クラウド&モビリティ時代に求められる統合認証基盤

2016 年 6 月 更 新 ver.7.0 クラウド&モビリティ 時 代 に 求 められる 統 合 認 証 基 盤 - IceWall SSOのご 紹 介 - 日 本 ヒューレット パッカード 株 式 会 社 テクノロジーコンサルティング 事 業 統 括 IceWallソフトウェア 本 部

目 次 統 合 認 証 基 盤 (シングルサインオンソリューション)とは 統 合 認 証 基 盤 が 必 要 な 理 由 統 合 認 証 基 盤 に 求 められる 新 たなニーズ - クラウドおよびモビリティ 環 境 への 対 応 クラウド 環 境 の 認 証 課 題 を 解 決 する 認 証 連 携 (フェデレーション) モビリティ 環 境 の 認 証 課 題 を 解 決 する モバイルSSO リアルタイムWeb 利 用 分 析 ソリューション IceWall SSOのご 紹 介 IceWall SSO IceWall Federation IceWall SSO モバイルソリューション IceWall SSO ワンタイムパスワードソリューション IceWall SSOリアルタイムWeb 利 用 分 析 ソリューション お 問 い 合 わせ 2

統 合 認 証 基 盤 (シングルサインオン ソリューション)とは 3

どんなITサービスを 利 用 する 上 でも 認 証 は 必 須 オンプレミス/プライベートクラウド ( 企 業 内 ) パブリッククラウド ( 企 業 外 ) Active Directory Windows アプリ クライアント サーバーアプリ UNIX UNIX Webアプリ salesforce.com Google Apps Office 365 ログイン ログイン ログイン (Windows 認 証 ) ログイン 認 証 が 必 要 なITサービスや ユーザー 数 が 多 いほど 統 合 認 証 基 盤 (シングルサインオン) の 必 要 性 が 高 まる ユーザー 4

シングルサインオン(SSO)とは? 複 数 の 異 なるアプリケーションを 使 用 する 際 1 回 のログイン(ユーザー 認 証 )だけでアクセスを 可 能 にするソリューション SSO 未 導 入 SSO 導 入 済 み ユーザー 異 なるアプリを 使 う 度 に ID/パスワード の 入 力 が 必 要 ユーザー アプリケーション 使 用 時 は ID/パスワードの 入 力 は 1 回 だけ!! LOG IN ID PW LOG IN LOG IN ID PW シングル サインオン LOG IN ID PW ID PW WebアプリA WebアプリC WebアプリB WebアプリA WebアプリB WebアプリC 5

統 合 認 証 基 盤 が 必 要 な 理 由 6

認 証 における 様 々な 悩 み 様 々なITサービス(アプリケーション)の 利 用 に 必 ず 伴 う 認 証 しかし 利 用 者 IT 管 理 者 アプリ ケーション 開 発 者 経 営 者 がそれぞれ 抱 える 悩 みは 様 々です 利 用 者 開 発 者 多 くのIDとパスワード アプリケーション 毎 に 煩 雑 なアクセス 操 作 アプリケーション 毎 に 開 発 が 必 要 な 認 証 機 能 プリケーション 同 士 の 複 雑 な 連 携 管 理 者 膨 大 な 利 用 者 情 報 の 管 理 ( ID パスワード 属 性 情 報 etc) 膨 大 なアクセス 制 御 の 管 理 経 営 者 サイロ 化 された 非 効 率 な システムの 増 加 内 部 および 外 部 からの 不 正 アクセスによる 情 報 漏 洩 (セキュリティリスク) 運 用 コストの 増 大 IceWall SSO( 統 合 認 証 基 盤 )の 導 入 で 一 挙 解 決 7

利 用 者 統 合 認 証 基 盤 による 解 決 1 多 数 のパスワード 管 理 煩 雑 なログイン 操 作 からの 解 放 利 用 者 は 自 ら 管 理 するパスワード 数 が 減 り また 異 なるアプリケーションにアクセスする 度 に 発 生 する 認 証 情 報 の 入 力 が 不 要 に 認 証 基 盤 未 導 入 認 証 基 盤 導 入 済 み ユーザー 異 なるアプリを 使 う 度 に ID/パスワードの 入 力 が 必 要 ユーザー アプリケーション 使 用 時 ID/パスワードの 入 力 は1 回 だけ!! LOG IN LOG IN ID PW LOG IN ID PW 統 合 認 証 基 盤 (IceWall SSO) LOG IN ID PW ID PW 8

統 合 認 証 基 盤 による 解 決 2 利 用 者 情 報 の 一 元 化 による 管 理 の 簡 素 化 管 理 者 はアプリケーション 毎 に 設 定 された 利 用 者 情 報 (IDやパスワードなど)を 一 元 化 でき 膨 大 な 情 報 管 理 が 簡 素 化 可 能 に 認 証 基 盤 未 導 入 認 証 基 盤 導 入 済 み 管 理 者 ID=A12345 パスワードポリシー: 英 数 字 6 文 字 以 上 Webアプリ ユーザー 統 合 認 証 基 盤 (IceWall SSO) Webアプリ ユーザー ID=YAMADA11 パスワードポリシー: 数 字 +アルファベット ID=T_YAMADA パスワードポリシー: 数 字 + 大 文 字 + 小 文 字 + 記 号 管 理 者 アプリ 毎 に 異 なるIDと パスワードポリシー 管 理 しきれない ID=TaroYamada パスワードポリシー: 英 数 字 + 記 号 8 桁 以 上 管 理 者 自 動 ログイン 自 動 ログイン ブラウザーを エミュレートして 自 動 ログイン 自 動 ログイン 認 証 に 必 要 な 利 用 者 情 報 は 一 元 化 管 理 しやすい! 9

統 合 認 証 基 盤 による 解 決 3 アクセス 制 御 アクセスログの 一 元 管 理 管 理 者 はユーザー 認 証 から 各 アプリケーションへのアクセス 制 御 やアクセスログを 一 元 化 でき シンプルかつセキュアな 管 理 を 実 現 認 証 基 盤 未 導 入 認 証 基 盤 導 入 済 み 管 理 者 ユーザー ユーザーが 誰 か 不 明 (IDが 多 数 ) ユーザー IDが 曖 昧 で アクセス 制 御 も 効 果 がない 抜 け 道 がある 誰 がどの 情 報 に アクセスしたか 不 明 セキュアな アクセス 誰 をどこにアクセス させるか 集 中 制 御 統 合 認 証 基 盤 (IceWall SSO) アクセスログ の 一 元 管 理 Webアプリ Webアプリ Webアプリ 管 理 者 10

