• 2007/10/01 掲載

中小規模企業向け認証システム「SSCom Lite」がセキュアでユビキタスな環境を実現

リモートアクセス、アクセス制御の導入が容易に

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
日立情報システムズから「SSCom Lite」が登場する。証明書ベースの認証基盤ソリューショ ンとして国内約100社の導入実績をもつ「SSCom」の機能をそのままに、統合インストーラ や設定画面の変更により簡単な導入と運用管理負荷の低減を実現。認証システムの必要性を 感じながら未導入の中小企業に、セキュリティ(安心感)とユビキタス(利便性)を提供する。

実績豊富で機能も充実した
PKI認証基盤システム「SSCom」

【セキュリティ】中小規模企業向け認証システム「SSCom Lite」がセキュアでユビキタスな環境を実現
日立情報システムズ
ネットワークサービス事業部
セキュリティソリューション部
副技師長 都築端士氏
 日立情報システムズの「SSCom」は、証 明書ベースで社内認証基盤を構築するため の統合ソフトウェアだ。社外からのリモー トアクセス、社内ネットワークのアクセス 制御、認証の核となる認証サーバが組み合 わされている。

 リモートアクセスでは端末 と企業ネットワーク間にVPN トンネルを設 置(通信を暗号化)し、社内にいるときと同 様に各アプリケーションサーバを利用でき る。Webアプリケーションの利用に対応し たWeb認証も可能だ。社内における各種業 務サーバへのアクセス制御も欠かせない。 人事部のデータベースには人事部の職員し かアクセスさせないように、開発部のアプリ ケーションには開発部の職員しかアクセス させないようにといった設定が可能で、必要 なユーザーに必要な情報アクセスを確保し つつ、情報漏えいなどのセキュリティリスク を低減する。

 認証は標準規格のX.509ベース の証明書にて実現。1999年のリリース以降、 導入件数は100社を超えており、10,000クラ イアント以上が利用している大規模な導入 実績もある。多くのユーザーからの要望・意 見も積極的に取り入れてバージョンアップが 繰り返され、信頼性の高いシステムとなっ た。


「SSCom Lite」を発表
テーマは“導入と運用をより簡単に”

 どの企業でも情報システムの重要性が 増し、管理対象システムとその機器台数も 増え続けている。システム管理者の負担も ピークに近づいている今、日立情報システム ズは、システム管理者の導入、運用の負担 を少しでも低減しようとセキュリティ商品の 開発を進めている。その結果、2007年10月、 ユーザー自身で導入が可能な新パッケージ 「SSCom Lite」が登場する。50ユーザーライ センスが付いて98万円から。

 「ごく普通のアプリケーションのように、 お客さまがパッケージで購入し、ご自身でイ ンストール作業が行えるよう、インストーラ やマニュアルを作り込んであります」と、都 築氏は語る。

 1つ目のポイントは、統合イン ストーラにより各機能を一括でインストー ルできること。インストール時の選択も簡 略化され、迷うことはない。2 つ目のポイン トは、デフォルトで表示される設定画面を、 動作に必要な、あるいは利用頻度の高い機 能の設定に絞っていること。この設定の絞 り込みには豊富な導入経験が活かされてい る。Web ブラウザで操作可能な新画面を作 り、わかりやすさも追求している。また、デ フォルトの設定では表示されないが、従来の 「SSCom」で行っている詳細設定の画面も 準備されている。自社の状況に合わせ、段階 的にセキュリティを高めるといったニーズも 忘れずに考えられている。こうした工夫によ り、従来の「SSCom」の機能はそのままに、 導入、運用のしやすさを高めた新たな製品へ 大きく進化したと言える。


※クリックで拡大
SSComとは



簡単な運用管理は、
人的ミスによるセキュリティリスクも低減する

 従来のリモートアクセスやアクセス制御 ソリューションの場合は、各ユーザーに証明 書を発行し、なおかつリモートアクセスな ど認証を利用するソリューションにもユー ザー登録を行う必要があった。これに対し 「SSCom Lite 」では、1 度のユーザー登録だ けで全機能の利用登録が完了する。初回の ユーザー登録時だけではなく、ユーザーの異 動や追加、削除も1度の操作で済むため、導 入後の運用管理でも作業量の削減効果が高 いと言える。

 アクセス制御は、保護対象となるアプリ ケーションサーバに関連付けられたユーザー やグループと、アクセスしようとするユー ザーの情報(属性)との比較により認証され る。設定は、複雑なスキームやユーザーロー ルを意識する必要はなく容易である。また、 各サーバの認証には条件式が使える。たと えば、開発部のメンバーが利用するサーバの アクセス権に「ユーザー属性の所属が“開発 部”であれば可能」という条件式を設定し、 人事部のサーバには「ユーザー属性の所属が “人事部”であれば可能」と設定する。する と、あるユーザーが開発部から人事部へ異動 した場合、ユーザー属性の所属を“ 人事部” に変更するだけで、同時にアクセス権も変更 される。このように設定作業の負荷が軽減 されるだけでなく、ヒューマンエラーも排除 し、確実にセキュリティリスクを低減する。

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます