シングル サインオンの使いやすさと高いセキュリティ管理を同時に実現
Evidian Web Access Manager は Web コミュニティにおいてのコーナー ストーンであり、包括的なアクセス管理セキュリティ機能とシングル サインオンによる利便性を提供します。
Web アプリケーション、クラウド アプリケーション等へのアクセスをすべて、リバース プロキシーベースの Evidian Web Access Manager セキュリティ ゲートウェイ経由とすることで、セキュリティ ポリシーを徹底させ、管理コストを削減し、E-ビジネスのアクティビティを加速いたします。
特長
フェデレーションと Web シングル サインオン ソリューション
Evidian Web Access Manager はクラウド アプリケーション、社内アプリケーションのアクセスをすべて制御できますので、外出中/出張中の社員のスマートフォンやタブレットによる外からのアクセスリクエストを中央のセキュリティ ポリシーにより許可/拒否できます。
直接 LDAP ディレクトリとインターフェースを取ることができ、アクセス委任とユーザー セルフ サービス機能により、優れたロール ベース アクセス管理を提供することができます。さらに、SAML ベースのマルチドメイン管理をサポートし、点在するコミュニティ間で相互互換性のあるセキュリティを実現することができます。
また、完成された監査機能と、セキュリティ管理者へあらゆるリスクと脆弱性を通知するアラーム機能を備えています。
Evidian Web Access Manager は既存のユーザー ディレクトリ (Microsoft Active Directory など) を認証データベースとして統合可能ですが、Evidian Web Access Manager 専用のパスワード データベースを独立して配置/管理することも可能です。この場合、リモート環境から Microsoft OWA メールボックスにアクセスするユーザーは Windows パスワードではなく、ポータル専用のパスワードでログオンしますので、Windows パスワードがインターネット上などの外部にさらされるリスクを回避します。
既存 Web アプリケーションの変更不要
Evidian Web Access Manager は他のシステムに影響を与えることなく、SSO の迅速な展開を可能とします。ロールと権限に基づき、ユーザーは、自分の情報に効率的にアクセスすることができます。
ゲートウェイ型とウェブエージェント型の 2種類アーキテクチャをサポートしています。また、Evidian Web Access Manager では、既存の Web アプリケーション側の変更が不要で、ブラウザ側でプラグインやクッキーを設定する必要もありません。
このフレキシブルなアーキテクチャは、運用コストを削減できるばかりでなく、全社にわたっての完全なコントロールが可能となり、社内のアプリケーションのみならず、パートナー企業のアプリケーションと共に統一されたアクセスを管理することができます。
SAML ベース・マルチ ドメイン管理
Evidian Web Access Manager は、異なる組織の管理者が異なるセキュリティ ドメインを持つ場合でも、点在するコミュニティでの相互互換を可能にします。ユーザー ドメインによってリアル タイムに生成される SAML 認証を使うことによって、各エンティティはサービスへアクセスできる信頼されるドメインのユーザーをダイナミックに認証します。
Evidian Web Access Manager は SalesForce®、GoogleApps®、Office365®、cybozu.com® 等とのフェデレーションにも対応しております。
Web アクセスの集中管理
Evidian Web Access Manager は、誰がどこにアクセスできるか、すなわちアクセス コントロールによって、企業における重要な Web アプリケーションを守ります。
ゲートウェイ型、あるいはウェブエージェント型のアーキテクチャのサポートにより、パスワードや QR コード、グリッド パスワード、OTP トークン、Kerberos トークン、Radius 証明書、IC カードなどを使って、ユーザー認証を一元管理することができます。
ユーザーが一度認証されれば、ユーザーの特有のプロファイルに基づき、アクセス権のあるリソースにのみアクセスすることができます。
また、アプリケーション毎に異なる認証レベルを設定することが可能です。このマルチ認証レベル機能では、特殊なアプリケーションに対して更に高いセキュリティ レベルを指定できます。例えば、ある重要なアプリケーションにアクセスするために、パスワードでポータルに認証したユーザーに対して、さらに証明書を保管するスマート カードで認証を行うことを要求することができます。
Web アプリケーションとダイナミック認証のためのシングル サインオン
ユーザーは Evidian Web Access Manager に認証した後、Web サイトやアプリケーション、あるいは定義済みデータ ベースへ自動的にアクセス可能となります。
各アプリケーションに対して、Evidian Web Access Manager はパスワードと権限の付与を実行します。
シングル サインオンは、度重なるログインもしくはパスワード変更によって生ずる煩わしさから、ユーザーのストレスを低減することができるため、ユーザーの生産性を上げることができます。
Evidian Web Access Manager は Web アプリケーション セキュリティを高めるため、複雑なパスワード ポリシーを強制的に適用する事が可能です。
ユーザー環境のパーソナライズ
Evidian Web Access Manager でユーザー認証を管理すると、そのユーザーだけに表示されるナビゲーションメニューが個人のプロファイルに応じて、正確な Web リソースとして表示されます。このパーソナライゼーション機能は、Evidian Web Access Manager の標準機能として提供されており、また、サード パーティのポータル ソフトウェアへ統合することができます。
また、Evidian Web Access Manager はユーザー向けの自己管理機能とインターフェース (セルフ・サービス) を提供します。セルフ・サービスでは、ユーザー自身でアプリケーションのアカウントを管理、パスワード リセット用の質問/回答を設定、または QRentry 認証のためにスマートフォンを登録することが可能になります。