統 合 認 証 基 盤 による 解 決 4 アプリケーション 開 発 コストの 削 減 開 発 者 開 発 者 は 認 証 認 可 機 能 の 開 発 を 本 来 のアプリケーション 開 発 から 切 り 離 せ 開 発 期 間 工 数 の 削 減 が 可 能 に また 既 存 アプリケーションにおいても 認 証 認 可 機 能 を 付 与 が 容 易 に 認 証 基 盤 未 導 入 認 証 基 盤 導 入 済 み アプリケーション アプリケーション ユーザー ID/PWD ID/PWD ID/PWD 認 証 認 可 認 証 認 可 認 証 認 可 ビジネス ロジック ビジネス ロジック ビジネス ロジック 統 合 認 証 基 盤 (IceWall SSO) ユーザー ID/PWD 認 証 認 可 ビジネス ロジック ビジネス ロジック ビジネス ロジック ID/PWD アプリ 毎 に 認 証 認 可 機 能 の 開 発 が 発 生 認 証 認 可 ビジネス ロジック 認 証 認 可 機 能 の 開 発 は 不 要! 既 存 アプリケーション との 連 携 も 容 易 ビジネス ロジック 11

統 合 認 証 基 盤 による 解 決 5 標 準 化 された 変 化 に 柔 軟 なITシステムの 構 築 経 営 者 はITシステムのサイロ 化 を 防 ぎ ビジネスの 変 化 に 柔 軟 に 対 応 できる 標 準 化 されたインフラを 手 に 入 れることが 可 能 に 認 証 基 盤 未 導 入 認 証 基 盤 導 入 済 み 経 営 者 DB DB DB ビジネスロジック UI 認 証 防 御 セキュリティ DB ビジネスロジック UI 認 証 防 御 セキュリティ salesforce.com Google Apps Office365 UI 認 証 ビジネスロジック UI ビジネスロジック ビジネスロジック UI 人 事 アプリ 営 業 アプリ クラウドサービス ポータル salesforce.com Google Apps Office365 UI 人 事 アプリ 営 業 アプリ クラウドサービス 認 証 認 可 証 跡 ログ 防 御 セキュリティ 統 合 認 証 基 盤 (IceWall SSO) サイロ 化 したITシステム 全 体 最 適 化 されたITシステム 12

統 合 認 証 基 盤 による 解 決 6 内 部 および 外 部 からのセキュリティリスクの 軽 減 悪 意 のある 第 三 者 による 不 正 侵 入 や 脆 弱 性 攻 撃 など 認 証 における 様 々な セキュリティリスクを 回 避 軽 減 が 可 能 に 外 部 侵 入 者 認 証 基 盤 未 導 入 内 部 侵 入 者 正 規 ユーザー 認 証 基 盤 導 入 済 み 外 部 侵 入 者 内 部 侵 入 者 正 規 ユーザー 経 営 者 ID/パスワード 情 報 等 などが 漏 洩 個 別 のセキュリティ 対 策 による 人 的 ミス や 脆 弱 性 が 増 加 不 正 アクセスを 許 容 侵 入 Webアプリ 認 証 認 可 管 理 監 査 証 跡 を 統 合 的 に 行 え 強 度 な セキュリティを 提 供 統 合 認 証 基 盤 (IceWall SSO) 各 アプリケーション をバックエンドに 配 置 することで 脆 弱 性 攻 撃 からも 管 理 者 管 理 者 保 護 Webアプリ 管 理 者 13

数 値 で 見 る 導 入 効 果 IceWall SSO 未 導 入 アプリの 数 1 5 10 15 20 開 発 費 1 5 10 15 20 運 用 費 1 5 10 15 20 ユーザーコスト 1 5 10 15 20 セキュリティリスク*1 1 5 10 15 20 時 間 *2 1 5 10 15 20 認 証 基 盤 無 し 5 25 50 75 100 IceWall SSO 導 入 後 アプリの 数 1 5 10 15 20 目 標 例 開 発 費 3 6.2 10.2 14.2 18.2 開 発 費 を20% 削 減 運 用 費 3 5.4 8.4 11.4 14.4 運 用 費 を40% 削 減 ユーザーコスト 1 1 1 1 1 アプリの 数 に 依 存 せず セキュリティリスク*1 3 5 7.5 10 12.5 リスクを50% 削 減 時 間 *2 3 5.8 9.3 12.8 16.3 30% 時 間 を 節 約 認 証 基 盤 有 り 13 23.4 36.4 49.4 62.4 *1 セキュリティの 対 策 およびセキュリティ 被 害 によるコスト *2 サービス 開 始 までの 時 間 発 生 によるコスト 100 80 60 40 20 0 1 5 10 15 20 IceWall SSO( 統 合 認 証 基 盤 )の 導 入 はユーザーの 利 便 性 の 向 上 はもちろん 運 用 の 効 率 化 アプリケーション 開 発 の 効 率 化 セキュリティリスクの 軽 減 など 様 々な 効 果 が 期 待 できます 本 数 値 は 弊 社 実 績 に 基 づくシミュレーションです 実 際 のコスト( 金 額 )ではありません また 構 成 や 要 件 により 大 きく 変 動 します 認 証 基 盤 有 認 証 基 盤 無 14

統 合 認 証 基 盤 に 求 められる 新 たなニーズ - クラウドおよびモビリティ 環 境 への 対 応 15

クラウド&モビリティ 時 代 のIT 利 用 ~any devices, anywhere accesses Public Cloud SaaSサービス 社 外 ユーザー(Remote) On Premise 社 内 イントラ 社 内 ユーザー IT 部 門 が 処 理 の 流 れを 把 握 出 来 ない セキュリティ 利 便 性 接 続 性 に 課 題 16

クラウド&モビリティ 時 代 のIT 利 用 ~any devices, anywhere accesses 認 証 連 携 モバイル (Federation) Public Cloud SaaSサービス 社 外 ユーザー(Remote) 統 合 認 証 基 盤 ワンタイム パスワード On Premise 社 内 イントラ IceWall ログ Web 利 用 分 析 社 内 ユーザー モバイルからもSSO!クラウドサービスへもSSO! 高 セキュリティの 統 合 認 証 ソリューションが 必 要 な 時 代 に IceWall なら 一 挙 解 決 17

クラウド 環 境 の 認 証 課 題 を 解 決 する 認 証 連 携 (フェデレーション)

クラウド 普 及 に 伴 う 新 たな 課 題 急 速 なクラウド 普 及 により セキュリティ 対 策 および 利 便 性 向 上 の 両 面 において 改 めてシングルサインオンの 需 要 が 急 増 しています オンプレミス/プライベートクラウド ( 企 業 内 ) + ユーザ 個 別 にID/パスワードを 作 成 更 新 されたら 把 握 しきれない 管 理 工 数 的 にも セキュリティ 的 にも 心 配 パブリッククラウド ( 企 業 外 ) 認 証 基 盤 管 理 者 ログの 入 手 や 管 理 はプロバイ ダーに 依 存 いざという 時 は 迅 速 な 対 応 が 必 要 なのに ユーザー 社 内 のWebアプリも 外 部 の Webサービスも 同 じように 利 用 したい (シングルサインオンしたい)んだけど 19

認 証 連 携 (フェデレーション)による 解 決 認 証 連 携 (フェデレーション)を 利 用 することで パブリッククラウドへもセキュアなアクセス/シングルサインオンが 実 現 できます オンプレミス/プライベートクラウド ( 企 業 内 ) + 社 内 システムからのアクセス (ログイン)のみとすることで 管 理 工 数 およびセキュリティ リスクを 軽 減 パブリッククラウド ( 企 業 外 ) 統 合 認 証 基 盤 (IceWall SSO) 管 理 者 ユーザー 社 内 システムからパブリック クラウドへシングルサインオン 20

