 |
ビジネスの柔軟性の向上 >
SOAに基づく管理とセキュリティー
|
|
|
アクセス、整合性、コンプライアンス
SOAは本質的にオープンなものであるため、対処しなければならないセキュリティー上の問題が生じます。アプリケーションが目的を変更して再利用される際には、新しいユーザー群、つまり前のケースでは想定されなかったユーザー・グループに対象が拡大される場合があり、それがセキュリティー・ホールやリスクを発生させる原因となります。このように、従来のリソース中心のセキュリティーは、もちろん今でも必要ですが、動的なSOA環境にはもはや十分ではありません。SOAのセキュリティーでは、メッセージ重視のセキュリティー層と同時に、信頼管理と呼ばれるユーザー重視のセキュリティー層を環境に追加する必要があります。さらに、これらすべてを常に監査可能な状態にしておかなければなりません。IBMは、お客様が次のことを実現できる製品を提供します。
- サービス間でのIDとアクセス制御の統合
- サービスとアプリケーションのセキュリティー保護
- サービスに対する一貫したセキュリティー・ポリシーの実施
サービス間でのIDとアクセス制御の統合
IBM Tivoli Federated Identity Manager(TFIM)は、SOA環境全体でユーザーのIDを効率的かつ効果的に管理し、割り当てる手段を提供します。TFIMは、アクセスするアプリケーションに関係なく、ユーザーが各自のセキュリティー証明書とアクセス・レベルに基づいて、アプリケーション、データ、および情報にアクセスできるようにします。
また、TFIMは、SOA環境全体でID管理プロセスを合理化・統合することによって、ID管理のコストを削減します。さらに、すべての必要なアプリケーション全体でユーザーID証明書を透過的にフェデレートすることによって、ユーザーが異なるアプリケーションに何度もログインする必要をなくして、高度でシンプルなシングル・サインオンによるアクセスを実現します。
サービスとアプリケーションのセキュリティー保護
メッセージ・レベルのセキュリティーにより、ルーターやスイッチなどの信頼できないポイントの通過を含む経路を通るかどかに関係なく、メッセージの伝送中に、データや要求情報が存在するメッセージの本文が確実に保護されます。フェデレートされたID管理機能は、メッセージ層の保護を含め、散在したセキュリティー・ドメイン全体で「信頼できるID」をサポートしますが、それに加えて、解析、スキーマの検証、メッセージの暗号化と復号、XML Webサービス・トランザクションへのデジタル署名を実現するための別のセキュリティー層が必要となります。この層は、多くの場合、ファイアウォールの内側に配置される専用のSOAアプライアンスによって提供されます。このアプライアンスには、実際のアプリケーションに必要なワイヤースピードのパフォーマンスを提供できる能力があることが理想です。
WebSphere DataPower XMLセキュリティー・ゲートウェイXS40は、Webサービス要求の受付、解析、検証、フィルタリング、および復号化を行います。
サービスに対する一貫したセキュリティー・ポリシーの実施と監査
IBMの統合されたコンプライアンス管理ソリューションは、お客様のセキュリティー・ポリシーの整合性を確保し、規制要件に対応するためにお客様がSOA環境全体で監査能力を維持できるようにします。TFIMは、トランザクション別、ユーザー別、アプリケーションおよびデータへのアクセス別に、アクティビティーに関する完全な監査およびアクセス・レポートを作成します。Consul Insight Suiteは、TFIMのデータに加え、その他の関連するすべてのセキュリティー・データの表示を可能にする堅固なダッシュボードとレポーティング・エンジンを備えています。Consul Insight Suiteは監査およびコンプライアンスに必要となる重要なセキュリティー・データや特権ユーザーのデータを保存し、相互に関連付け、分析します。
|
|
|
 |
|
まずはお気軽にご相談ください。 |
|
|
|
|
