング、きめ細かい調整が 可能な2段階のデータキャッシュ、クラスタ間のフェ イルオーバ、エージェント、ポリシーサーバ、ユーザ ストアの複製、4ウェイおよび8ウェイのSMPサーバ をサポートします。CA SiteMinderは、独自テストで 1億ユーザによる数千のアプリケーションを検証した 結果、実際に百万人単位のユーザがミッションクリ ティカルな環境で使用しています。 クラウドアプリケーションとパートナーサイトへのセキュアなアクセス CA SiteMinderと、CA Federation Managerにより、自社のサイトをアイデンティティ・プロバイダ として、パートナーやお客様、クラウド・プロバイダ(サービスプロバイダ)が提供するWebアプ リケーションへのフェデレーション(アイデンティティ連携)を実現します。これによって、組織 は、自社サイトで展開しているアプリケーションのみならず、SaaSアプリケーションやパートナー 企業が提供しているアプリケーションも含めて安全なシングルサインオンを実現することができま す。SiteMinderを使用することで、企業は、アイデンティティ・プロバイダ、サービス・プロバイ ダ、あるいは両方のフェデレーションの役割を担う事ができます。アイデンティティ・プロバイダ 側に存在する既存のWebアプリケーションへの認証の委譲もサポートします。 Security Assertion Markup Language(SAML)とWSFederation/Microsoft ADFSを含む包括的なフェ デレーション規格をサポートしています。 CA SiteMinderによる認証の方法 CA SiteMinder管理下のアプリケーション ユーザ • 財務 • 人事/ 給与 • イントラネット • サプライチェーン アプリケーションサーバ Secure Proxy Server ユーザ情報および権限情報 • 社員 • パートナー • 顧客 • LDAP • データベース • メインフレーム Policy Server CA SiteMinder管理下のアプリケーション エージェントが インストールされた Webサーバ Firewall • CRM • 顧客向けサービス • パートナーのエクストラネット • Eコマース Firewall 1. CA SiteMinder管理下のアプリケーションなどのリソースに対し、ユーザがアクセスを試みます。 2. ユーザは、ユーザID、パスワードを入力し、Web Agentまたは、Secure Proxy Serverに送られます。 3. ユーザの認証情報が、Policy Serverに渡されます。 4. 該当するユーザの権限情報に基づいて、ユーザ認証が行われます。 5. Policy Serverがユーザの権限を判断し、アクセスを許可します。 6. ユーザと権限付与情報がアプリケーションに渡されます。 7. ユーザは、セキュリティで保護され、目的のさまざまなアプリケーションにアクセスできるようになります。 CA Arcotソリューションによる本人確認の強化 認証強化のための認証要素をソフトウェアで提供するCA Arcot WebFort®、オンラインアクセスの振る舞い をチェックし、不正アクセスを防止するリスクベース認証 CA Arcot RiskFort™ を追加することで、 CA SiteMinder®による統合認証基盤を、本人確認を強力に実施するより強固なインフラとする事ができ ます。また、これらの機能はオンプレミスに導入するという選択肢以外に、クラウド・ソリューション CA Advanced Authentication Cloud Serviceから利用することが可能です。 ハードウェアやソフトウェアをオンサイトでインストールする問題を排除できるため、コスト及び管理 負荷をさらに軽減することが可能です。 ターゲットシステム 認証方式 エンタープライズ アプリケーション ユーザ ディレクトリ • Password • Siebel • Microsoft Windows • Forms-based • PeopleSoft • Sun Java System Directory Server • Forms and/or Certificates • Oracle • Novell eDirectory • HP-UX • Password over SSL • Microsoft SharePoint • Two Factor Tokens • X.509 Certificates • Smart Cards • Biometric Devices • CRL and OCSP Support • Combinations of Methods • Custom Methods • Security Assertions Markup Language (SAML) • SAP • Microsoft Active Directory • Microsoft AD/AM ポリシーサーバ Webエージェント オペレーティングシステム • Sun Solaris • Red Hat Enterprise LINUX • IBM AIX Application Servers • Microsoft SQL Server • Oracle WebLogic • IBM WebSphere • Oracle Internet Directory • Red Hat JBoss EAP • Oracle RAC Web Agents • Openwave • Microsoft IIS • Oracle RDBMS • Microsoft SharePoint • Lotus Domino LDAP • JBoss • Critical Path Directory Server • Sun Java System Web Server • Siemens DirX, DirXEE • Apache • IBM Directory Server • Red Hat Apache • IBM DB2 • IBM HTTP Server • CA Directory • Domino • Red Hat Directory Server • Oracle HTTP Server • Radiant One Virtual Directory Server • HITACHI web Server Other Standards • IPv6 • FIPS 140-2 • RADIUS • SNMP • WS-Federation/ADFS • Windows CardSpace • Risk-Based Authentication • Zero-footprint multifactor authentication • Suse Linux • IBM Z/OS • HP Apache ※製品の詳細情報については、弊社 Web ページ (www.ca.com/jp) を ご覧いただくか、CA ジャパン・ダイレクト (0120-702-600) までお問い合わせください。 CA Technologies お問い合わせ 〒 163-0439 東京都新宿区西新宿 2-1-1 新宿三井ビル お問い合わせ窓口:CA ジャパン・ダイレクト 0120-702-600 W E B サイト: www.ca.com/jp すべての製品名、サービス名、会社名およびロゴは、各社の商標、または登録商標です。 製品の仕様・性能は予告なく変更する場合がありますので、ご了承ください。 © 2010 CA. and / or one of its subsidiaries. All Rights Reserved. 2011 年 7 月現在 Printed in JAPAN