Tips 認 証 連 携 の 仕 組 み(SAMLの 場 合 ) ユーザーはIdPにID,PWDなどを 入 力 して 認 証 を 受 ける 認 証 を 受 けた 後 はSPに 直 接 アクセ スしてサービスを 利 用 する 1 IdP サイトA にログイン ユーザー 3 SP サイトB に ID/パスワードの 入 力 なしで アクセス 可 能 に IdP(Identity Provider): IDを 管 理 して 認 証 を 行 うサイト SP(Service Provider): 実 際 のサービスを 提 供 するサイト 2 ユーザーが 認 証 済 みであること をIdPからSPへ 伝 達 IdP(Identity Provider) サイトA IceWall SSO ソリューション リバースプロキシ サーバー 信 頼 関 係 SP(Service Provider) サイトB あらかじめIdPとSP 間 で 信 頼 関 係 を 結 ぶ IdPはユーザーを 認 証 し SPに 認 証 情 報 (IDや 属 性 情 報 )を 送 る 認 証 サーバー/ 認 証 DB Federation サーバー ユーザーのID/パス ワードが 登 録 済 み SPはIdPから 送 られた 認 証 情 報 を 受 け て ユーザーにアクセスを 許 可 する IdPとSP 間 の 送 受 信 はSAML, Shibboleth, OpenIDなどの 標 準 仕 様 が 使 用 される 21

モビリティ 環 境 の 認 証 課 題 を 解 決 する モバイルSSO

モバイルデバイス 活 用 に 伴 う 課 題 企 業 においてもスマートフォンやタブレット 端 末 を 利 用 したモビリティ 環 境 から 社 内 ITシステム にアクセスし 業 務 を 行 うモバイルワークの 導 入 が 進 む 一 方 セキュリティ 対 策 は 大 きな 課 題 であり これまで 以 上 に 認 証 認 可 アクセス 管 理 監 査 証 跡 を 行 う 統 合 認 証 基 盤 の 重 要 性 が 増 しています さらにモビリティ 環 境 においては 従 来 のPC 環 境 とは 異 なるユーザビリティゆえに それらを 損 なわない 操 作 性 と 利 便 性 を 維 持 できるSSO(シングルサインオン)ソリューションが 求 められ ます モビリティ 環 境 で 使 用 する デバイスは 多 種 多 様 スマートフォン 以 外 の 認 証 にも 対 応 が 必 要 ウチのWeb 環 境 に 適 し た 機 種 を 選 びたいけど 機 種 が 多 すぎて スマートフォンからの アクセスを 許 可 したものの やはりセキュリティが 不 安 リーズナブルに 認 証 強 化 できないか スマートフォン 画 面 上 で 毎 回 複 雑 なIDとパスワード を 入 力 してログインするの はミスタッチも 多 くて 不 便 スマートフォンの ブラウザーからは Webサイトが 見 づらい 管 理 者 ユーザー 23

モバイルSSO=IceWall SSOモバイルソリューション による 解 決 スマートフォンからのアクセスを 許 可 したものの やはりセキュリティが 不 安 リーズナブルに 認 証 強 化 できないか スマートフォンで 簡 単 リーズナブルにワンタイ ムパスワード 認 証!! スマートフォン 画 面 上 で 毎 回 複 雑 なIDとパスワードを 入 力 して ログインするのはミスタッチも 多 くて 不 便 スマートフォンからID/パスワードを 入 力 しなく ても 簡 単 ログイン!! モビリティ 環 境 で 使 用 するデバイスは 多 種 多 様 スマートフォン 以 外 の 認 証 にも 対 応 が 必 要 各 種 モバイルデバイスやアプリケーションが 持 つ 様 々な 情 報 を 使 って 認 証!! ウチのWeb 環 境 に 適 した 機 種 を 選 びたいけど 機 種 が 多 すぎて スマートフォンの ブラウザーからは Webサイトが 見 づらい PCだけでなくモバイルデバイスにも 対 応 した ツールやサポート より 快 適 なモビリティ 環 境 の 実 現 には セキュアでリーズナブルな 認 証 ソリューション=モバイルSSOが 有 効!! 24

膨 大 なWebアクセスログの 管 理 を 低 コストに 実 現 リアルタイムに 分 析 リアルタイムWeb 利 用 分 析 ソリューション

IceWall アクセスログにおけるWeb 利 用 分 析 の 課 題 IceWallのアクセスログは 1. 全 アプリの 利 用 情 報 が 集 中 2. Webアクセスログより 詳 細 な 情 報 従 来 も 部 分 的 に 利 用 されていた 数 百 万 行 から 最 大 数 百 億 行 にもなるビッグデータ オンライン 保 管 保 管 コスト 分 析 時 間 が 課 題 IceWall SSO IceWall サーバー IceWall アクセスログ ユーザー 全 トランザクションが IceWallサーバーを 通 過 ピークで 最 大 毎 秒 1 万 件 高 速 データロードが 必 要 LOG 認 証 サーバー 認 証 DB Webアプリ ( 数 + 台 ~ 数 百 台 ) 26

リアルタイムWeb 利 用 分 析 ソリューションによる 解 決 IceWall SSO とリアルタイムDB 分 析 ソフトウェアHPE Vertica Analytics Platform を 組 み 合 わせて 以 下 を 実 現 問 題 を 解 決! 1IceWallアクセスログをデータウェアハウスに 高 速 ロード 生 成 され 続 けるIceWallアクセスログを 高 速 にDWHにロードし 瞬 時 に 分 析 可 能 な 状 態 にする ( 毎 秒 1 万 件 でも 問 題 なし) 2 大 量 蓄 積 データの 高 速 検 索 DWHに 蓄 積 された 大 量 のログデータに 対 するクエリーを 高 速 処 理 3 低 コスト& 高 可 用 性 低 価 格 のシステム 構 成 二 重 化 27

IceWall SSO + HPE Vertica Analytics Platform による リアルタイムWeb 利 用 分 析 ソリューション 高 度 な 分 析 用 データソース データ 整 形 高 速 データロード リアルタイム 解 析 データウエアハウス 選 択 自 由 な 分 析 ツールa アクション ユーザー LOG フォワーダー 認 証 サーバー 各 種 DB (プロファイル) 収 集 収 集 画 像 ログ 削 除 正 規 化 ホスト 名 抽 出 IPアドレス=> 地 域 URL 整 形 統 合 Profile グループ 化 販 売 データ 処 理 ソート 順 序 付 け CRM IceWall ETL Tool ( 提 供 予 定 ) キャンペーンとして 反 映 IceWall SSO ロード システム 分 析 用 プロジェクション B B A C A C ビジネス 分 析 用 プロジェクション HPE Vertica Analytics Platform 可 視 化 BIツール 分 析 レポート 展 開 ロード プロモーション 営 業 Salesforce 28

IceWall SSO のご 紹 介 IceWall SSO IceWall Federation IceWall SSO モバイルソリューション IceWall SSO ワンタイムパスワードソリューション IceWall SSO リアルタイムWeb 利 用 分 析 ソリューション 29

