Jump to content 日本-日本語

ソフトウェア  >  セキュリティ

IceWall SSO

IceWall SSOとは > 導入目的別利用ガイド > BtoB インターネットサービスでの導入

IceWall SSO

製品情報
シングルサインオン・
製品基本情報
製品諸元
オプション
導入サービス
サポート
FAQ
注目ソリューション
ワンタイム パスワードソリューション
モバイルソリューション
ビッグデータ ソリューション
認証技術開発センター・
  認証コンサルティング
キャンペーン
学校・教育機関向け
地方自治体向け
資料
お客様事例
技術レポート
カタログ
デモセンター
評価用マニュアルダウンロード
トレーニングコース
最新情報
IceWallニュース
お問い合わせ
資料請求・お問い合わせ
IceWall取扱いパートナー
IceWall製品サイト一覧
IceWall ソフトウェア
IceWall SSO
IceWall MFA
IceWall Identity Manager
IceWall Federation
IceWall MCRP
IceWall Remote Configuration Manager
IceWall QFS
   
IceWallサイトマップ
English
IceWall SSO(English)
IceWall Federation
IceWall Remote Configuration Manager
日本ヒューレット・パッカード セキュリティページ
日本ヒューレット・パッカード メールニュース
サイトマップ
IceWall SSOの基礎を実習で学べる!無償のハンズオンコース開講
Webからのお問い合わせ、資料ダウンロードはこちら
コンテンツに進む
( Last Update : 2017.8.16)

シングルサインオンとは

IceWall SSOとは

導入効果

特長

目的別利用
ガイド

≫  目的別利用ガイド一覧へ
BtoC
BtoB
大規模イントラ 標準イントラネット データセンタ セキュリティ目的

BtoBインターネットサービスでの導入

システムの傾向と導入のポイント

アクセス数(毎秒) ログイン数(毎秒) アプリケーション数 ユーザー数

(数百ヒット〜)

(100〜)

(数アプリ)

(数万〜)
  • ビジネスの特性上、代理店や関連会社から自社サイトに、インターネット経由で安全に接続させる必要があります。そのためには自社サイトのアプリケーションへの直接の攻撃や、ユーザーID,パスワードだけの認証を避ける必要があります。
  • トラフィックが集中する場合も多く、スケーラビリティも重要です。
  • アプリケーションが複数ある場合も多く、また、クラウドサービスと連携が必要なケースも増えてきています。
  • それらへの接続性シングルサインオンによる利便性もポイントです。

システム要件に対するIceWall SSOの対応

認証システム要件 IceWall SSOの対応
アプリケーションへの直接の攻撃を回避
代理店や関連会社から、インターネット経由で自社アプリケーションに安全に接続される必要があります。
リバースプロキシ型のIceWall SSOを導入することにより、インターネットから自社サイトへの直接のアクセスが防げます。
  Webシングルサインオンの代表的な
2つの方式
セキュリティ
高いセキュリティレベルが求められます。二要素認証など、多様な認証方式を容易に実装できることが重要です。
ISO15408 を取得しており、セキュリティの実装を第三者から保証されています。
  ISO/IEC 15408 EAL1認証を取得
クロスサイトスクリプティング、バッファオーバフローなどの対策が可能です。
  基本機能
クライアント証明書、OneTimeパスワードなど多様な認証方式をサポートします。
  技術レポート - 各種ソリューションとの連携
パフォーマンス
トラフィック全体におけるログインの比率が非常に高く、認証データベースへの書き込みが多く発生します。
Webアプリケーションの数は少なく(数種類)、アクセスが多い傾向です。特に月末処理時にアクセスが集中します。
集中ログイン、大量アクセスに非常に強い構造をもっています。
  技術レポート:パフォーマンス特集
大規模、ミッションクリティカルのサイトで多くの実績があります。
  お客様事例
拡張性
携帯電話のブラウザと接続できることは必須です。
クラウドサービスや企業間の認証連携に備えておくことが望ましいと言えます。
常に携帯電話・スマートフォンの最新機種を動作検証しています。
  動作確認済フィーチャーフォン一覧
(スマートフォン以外の端末)
  動作確認済スマートフォン一覧
SAML2.0、OpenID、Shibbolethをサポートしています。GoogleAppsなど特定のクラウドサービスとの接続もサポートしています。
  IceWall Federation
階層型ユーザー管理
法人側の管理者にその所属のユーザー管理を委譲すると効率的です。また、ユーザーに開放可能な階層管理型のユーザー管理ツールを導入することが理想です。
IceWall Identity Manager により、ユーザーに開放可能な階層管理を実現できます。
  IceWall Identity Manager

IceWall SSO最適ライセンス

【IceWall製品】機能拡張要件、ミッションクリティカルな大規模システムに対応する
IceWall SSO Enterprise Edition
≫  参考価格
   
【オプション製品】迅速かつ安価にサイト間認証連携を実現する
IceWall Federation
≫  参考価格
   
【関連製品】構造的アイデンティティ・マネージメントで、簡単かつ効率的なユーザー管理を実現
IceWall Identity Manager
≫  詳細   ≫ 参考価格
   

お客様事例

イーヒルズ株式会社 様
森ビルテナント、在住レジデント、オフィスワーカー向けの会員サイト(eHILLS CLUB)でのIceWall SSO事例(2003.4導入)
詳細情報はこちら
カタログ
株式会社UFJ銀行 様(現 株式会社三菱東京UFJ銀行様)
大規模インターネットバンキングにおけるIceWall SSO構築事例(2001.6導入)
詳細情報はこちら
カタログ
安田火災海上保険株式会社(現 株式会社損害保険ジャパン) 様
インターネットベースの代理店情報 ネットワーク構築事例(1999.2導入)
株式会社CSKシステムズ 様
取引先企業向けWebサイト認証統合事例(2001.7導入)
詳細情報はこちら
その他事例
  • 某財団法人 (代理店システム)
    1000ユーザー〜
  • 某保険会社 (BtoB)
    3万ユーザー〜
  • 某製造会社 (BtoB、GSSO)
    10万ユーザー〜
  • 某サービス会社 (BtoB、GSSO)
    2万ユーザー〜

関連技術レポート

●アプリケーションへの直接の攻撃を回避
≫  守りを固めるTurn Key Solution !! - IceWall SSO&PKI(Onsite)
≫  撃退!!FireWallを越えるアプリケーションレベル攻撃
≫  IceWall SSOとTEROSを使用したセキュア・シングルサインオンの実現
   
●パフォーマンス
≫  SSO製品のスケーラビリティの考え方とIceWall SSOのアーキテクチャ
≫  HP-UX 11i v3におけるIceWall SSOのパフォーマンス
   
●拡張性
≫  IceWall SSOの機能を飛躍的に拡張するUserExitルーチン。その活用例をご紹介
≫  モバイル端末からのアクセスを考慮したセキュアなシステム構築を簡単に実現
≫  クラウドサービスとの認証連携
   
●階層型ユーザー管理
≫  変貌するビジネス環境にも柔軟に対応するソリューションを提供
- IceWall Identity Manager のご紹介
   
●その他
≫  IceWall SSOが提供する個人情報保護ソリューション
   
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項