ユーザーのプライマリ パスワードを制御するので、セキュリティ ポリシーにより定期的に (J-SOX による3ヶ月など) パスワード変更を実行する設定が可能です。また、パスワード有効期限接近時に警告メッセージを表示、またはメールを送信しユーザーへパスワード変更期限を事前に通知することが可能です。
集中統合型の管理コンソール
Evidian Web Access Manager は、1 つの管理コンソールから Web アプリケーションを簡単に、しかも安全に管理することができます。強力な認証機能と、きめ細かなアクセス コントロールによりセキュリティを強化するだけではなく、パーソナライゼーションとシングル サイ ンオン機能により、ユーザの生産性を向上させることができます。
Evidian Web Access Manager 管理コンソールではシングル サインオンを対象するアプリケーションのパスワードを CSV または LDIF 形式でインポートすることができます。
また、管理コンソールからポータルサイトの GUI 構成、メニュー、アイコンなども簡単に構成でき、一つの管理コンソールで複数のポータルサイトを管理することができます。
負荷分散と冗長構成
Evidian Web Access Manager サーバは、高度な冗長構成と負荷分散のメカニズムを包括しております。従って、何百万ユーザーの規模であっても、その負荷に対応することができます。
Web SSO が機能する仕組み (Web アプリケーション向けシングル サインオン)
ユーザーが社外にいるときに、Web SSO (シングル サインオン) がどのようにユーザーのすべてのWeb アプリケーションにアクセス権を付与するのかについて
Web アクセス コントロールとシングル サインオン ・ シングル サインオンの使いやすさと高いセキュリティ管理を同時に実現 (パンフレット)
Evidian Web Access Manager は包括的なアクセス管理セキュリティ機能とシングルサインオンによる利便性を提供します。Web アプリケーションへのアクセスをすべてリバース プロキシー ベースの WAM セキュリティ ゲートウェイ経由とすることで、セキュリティ ポリシーを徹底させ、管理コストを削減し、E-ビジネスのアクティビティを加速いたします。
機能
マルチドメイン環境 (拠点が点在している組織) でも、一貫した Web セキュリティ管理を提供することができ、すべてのユーザー情報の監視と監査が可能となり、SOX 法、PCI DSS などのコンプライアンスを強化することができます。
ベースとオプション機能
ビジネス ニーズと利用シナリオに応じて、適切なオプションを選択できます。
既存のネットワーク基盤とアプリケーションを簡単に組み合わせることができます。
- クラウド基盤 (VMWare vCloud Director、VMWare Chargback など)を簡単にインテグレートできます 。(インストール ウィザードを提供。)
- VPN/SSL ゲートウェイ (Citrix NetScaler Gateway、Microsoft UAG、Cisco VPN,Juniper VPN など) と組み合わせが可能です。(ユーザー認証を行ったネットワーク機器から Web Access Manager に認証情報を HTTP ヘッダに付加。)
- 既存のユーザー ディレクトリ (Active Directory など) を利用できます。
- 既存のポータル (mySAP、Oracle Weblogic、IBM WebSphere、Microsoft SharePoint など) とインテグレートが可能です。
- アプリケーションの変更は不要です。(Flash/Flex アプリケーションにもデータ インジェクション可能。)
- Oracle JInitiator に対応します。
あらゆるWeb アプリケーション認証スキームに対応
HTTP ヘッダや Web サーバー環境にデータ インジェクションが可能ですので、複雑な認証フォーム にも対応し設定できます。
Evidian Web Access Manager が提供する Post 認証 API /Post 許可 API により、さらに認証/許可処理を追加することができます。
様々な多因子認証方式を利用可能
セキュリティ レベルに応じて、異なる認証方式の適用が可能ですので、ニーズによって適切な認証方式を確立できます。
- QRentry 認証 (スマートフォンで QR コードのスキャンによる認証)
- グリッド・パスワード認証
- 仮想キーボード
- スマートカード + X.509 証明書
- ワン・タイム・パスワード (OTP): RSA SecurID、Vasco
- Radius 認証
- Kerberos 認証
- SAML 1.1、2.0 認証 (※)
- Shibboleth
- Microsoft ADFS 2.0
- ActiveSync
※ Evidian Web Access Manager を IdP (アイデンティティ プロバイダ) または SP (サービス プロバイダ) として設定することが可能です。
事例
モバイル SSO ソリューション
クライアント サーバー型のアプリケーションに対応する Evidian Enterprise SSO とユーザー管理ディレクトリを共用することで、社内・社外からのアクセス管理と SSO を統合管理することが可能とな り ま す。
スマートフォン、タブレット等か ら社内の Web アプリケーションにアクセスする場合は、リバースプロキシーを使った Evidian Web Access Manager セキュリティゲートウェイを経由して、Web アプリケーションに対する SSO を利用できます。
このソリューションではユーザーが自分の Windows パスワードがわからない状態で、ユーザーに対してシステムへのアクセス環境を提供するのでセキュリティ レベルを強化できます。
- 両方とも同じセキュリティディレクトリ (例: Microsoft Active Directory) を利用可能 (=> 社内外で共通のアカウント情報を利用可能)
- 外部からアクセスするユーザーは専用パスワード或いは OTP 等のトークンを利用し、Microsoft OWA メールにアクセスします。
Evidian Web Access Manager 構成
| Evidian Web Access Manager セキュリティ ゲートウェイ | Evidian Web Access Manager ソフトウェアがインストールされているサーバー |
| ユーザー ディレクトリ (LDAP) | ユーザー アカウント/グループ定義を保管する (既存の) ユーザー ディレクトリ |
| WAM 構成ディレクトリ (LDAP) | セキュリティ ポリシー、SSO データなどを保管するディレクトリ |