IceWall SSOとは IceWall SSOは シングルサインオンにより 一 度 の 認 証 で 複 数 のWebアプリケーションへのロ グインを 実 現 し さらにセキュリティと アクセスコントロールの4A の 統 合 を 実 現 する ソリュー ションです エージェントレスでOSやWebアプリケーションに 制 限 の 少 ないリバースプロキシ 方 式 を 主 体 としています IceWall SSO の 基 本 構 成 POINT 1 リバースプロキシ すべてのトランザクションが IceWallサーバーを 通 過 認 証 認 可 チェックし アタックを 防 御 アクセスコントロール4A 認 証 認 可 管 理 監 査 証 跡 IceWall SSO POINT 3 Webアプリケーション エージェントの 配 布 が 不 要 OSやWebアプリに 制 約 が 少 ない ユーザー IceWall サーバー Webアプリ Webアプリ POINT 2 認 証 モジュール IceWallサーバーからの 要 求 を 受 け 認 証 DB 上 の 認 証 認 可 情 報 と 照 合 し アクセスログ を 記 録 認 証 サーバー 認 証 DB Webアプリ 30

IceWall SSO 主 な 特 長 主 体 のリバースプロキシ 方 式 に 加 え エージェント 方 式 にも 対 応 する 他 IceWall Federationを 使 用 したクラウド 環 境 への 認 証 連 携 も 実 現 します IceWall SSO の 主 な 特 長 POINT 6 マルチプラットフォーム 対 応 HP-UX, Linux, Windowsの いずれのOSでも 構 築 可 能 IceWall SSO IceWall サーバー POINT 4 リバースプロキシ 方 式 リバースプロキシ 方 式 では Webアプリケーションへの 制 約 が 少 ない ユーザー Webアプリ 認 証 連 携 Webアプリ クラウド POINT 7 クラウド 連 携 パブリッククラウド/ プライベートクラウドと の 認 証 連 携 も 可 能 (IceWall Federationを 使 用 ) 認 証 サーバー 認 証 DB POINT 5 Webアプリ エージェント 方 式 Webアプリケーションに 直 接 アクセスが 可 能 なエージェント 方 式 にも 対 応 31

Tips リバースプロキシ 方 式 のメリット バックエンドのWebアプリケーションを 防 御 外 部 からはIceWallサーバーしか 見 えないため バックエンドのWebアプリケーションへの 直 接 の 攻 撃 を 防 御 セキュリティ 対 策 を 集 中 外 部 からの 入 り 口 を 統 合 することで 重 点 的 にセキュリティ 対 策 が 可 能 IceWall SSOの 機 能 *で 更 なるセキュリティ 強 化 も *クロスサイトスクリプティング バッファオーバーフロー SQLインジェクション(IceWall MCRPを 使 用 )に 対 応 Webアプリケーション 個 別 の 対 応 が 軽 減 各 Webアプケーション 毎 のセキュリティ 対 策 は 不 要 また WebアプリケーションのOSやミドルウェアに 依 存 せず コストの 削 減 SSLのサーバー 証 明 書 は IceWallサーバーのみに 必 要 その 他 の 追 加 コストを 軽 減 ユーザー IceWall サーバー 認 証 サーバー 認 証 DB Webアプリ アクセス 管 理 の 軽 減 ファイアーウォールではIceWallサーバーへの 通 信 のみを 通 過 させればOK サーバーへのアクセスの 集 中 管 理 が 可 能 ログの 集 中 管 理 アクセスログが1ヶ 所 に 保 存 されるため ログの 集 中 管 理 が 可 能 32

IceWall SSOの 強 み1 多 様 な 認 証 方 式 への 対 応 IceWall SSOは バックエンドとなるWebアプリケーションへの 制 限 が 少 なく どのような 環 境 にも 適 用 させることができます また 多 様 な 認 証 方 式 に 対 応 しており フォーム 認 証 には11 方 式 48 通 りのパターンに 対 応 しています 一 部 の 特 殊 環 境 を 除 く IceWall SSO IceWall サーバー 認 証 サーバー / 認 証 DB HTTPヘッダでの 属 性 情 報 引 き 渡 し 例 : Suzuki Ichiro 自 動 Form 認 証 代 行 認 証 例 : user01 ***** Basic 認 証 代 行 認 証 例 : AAAA *** 認 証 なし 例 ) 新 規 既 存 のWebアプリ 認 証 あり Form 認 証 例 )パッケージ Webアプリ 等 リバースプロキシ 方 式 限 定 Webアプリケーション Type A 属 性 情 報 での アプリケーションの コントロール Webアプリケーション Type B IceWall SSOのID/ パスワードを 利 用 した 認 証 IceWall SSOの ID/パスワード USERID PASSWD 属 性 情 報 Name アプリケーションの ID/パスワード USERID user01 ***** Suzuki Ichiro AAAA *** PASSWD 認 証 あり Basic 認 証 例 )パッケージ Webアプリ 等 Webアプリケーション Type C アプリケーション 管 理 のID/ パスワードを 利 用 した 認 証 33

IceWall SSOの 強 み2 ルールベースの 効 率 的 なアクセス 制 御 ロールベースのアクセス 制 御 方 式 の 場 合 個 人 の 属 性 変 更 に 伴 う 都 度 のアクセス 権 限 の 変 更 など 運 用 管 理 の 負 担 が 重 くなりがちですが ルールベースを 採 用 している IceWall SSOは 効 率 的 なアクセス 制 御 が 可 能 です 具 体 例 Aさん 人 事 部 長 から 総 務 部 長 へ 異 動 となった Aさんのアクセス 制 御 を 行 う 場 合 他 社 製 品 のロールベース 方 式 現 状 Aさん 変 更 後 個 人 にロールを 割 り 当 て アクセス 制 御 IceWall SSOのルールベース 方 式 では 個 人 属 性 が 変 われば 自 動 的 に 変 更 処 理 されるため 人 事 異 動 の 多 い 企 業 でも 安 心!! IceWall SSO のルールベース 方 式 現 状 他 社 製 品 のロールベース 方 式 では 個 人 のロールを 新 たに 割 り 当 てる 必 要 があるため その 都 度 時 間 と 費 用 がかかることも Aさん 変 更 後 個 人 属 性 + 論 理 式 で アクセス 制 御 人 事 部 長 総 務 部 長 ロールテーブル IF 組 織 = 人 事 部 IF 組 織 = 総 務 部 IF 役 職 = 部 長 Then 人 事 用 コンテンツ Then 総 務 用 コンテンツ Then 部 長 用 コンテンツ 認 可 ルール 人 事 用 コンテンツ 部 長 用 コンテンツ 総 務 用 コンテンツ 人 事 用 コンテンツ 部 長 用 コンテンツ 総 務 用 コンテンツ 34

