包括的なセキュリティー・ポリシーを実装して、Web環境を統合管理
徹底したアクセス制御でセキュリティーを強化
アクセス認証を行うセキュリティー・サーバーをDMZ(非武装地帯)に配置し て、バックエンドのWebサーバーやWebアプリケーション・サーバーから分離します。この結果、重要なリソースに対する直接的なアクセスが遮断され、厳密な認証とアクセス権限のチェックが実行されます。また、全てのリクエストが通過するため、アクセスログを効果的に集約できます。
ユーザー認証機構を幅広くサポート
ユーザーIDとパスワード、クライアント証明書、RSA SecureID トークンなど、幅広いユーザー認証機構をサポートしています。また、クライアント証明書による認証に加えて、ユーザーIDとパスワードによる認証を求める ステップアップ認証機能など、多様なお客様のセキュリティー要件に対応しています。さらに、Tivoli Access Manager for e-business のプラグイン外部認証機構を開発することで、さまざまな認証要件に対応することができます。
負荷分散によってスケーラビリティーを確保
複製したサーバー群に対する負荷分散を実現することで、スケーラビリティーを確保します。SSLアクセラレーター・カード・テクノロジーを利用して大規模ユーザーをサポートするとともに、並列配置されたリバースプロキシ間のフェイルオーバー機能も備えています。
実際に、世界各国で以下のような大規模ユーザー事例があります。
- ヨーロッパ某国の郵政省 - 約400万ユーザー
(2,800万ユーザーを対象とした稼働テストに成功) - ヨーロッパの携帯電話会社 - 約230万ユーザー
(将来的には650万ユーザーに達する見込み) - T Rowe Price社 - 約160万ユーザー
- スペインの大手銀行 - 約150万ユーザー
- 欧州最大手の小売企業 - 約150万ユーザー
- メキシコの大手銀行 - 約120万ユーザー
- 米国の大手政府機関 - 約80万ユーザー
