複雑なWebアクセス制御・認証基盤が構築できない理由：ホワイトペーパー

企業のWebシステムでは、さまざまなアプリケーションが稼働しており、認証システムも複数ある。こうした環境で強固なセキュリティを実現し、内部統制を確立するのは難しい。必要なのは、統合されたID認証やアクセス管理基盤である。

[ITmedia]

　一般的に、業務処理の際は、LANを介して複数の業務アプリケーションを使用する。内部統制の観点から見ると、業務アプリケーションやリソースへのアクセス経路が複数あり、認証方法も連携していない点が問題だ。セキュリティリスクは高まり、内部統制も的確に行われないことになる。

　この課題に対応する方法はいくつかある。その1つが、マイクロソフトのActive Directoryの使用だ。Active DirectoryによりユーザーとPCの認証の一元化が可能になる。しかし、管理しなければならないアプリケーションの中でも、Webアクセス管理はActive Directoryだけでは一元管理の実現が難しい。全社のセキュリティを強固にするには、Active Directoryと連携動作するWebアクセス制御・認証基盤が必要だ。

　ここでは、Active DirectoryやSAML標準をサポートし、Webアクセス制御・認証を可能にする日本CAのソリューション「CA SiteMinder」を紹介する。

　このホワイトペーパーのダウンロードは、下記リンクから。