IceWall SSOの 強 み3 高 い 処 理 性 能 (パフォーマンス) リバースプロキシ 方 式 を 採 用 した 場 合 プロキシ 部 分 に 負 荷 が 集 中 しボトルネックになると 考 えら れがちですが IceWall SSOは 数 千 ヒット/ 秒 もしくは 数 百 ログイン/ 秒 という 高 い 処 理 性 能 を 誇 り クラウド 環 境 を 見 据 えた 高 負 荷 / 広 範 な 環 境 においても 十 分 なパフォーマンスを 発 揮 します また 認 証 サーバーと 認 証 DB 間 の 処 理 性 能 についても 非 常 に 高 速 です プロキシ 専 用 1,000hit/sec/ 台 以 上 IceWall SSO IceWall サーバー リバース プロキシ 機 能 Webアプリ ユーザー マルチスレッド コネクションプール B*Tree 認 証 モジュールの 分 散 化 により 高 速 処 理 可 能 100,000hit/sec 以 上 認 証 モジュール 認 証 サーバー 認 証 DB 書 き 込 みが 速 いDBのタイプを 使 用 可 能 ログインログアウト 時 に 各 一 度 のみアクセス 1,000ログイン/sec 以 上 構 成 や 要 件 により 変 動 します 35

IceWall SSOの 強 み4 高 い 可 用 性 どのレイヤにおいても 完 全 二 重 化 / 多 重 化 が 可 能 です どの1 台 がダウンしても ログインセッショ ンを 維 持 することができます また 認 証 と 認 可 の 処 理 スレッドが 分 離 されているため 認 証 DBが 完 全 停 止 もしくは 切 替 中 でもロ グイン 済 みのユーザーはアクセスを 継 続 することができます ロードバランサー 二 重 化 多 重 化 の 実 装 により どのコンポーネントがダウンしても セッション 維 持 が 可 能 IceWall サーバー Active/Active IceWall 認 証 サーバー Active/Standby 認 証 DB サーバー ユーザー IceWallサーバーは ロードバランサーによって 複 数 台 の 冗 長 化 負 荷 分 散 が 可 能 認 証 サーバー 同 士 がログインセッション 情 報 を 共 有 し 片 方 がダウンしてもユーザーのログイン 状 態 を 維 持 Active 側 の 認 証 サーバーがダウンするとStandby 側 へ 切 り 替 えて 動 作 を 継 続 ( 別 途 オプション( 有 償 )が 必 要 です ) ログインセッション 情 報 が 認 証 サーバーのメモリー 上 にあるため 認 証 DBが 停 止 してもログイン 中 のユーザーはアクセスを 継 続 可 能 DBソフトウェアの 機 能 で レプリケーション または クラスターによる 冗 長 化 36

IceWall SSOの 強 み5 Windows 環 境 Windows 認 証 との 高 い 親 和 性 Windows 環 境 ( 認 証 )とIceWallの 認 証 を 統 合 し Windowsアプリはもちろん それ 以 外 のアプリ ま たOffice365などのクラウドサービスへのシングルサインオンを 実 現 できます 1 統 合 Windows 認 証 Windowsドメインにログインすることにより IceWallへのログインを 自 動 的 に 行 い Windowsアプリ 以 外 のアプリ(UNIXなど) との シングルサインオンが 可 能 です 別 途 オプション( 有 償 )が 必 要 です Active Directory UNIX その 他 のアプリ (UNIXなど) Windowsアプリ IceWallから SSOも Windowsアプリ 以 外 の アプリもIceWallからSSO ユーザー 3 プラットフォームの Windows 対 応 IceWall SSO Windows 版 や 認 証 DBにAD もしくはSQL Serverを 使 用 することにより トータルでプラットフォームをWindows 環 境 に 統 一 しての 構 築 も 可 能 です Windowsログオン でIceWallにもSSO IceWall SSO IceWall Federation 社 内 社 外 社 外 からでも IceWall 経 由 でSSO クラウドサービスへ もSSO ユーザー 2 Office 365など クラウドサービスへもシングルサインオン Office 365などのクラウドサービスにも 社 内 システムからシングルサインオンが 可 能 です Office 365 Google Apps salesforce.com 37

IceWall Federationとは パブリッククラウド IceWall SSOを 購 入 で 標 準 提 供 IceWall Federation/ IceWall Federation Agentは パブリッククラウドやプライベートクラウド 環 境 と 認 証 連 携 (フェデレーション)により シングルサインオンを 実 現 します IdP(Identity Provider) : IDを 管 理 して 認 証 を 行 うサイト SP (Service Provider) : 実 際 のサービスを 提 供 するサイト SP Google Apps SP salesforce.com SP Office 365 ユーザーは IdPにログインすれば SPも 利 用 可 能 に IdPはSPに ユーザー 属 性 や 認 証 済 であることなど 認 証 連 携 に 必 要 な 情 報 を 譲 渡 IdP 認 証 連 携 IceWall Federation IceWall SSO 基 本 構 成 プライベートクラウド SP IceWall ADFSに 対 応 したサービス Federation Agent SP IceWall Federation Agentを 使 用 して SAML SP 化 したアプリケーション ユーザー IceWall SSO 10.0の 購 入 が 対 象 となります またIceWall Federation Agentは 対 象 となりません 38

IceWall Federationの 強 み 安 心 迅 速 な 環 境 構 築 を 支 援 する 接 続 保 証 と 実 装 支 援 認 証 連 携 (フェデレーション) 機 能 を 提 供 する 製 品 の 多 くは SAML 等 の 標 準 仕 様 に 対 応 してい ますが 各 サービスとの 接 続 確 認 / 検 証 はユーザー 任 せという 製 品 も 少 なくありません IceWall Federationは 各 仕 様 ではなく 実 際 の 各 サービスとの 接 続 検 証 を 行 っているため 安 心 迅 速 な 環 境 構 築 が 可 能 です 一 般 的 な 認 証 連 携 機 能 提 供 製 品 導 入 時 特 定 の 対 象 サービス(SP)のインタフェースに 合 わせ SAML 等 適 用 する 標 準 仕 様 の 詳 細 を 理 解 し 自 身 で 設 定 接 続 検 証 をする 必 要 があります IceWall Federation 導 入 時 日 本 ヒューレット パッカードにて 適 切 な 標 準 仕 様 を 用 い 各 サービス(SP) 単 位 での 接 続 検 証 をしているため 安 心 かつ 迅 速 に 環 境 構 築 を 行 うことができます 運 用 時 万 が 一 本 番 運 用 において 障 害 が 発 生 した 場 合 個 々の 標 準 仕 様 におけるエラーは 自 身 で 解 析 してから 各 社 製 品 窓 口 に 問 い 合 わせる 必 要 があります 運 用 時 接 続 検 証 された 対 象 サービス(SP)との 接 続 において 障 害 が 発 生 した 場 合 日 本 ヒューレット パッカードから 問 題 解 決 のた めのサポートを 受 けることができます 2016 年 6 月 現 在 SPとして 接 続 が 確 認 できているサービス/ソフトウェア Google Apps Salesforce Platform Office 365 クリプト 便 cybozu.com KDDI Knowledge Suite(GRIDY) 出 張 なび Bulas Fileforce 福 利 厚 生 倶 楽 部 Box SECURE DELIVER GigaCC HPE Service Anywhere ShibbolethのSP Windows Azure SharePoint ADFS 2.0 接 続 確 認 ができているサービスの 最 新 状 況 は 弊 社 Webページをご 確 認 ください またWebページに 記 載 されている 以 外 でも 接 続 を 希 望 されるクラウドサービスがある 際 はお 気 軽 にお 問 い 合 わせ 下 さい 他 多 数 39

Office 365 導 入 のための 乱 立 AD 対 応 ソリューション(オンプレミス 型 ) AD 構 成 の 影 響 を 受 けずに 社 内 とクラウド 環 境 とのシングルサインオンを 実 現 クラウドサービスの 利 用 にあたり こんな 課 題 に 直 面 していませんか? 社 内 とクラウドサービスの 認 証 が 別 々で 使 いづらい 認 証 を 統 合 するにはADの 統 合 が 必 須 とされているが 社 内 に 複 数 のADが 乱 立 していて 統 一 管 理 されておらず ADの 統 合 は 困 難 社 外 社 内 クラウドIDのドメインを AA.COMに 統 一 IceWall Federationが 認 証 要 求 を 振 り 分 け 中 継 Office 365 SAML 認 証 要 求 クラウドID taro@aa.com jiro@aa.com saburo@aa.com Salesforce GoogleApps SAML 認 証 要 求 (クラウドID) (ローカルID) taro@aa.com taro@aa-corp.com jiro@aa.com y-jiro@aa.local saburo@aa.com saburo@aa.co.jp SAML 認 証 要 求 SAML 認 証 要 求 ローカルドメイン AA-CORP.COM ローカルドメイン AA.LOCAL ローカルドメイン AA.CO.JP AD FS AD FS IceWall SSO LDAPなどAD 以 外 の リポジトリは IceWall SSOで 対 応 ローカルID taro@aa-corp.com ローカルID y-jiro@aa.local ローカルID saburo@aa.co.jp ユーザーはローカルのADにログインするだけでOffice 365にシングルサインオン AD 統 合 不 要! 40

IceWall SSO モバイルソリューション ~モバイルデバイスの 利 用 をより 快 適 でセキュアに スマートフォン タブレット 用 アプリケーションの 提 供 IceWall SSO Smart OTP 多 様 なスマートデバイスに 対 応 可 能 な 認 証 ソリューションの 提 供 IceWall SSO スマートデバイスオプション スマートフォン 用 画 面 テンプレートの 提 供 スマートフォン 携 帯 電 話 の 標 準 ブラウザーでの 事 前 動 作 検 証 41

スマートフォン 用 ワンタイムパスワード 認 証 ソリューション IceWall SSO Smart OTP スマートフォンでのワンタイムパスワード (OTP)ソリューション スマートフォンでOTPを 生 成 し 自 動 送 信 SSOのセキュリティがさらに 向 上 HWトークンが 不 要 なためコストが 低 い SWトークンとしても PCからのログインに 使 用 可 能 IceWall SSO 1 IceWall SSO 1 IceWall サーバー OTP 連 携 オプション IceWall SSOの 基 本 構 成 に 以 下 の 機 能 を 追 加 / 付 与 OneTime 認 証 連 携 ツールfor IceWall IceWall SSO OTP 連 携 オプション Webアプリ IceWall SSO Smart OTP (スマートフォン アプリケーション) 2 アプリケーション(Smart OTP) をインストール ユーザーID パスワードを 登 録 OTPの 共 通 鍵 を 登 録 認 証 サーバー / 認 証 DB OneTime 認 証 連 携 ツール for IceWall OATH 準 拠 1 : v10.0 以 降 で 対 応 2 :Android 版 およびiOS 版 を 提 供 42

スマートデバイス 用 認 証 サーバーソリューション IceWall SSO スマートデバイスオプション 各 種 スマートデバイス(アプリケーション)から 送 られる ID 情 報 による 認 証 を 可 能 にするIceWall SSOのオプション 製 品 IceWall SSO 特 殊 アプリケーション NFC スマートフォン 証 明 書 タブレットPC フィーチャー フォン ID 情 報 ヘッダー 情 報 BASIC 認 証 ヘッダー 証 明 書 情 報 など IceWall SSO スマートデバイス オプション APサーバー 各 種 スマートデバイス スマートフォンアプリケーション お 客 様 独 自 仕 様 の 端 末 など 認 証 サーバー / 認 証 DB IceWall SSO スマートデバイスオプションは サーバーライセンス として 提 供 されます (ユーザー 数 には 依 存 しません) 43

IceWall SSO ワンタイムパスワードソリューション - OATHに 準 拠 したフレキシブルかつリーズナブルなソリューション- OATHに 準 拠 したハードウェアトークンやソフトウェアトークンを 利 用 することにより 低 コストで 導 入 可 能 OTPを 表 示 ログイン 画 面 に 入 力 送 信 O A T H 準 拠 HWトークン 複 数 ベンダーの 多 様 な 製 品 SWトークン(スマートフォンアプリ) IceWall SSO Smart OTP SWトークン(Windows PC クライアント) IceWall SSO Smart OTP Windows *1 OTPを 生 成 ID/パスワードと 共 に 自 動 送 信 スマートフォンアプリ IceWall SSO Smart OTP IceWall SSO IceWall サーバー 認 証 サーバー / 認 証 DB OneTime 認 証 連 携 ツール for IceWall OTP 連 携 オプション Webアプリ OATH 準 拠 グリーン 文 字 部 分 がIceWall SSOワンタイムパスワードソリューションのご 提 供 範 囲 *1 PCのブラウザー 版 のSWトークンもご 用 意 しています 44

リアルタイムWeb 利 用 分 析 ソリューション 数 百 ~ 数 億 行 に 及 ぶ 大 容 量 ログデータを 低 コストで 管 理 ID 情 報 に 紐 付 いたログデータをリアルタイムに 高 速 分 析 1アクセス IceWall アクセスログ アプリケーション 利 用 者 BI ツール 5リアルタイム 分 析 IceWall SSO ETL ツール LOG 2ETLツールが アクセスログを 定 期 的 に 高 速 ロード Webアプリ 分 析 データ IceWall ETL Tool DWH 4クエリーを 高 速 処 理 ビジネス 分 析 者 ソリューション 範 囲 3 分 析 クエリー 分 析 サーバー 1~2 生 成 され 続 けるIceWallアクセスログを 高 速 にDWHに 高 速 ロードし 瞬 時 に 分 析 可 能 な 状 態 で 蓄 積 3~5 DWHに 蓄 積 された 大 量 のログデータに 対 するクエリーを 高 速 処 理 リアルタイムに 分 析 45

