|
構成例・事例紹介 |
| 1. |
|
| 2. |
|
| 3. |
|
| 4. |
|
| 5. |
|
| 6. |
|
| 7. |
|
| 8. |
|
| 9. |
|
| 10. |
|
| |
|
|
|
 |
大規模組織内における、十分に整備されていないセキュリティー管理体制、社内環境の複雑さ、DCOM、CORBAおよびEJB等、既存のミドルウェア技術におけるセキュリティーの未熟さなどの要因がIDとパスワード数の増加の原因になっています。これらの問題は、業務用アプリケーションの認証、アクセス権、監査証跡を管理する目的で、自己のセキュリティー・サブシステムを構築するソフトウェア開発現場で、数多く起きている問題です。これらセキュリティー問題の通常の解決策はシステムへの適合性に問題があったり、拡張性がなかったりします。ソフトウェア開発者は、アプリケーションロジックとそのセキュリティーロジックをしっかりと結び付けます。その結果、柔軟性の欠如、大量のログインID、費用の掛かる管理費とソフトウェア維持費等の問題を引き起こしています。
様々なアプリケーション、何千もの異なるユーザーID(従業員、パートナー、顧客)、及びそれら全てのアクセス権を管理する必要がある場合、セキュリティー管理は大変、重要な作業となります。
特に、次の事柄に取り組むことが必要です:
| ● |
何千もの異なる内部、外部ユーザー、及び、ユーザー認証、特権を効率的に管理するにはどのようにしたら良いのか。 |
| ● |
大量のユーザログインID、パスワードをどのように減少することができるか。
|
| ● |
大企業における組織全体のセキュリティをどのように効率的に強化するのか。 |
| ● |
どのように個人、又はある機能へのカの集中を防ぐことができるのか。 |
今後のセキュリティ管理展望に基づき、多くの企業がセキュリティ管理モデルの考察を行いましたが、既存の解決策は多くの欠点を抱えています。典型的問題としては、セキュリティポリシーを効率的に強化できず、管理権コントロールの不十分さが浮き彫りになっています。業務と2重制御を強化するマニュアルに頼る構成になっているため、高い危険性のあるアプリケーションのセキュリティポリシーの有効性を縮小する結果となっています。
大きな組織における、業務アプリケーションは、共通の相互運用可能なセキュリティシステムを共有しないので、アクセス管理システムを統合しない限り、セキュリティ管理とアプリケーションのアクセス問題を解決することはできません。統合されたログインの提供とアクセス権の管理を行う管理システムは、全ての新しいアプリケーションにおける、重要な構成要素となっています。
この白書には、アクセスマトリックスのセキュリティ構成、特徴、また、複雑な業務アプリケーションと情報資産へのアクセス管理を容易に行うことができる理由を記しています。
|
|
<問い合わせ先>
丸紅情報システムズ株式会社
TEL:03-5778-8712 |
|