IceWall SSOの 特 長 IceWall SSOは15 年 以 上 にわたり 幅 広 い 業 種 規 模 の 認 証 基 盤 として 数 多 く 採 用 されています 国 内 市 場 シェアNo.1 の 豊 富 な 導 入 実 績 IceWall SSOは15 年 以 上 の 日 本 国 内 での 実 績 を 誇 り これまでに4000 万 超 ユーザライセンスを 販 売 日 本 国 内 で10 年 以 上 に 渡 り 市 場 シェアNo.1を 誇 る シングルサインオン 製 品 です グローバルIT 企 業 として 培 った 高 い 品 質 IceWall SSOは グローバルIT 企 業 として 培 った 技 術 と 経 験 をベースに 日 本 国 内 で 開 発 保 守 しています 機 能 サポートの 両 面 において 安 心 してお 使 いい ただけます 最 新 技 術 を いち 早 く 取 り 込 み お 客 様 ニーズに 即 対 応 最 新 の 技 術 を 取 り 込 み お 客 様 のニーズに 則 した 機 能 をいち 早 く 開 発 に 反 映 さ せています (クラウドサービスとの 連 携 認 証 モバイル 対 応 等 ) 長 期 サポートによる 投 資 保 護 IceWall SSO 最 新 バージョンにおいては 2024 年 3 月 までのサポートをお 約 束 しております お 客 様 には 長 期 に 渡 り 安 心 してご 使 用 いただけます 高 パフォーマンス 高 可 用 性 高 柔 軟 性 高 拡 張 性 IceWall SSOは 数 千 ヒット/ 秒 もしくは 数 百 ログイン/ 秒 という 高 い 処 理 性 能 を 誇 り 高 いパフォーマンスを 発 揮 します どのレイヤについても 二 重 化 の 構 成 を 取 ることが 可 能 で ログインセッションを 維 持 します またAPIを 公 開 しており 様 々な 要 求 に 応 じた カスタマイズ 拡 張 性 をご 提 案 可 能 お 客 様 のいかなる 環 境 にも 対 応 出 来 ます 2015 年 度 売 上 金 額 ベース SSO 市 場 No1 日 本 ヒューレット パッカード:46.8% 出 典 : ITR ITR Market View:アイデンティティ/アクセス 管 理 市 場 2016 ( 平 成 28 年 5 月 刊 ) IceWall SSOはHPE Security Fortify SCAによる 安 全 検 査 済 みです 46

IceWall SSOの 市 場 シェア ver.10までに4000 万 超 ユーザーライセンスを 販 売 3つの 最 新 の 市 場 調 査 において 業 界 シェアNO.1 を 獲 得 国 内 で10 年 以 上 (*1) にわたりトップシェアを 誇 るシングルサインオンソリューションです ITR ITR Market View:アイデンティティ/ アクセス 管 理 市 場 2016 SSO 市 場 シェア 2015 年 度 ( 実 績 / 売 上 金 額 ベース) 46.8% ミック 経 済 研 究 所 個 人 認 証 アクセス 管 理 型 セキュリティソリュー ション 市 場 の 現 状 と 将 来 展 望 2015 年 度 版 Webシングルサインオンパッケージ 市 場 シェア 2014 年 度 ( 実 績 / 出 荷 金 額 ベース) 44.9% 富 士 キメラ 総 研 2015ネットワークセキュリティビジネス 調 査 総 覧 シングルサインオン 市 場 シェア 2014 年 度 ( 実 績 / 出 荷 金 額 ベース) 35.3% No.1 No.1 No.1 4.5% 5.2% 6.8% SSO 市 場 2015 年 度 の 競 合 製 品 とのシェア 比 較 図 16.5% 8.2% 11.9% 46.8% IceWall SSO SSO 市 場 シェアNO.1(*2) 日 本 ヒューレット ヒューレット パッカード パッカード A 社 B 社 C 社 D 社 E 社 その 他 *1 ミック 経 済 研 究 所 より2001 年 以 降 に 発 行 された 当 該 調 査 レポートに 基 づく *2 2015 年 度 売 上 金 額 ベース SSO 市 場 No1 日 本 ヒューレット パッカード:46.8% 出 典 : ITR ITR Market View:アイデンティティ/アクセス 管 理 市 場 2016 ( 平 成 28 年 5 月 刊 ) を 基 に 日 本 ヒューレット パッカードが 作 成 47

IceWall SSO 導 入 実 績 ( 一 部 ) BtoC / GtoC システム お 客 様 名 ユーザー 数 備 考 柏 の 葉 スマートシティ プロジェクト 様 - - ( 株 )エヌ ティ ティ ドコモ 様 数 百 万 Federation 導 入 あり ( 株 ) 三 菱 東 京 UFJ 銀 行 様 数 百 万 - 全 国 労 働 者 共 済 生 活 イントラネットシステム 数 十 万 協 同 組 合 連 合 会 様 への 導 入 もあり 証 券 会 社 10 万 ~ - BtoB システム お 客 様 名 ユーザー 数 備 考 イーヒルズ( 株 ) 様 ( 森 ビルグループ) 5 万 ビジネスポータル エヌ ティ ティ コミュニケーションズ( 株 ) 様 数 十 万 クラウドサービス ( 株 )エヌ ティ ティ データ 様 無 制 限 保 険 共 同 ゲートウェイ ( 株 ) 損 害 保 険 ジャパン 様 数 万 代 理 店 システム ( 株 ) 東 京 証 券 取 引 所 様 6 万 情 報 提 供 サービス KDDI ( 株 ) 様 - ファイル 交 換 サービス 三 菱 UFJインフォメーション テクノロジー( 株 ) 様 BtoB/ BtoCシステムからイントラネットまで 様 々な 業 種 の リーディングカンパニーおよびプロジェクトの 認 証 基 盤 として 数 多 く 採 用 されています イントラネットシステム 3 万 マーケットプレイス 大 手 損 保 10 万 ~ 代 理 店 システム 金 融 会 社 数 万 - 流 通 会 社 3000 - お 客 様 名 ユーザー 数 備 考 ( 株 )アット 東 京 様 数 百 - 佐 賀 県 庁 様 4000 - JFEスチール( 株 ) 様 6 万 総 務 省 が 進 める ICT 街 づくり 推 進 事 業 の 一 環 として 実 施 する 実 証 事 業 BtoBシステムへの 導 入 もあり Federation 導 入 あり 住 友 商 事 ( 株 ) 様 1.3 万 - ソネット( 株 ) 様 数 千 - トヨタ 自 動 車 ( 株 ) 様 伊 藤 忠 テクノ ソリューションズ 様 十 数 万 数 万 エクストラネットへの 導 入 もあり Federation 導 入 あり 新 聞 社 5000 - 製 造 業 数 万 - 製 造 業 数 千 - 大 学 1000~ Federation 導 入 あり 保 険 会 社 10 万 - ユーティリティ 会 社 数 万 - - 48

IceWall SSO 他 社 ソリューションとの 豊 富 な 連 携 実 績 更 なるセキュリティ 強 化 利 便 性 向 上 を 図 るため 他 社 ソリューションとの 連 携 実 績 も 豊 富 です RSAセキュリティ( 株 ) ベンダー 製 品 名 種 類 連 携 方 法 RSA Adaptive Authentication for Web リスクベース 認 証 連 携 ソフトウェア 提 供 ( 有 償 オプション) RSAセキュリティ( 株 ) RSA Secure ID ハードウェアトークン(ワンタイムパスワード) 設 定 で 対 応 ソニー( 株 ) Felica ICカード 設 定 で 対 応 ソフトバンクBB( 株 ) SyncLock 携 帯 電 話 を 使 用 した 認 証 (ワンタイムパスワー ド) 連 携 ソフトウェア 提 供 ( 有 償 オプション) 日 本 ベリサイン( 株 ) VeriSign ManagedPKI 電 子 証 明 書 連 携 ソフトウェア 提 供 ( 有 償 オプション) パスロジ( 株 ) PassLogic マトリクス 認 証 (ワンタイムパスワード) ベンダーより 接 続 用 モジュール 提 供 ( 株 ) 日 立 ソリューションズ 静 紋 生 体 認 証 ( 指 静 脈 認 証 ) ベンダーより 接 続 モジュール 提 供 日 本 マイクロソフト( 株 ) Microsoft Windows 統 合 Windows 認 証 連 携 ソフトウェア 提 供 ( 有 償 オプション) ( 株 )ディー ディー エス ID Manager for IceWall クライアントサーバーアプリケーションID パスワード 自 動 代 行 入 力 設 定 で 対 応 ( 株 )ディー ディー エス EVE MA 多 要 素 認 証 プラットフォーム 設 定 で 対 応 大 日 本 印 刷 ( 株 ) TranC ert Enterprise ICカード(クライアント 証 明 書 ) 設 定 で 対 応 ( 株 )VASCO Data Security Japan ( 株 )VASCO Data Security Japan VASCO DIGIPASS ハードウェア/ソフトウェアトークン(ワンタイム パスワード) 設 定 で 対 応 Vacman ハードウェア(ワンタイムパスワード) 設 定 で 対 応 詳 細 は http://www.hpe.com/jp/iw-report をご 参 照 ください 49

IceWall SSO 品 質 とサポート IceWall SSOは グローバルIT 企 業 として 培 った 技 術 と 経 験 をベースに 日 本 国 内 で 開 発 してい ます 機 能 サポートの 両 面 において 安 心 してお 使 いいただけます 日 本 開 発 の 製 品 だからこその 高 品 質 と 安 心 そして 迅 速 な 対 応 日 本 で 開 発 した 製 品 だからできる 高 い 品 質 とサポート IceWall SSOは 日 本 国 内 で 開 発 を 行 い サポートを 提 供 しています 製 品 自 体 の 高 い 品 質 はもちろん 迅 速 できめ 細 やかなサポートにより 常 に 安 心 してお 使 いいた だくことが 可 能 です グローバルIT 企 業 として 培 った 技 術 と 経 験 が 可 能 にする 機 能 グローバルIT 企 業 として 培 った 技 術 と 経 験 により お 客 様 のニーズに 則 した 機 能 を いち 早 く 取 り 込 んでいます クラウド 環 境 との 認 証 連 携 (フェデレーション)や 携 帯 電 話 やスマートフォンなどからの 認 証 (モバイル 対 応 )など 新 しいニーズに 積 極 的 に 取 り 組 んでいます 2024 年 3 月 までのサポートモデル 製 品 導 入 の 際 の 懸 念 の 一 つは その 製 品 のライフサイル 特 に 認 証 基 盤 は 多 く のWebアプリケーションと 接 続 しているため その 入 れ 替 えは 容 易 ではありません IceWall SSOは15 年 以 上 の 日 本 国 内 での 実 績 を 誇 り また 最 新 バージョンにおい ては2024 年 3 月 までのサポートモデルを 提 示 しており お 客 様 には 長 期 に 渡 り 安 心 してご 使 用 いただけます IceWall SSOはHPE Security Fortify SCAによる 安 全 検 査 済 みです 50

IceWall SSO ハンズオントレーニング IceWall SSO 10.0 を 実 機 での 演 習 を 交 えて 学 習 できるハンズオントレーニングを 開 催 しており ます 基 本 的 な 内 容 を 半 日 にまとめた 無 料 ハンズオントレーニング と より 詳 細 な 内 容 を1 日 で 習 得 する 管 理 基 本 コース の2コースに 分 かれています IceWall SSO 無 料 ハンズオントレーニング( 半 日 ) IceWall SSO 管 理 基 本 コース (1 日 ) コースコード:H0AF9S 日 数 : 半 日 (13:30~17:00) 価 格 : 無 料 コースの 目 的 IceWall SSO 10.0の 機 能 概 要 を 理 解 する IceWall SSO 10.0の 基 本 的 な 設 定 方 法 を 理 解 する 対 象 者 IceWall SSOの 導 入 を 検 討 予 定 されているお 客 様 IceWall SSOをすでに 使 用 されていて 基 本 的 な 設 定 方 法 を 習 得 したいお 客 様 前 提 知 識 基 礎 的 なLinuxの 知 識 とコマンド 操 作 経 験 およびWebに 関 する 基 礎 知 識 が 必 要 です コース 内 容 製 品 の 概 要 認 証 サーバー IceWallサーバーの 基 本 設 定 認 証 DB バックエンドWebサーバーの 登 録 ユーザーへのアクセス 権 設 定 コースコード:H0AC7S 価 格 :65,000 円 ( 税 抜 き) 日 数 : 1 日 (10:00~18:00) コースの 目 的 IceWall SSO 10.0の より 詳 細 な 機 能 の 設 定 方 法 について 理 解 する IceWall SSO 10.0の 主 なオプションについて 機 能 と 使 用 方 法 を 理 解 する 実 際 のシステムを 構 築 管 理 するために 役 立 つ 知 識 を 習 得 する 対 象 者 IceWall SSOの 導 入 を 予 定 されていて 設 定 方 法 の 詳 細 を 習 得 したいお 客 様 IceWall SSOをすでに 導 入 されていて 管 理 運 用 の 方 法 を 習 得 したいお 客 様 前 提 知 識 基 礎 的 なLinuxの 知 識 とコマンド 操 作 経 験 およびWebに 関 する 基 礎 知 識 が 必 要 です IceWall SSO 無 料 ハンズオントレーニング の 受 講 が 必 要 です コース 内 容 認 証 代 行 Agent システム 構 築 のための 基 礎 知 識 FailOver コーススケジュールとお 申 し 込 みについて: http://www.hpe.com/jp/education 51

お 問 い 合 わせ 52

お 問 い 合 わせおよび 周 辺 サービス お 電 話 でのお 問 い 合 わせ( 日 本 ヒューレット パッカード カスタマー インフォメーションセンター) 0120-268-186 / 03-5749-8279 ( 携 帯 電 話 PHSから) 受 付 時 間 : 月 曜 日 ~ 金 曜 日 9:00-19:00 土 曜 日 10:00-17:00 ( 日 祝 祭 日 年 末 年 始 および5 月 1 日 を 除 く) Webフォームからのお 問 い 合 わせ http://www.hpe.com/jp/iw-contact 最 新 / 詳 細 情 報 IceWall SSO 公 式 サイト http://www.hpe.com/jp/icewall 技 術 レポート ( 新 規 レポート 随 時 公 開 中!!) http://www.hpe.com/jp/iw-report カタログ http://www.hpe.com/jp/iw-catalog オンラインデモ http://www.hpe.com/jp/icewall-demo 評 価 用 マニュアルダウンロード http://www.hpe.com/jp/icewall-download F 各 種 サービス 導 入 サービス コンサルティングサービス エンジニア 様 向 け 技 術 トレーニング 海 外 拠 点 への 導 入 コンサルティングサービス 53

Thank you