Jump to content 日本-日本語

ソフトウェア  >  セキュリティ

IceWall SSO

IceWall SSOとは > 導入目的別利用ガイド > BtoC インターネットサービスでの導入

IceWall SSO

製品情報
シングルサインオン・
製品基本情報
製品諸元
オプション
導入サービス
サポート
FAQ
注目ソリューション
ワンタイム パスワードソリューション
モバイルソリューション
ビッグデータ ソリューション
認証技術開発センター・
  認証コンサルティング
キャンペーン
学校・教育機関向け
地方自治体向け
資料
お客様事例
技術レポート
カタログ
デモセンター
評価用マニュアルダウンロード
トレーニングコース
最新情報
IceWallニュース
お問い合わせ
資料請求・お問い合わせ
IceWall取扱いパートナー
IceWall製品サイト一覧
IceWall ソフトウェア
IceWall SSO
IceWall MFA
IceWall Identity Manager
IceWall Federation
IceWall MCRP
IceWall Remote Configuration Manager
IceWall QFS
   
IceWallサイトマップ
English
IceWall SSO(English)
IceWall Federation
IceWall Remote Configuration Manager
日本ヒューレット・パッカード セキュリティページ
日本ヒューレット・パッカード メールニュース
サイトマップ
IceWall SSOの基礎を実習で学べる!無償のハンズオンコース開講
Webからのお問い合わせ、資料ダウンロードはこちら
コンテンツに進む
( Last Update : 2017.8.16)

シングルサインオンとは

IceWall SSOとは

導入効果

特長

目的別利用
ガイド

≫  目的別利用ガイド一覧へ
BtoC
BtoB 大規模イントラ 標準イントラネット データセンタ セキュリティ目的

BtoCインターネットサービスでの導入

システムの傾向と導入のポイント

アクセス数(毎秒) ログイン数(毎秒) アプリケーション数 ユーザー数
規模による
(数十〜数百)

(数〜数百)

(数アプリ)
規模による
(数百〜数十万)
  • 今後のインターネットサービスでは、セキュリティとビジネスロジックを分離して実装する傾向にあります。これにより複雑なセキュリティの実装作業からアプリケーションを解放し、開発・改修コスト、作業期間、テスト量を大幅に削減することが可能になり、BtoCサイトのコストパフォーマンスを改善することができます。
  • パッケージ製品を採用することにより安心して運用することができます。
  • 拡張性のある製品を選択することで、多様な認証方式、クラウドサービス、企業間での認証連携等への展開が容易になります。
  • 複数のアプリケーションやサイト外のアプリケーション、クラウドサービスとのシングルサインオンを実現することや、携帯電話のブラウザとの接続検証が実施されている製品を採用することはビジネス拡大の上でメリットとなります。

システム要件に対するIceWall SSOの対応

認証システム要件 IceWall SSOの対応
セキュリティとビジネスロジックの分離
インターネットサービスは、セキュリティとビジネスロジックを分離した実装が標準的構成とされる傾向にあります。
リバースプロキシ型のIceWall SSOをセキュリティ機能として導入することで、セキュリティとビジネスロジックの分離が実現可能です。
  技術レポート:
SSO製品の効果的な導入方法特集
優れた接続性によりアプリケーション部分への影響を最小限に抑えます。
バックエンドWebアプリケーション接続条件
セキュリティ
高いセキュリティレベルが求められます。二要素認証など、多様な認証方式を容易に実装できることが重要です。
ISO15408 を取得しており、セキュリティの実装を第三者から保証されています。
  ISO/IEC 15408 EAL1認証を取得
クロスサイトスクリプティング、バッファオーバフローなどの対策が可能です。
  基本機能
OneTimeパスワードなど多様な認証方式をサポートしています。
技術レポート - 各種ソリューションとの連携
パフォーマンス
トラフィック全体におけるログインの比率が非常に高く、認証データベースへの書き込みが多く発生します。
Webアプリケーションの数は少なく(数種類)、アクセスが多い傾向です。特にキャンペーンなどを実施するとアクセスが集中します。
集中ログイン、大量アクセスに非常に強い構造をもっています。
  技術レポート:パフォーマンス特集
大規模、ミッションクリティカルのサイトで多くの実績があります。
  お客様事例
拡張性
携帯電話のブラウザと接続できることは必須です。
クラウドサービスや企業間の認証連携に備えておくことが望ましいと言えます。
常に携帯電話・スマートフォンの最新機種を動作検証しています。
  動作確認済フィーチャーフォン一覧
(スマートフォン以外の端末)
  動作確認済スマートフォン一覧
SAML2.0、OpenID、Shibbolethをサポートしています。GoogleAppsなど特定のクラウドサービスとの接続もサポートしています。
  IceWall Federation

IceWall SSO最適ライセンス

【IceWall製品】機能拡張要件、ミッションクリティカルな大規模システムに対応する
IceWall SSO Enterprise Edition
≫  参考価格
   
【IceWall製品】BtoC向けのシステムを対象としたライセンス
IceWall SSO Standard Edition BtoC パッケージ
≫  参考価格
   
【オプション製品】迅速かつ安価にサイト間認証連携を実現する
IceWall Federation
≫  参考価格
   
【関連製品】構造的アイデンティティ・マネージメントで、簡単かつ効率的なユーザー管理を実現
IceWall Identity Manager BtoC パッケージ
≫  詳細   ≫ 参考価格
   

お客様事例

イーヒルズ株式会社 様
森ビルテナント、在住レジデント、オフィスワーカー向けの会員サイト(eHILLS CLUB)でのIceWall SSO事例(2003.4導入)
詳細情報はこちら
カタログ
株式会社エヌ・ティ・ティ・ドコモ 様
NTT DoCoMoがユーザー向けに提供している、料金確認や各種手続き等のPC向けサービスサイト「My DoCoMo」構築事例(2006.07公開事例)
詳細情報はこちら
カタログ
株式会社UFJ銀行 様
大規模インターネットバンキングにおけるIceWall SSO構築事例(2001.6導入)
詳細情報はこちら
カタログ

関連技術レポート

●セキュリティとビジネスロジックの分離
≫  SSO製品の効果的な導入方法特集
   
●セキュリティ
≫  撃退!!FireWallを越えるアプリケーションレベル攻撃
≫  IceWall SSOとTEROSを使用したセキュア・シングルサインオンの実現
   
●パフォーマンス
≫  SSO製品のスケーラビリティの考え方とIceWall SSOのアーキテクチャ
≫  HP-UX 11i v3におけるIceWall SSOのパフォーマンス
   
●拡張性
≫  IceWall SSOの機能を飛躍的に拡張するUserExitルーチン。その活用例をご紹介
≫  モバイル端末からのアクセスを考慮したセキュアなシステム構築を簡単に実現
≫  クラウドサービスとの認証連携
   
●その他
≫  IceWall SSOならストリーミングもOK!
コンテンツのアクセスコントロールを実現する3方式をご紹介
≫  IceWall SSOと新しいHTTPサービス - WebDAV / ストリーミング / Ajax
≫  IceWall SSOが提供する個人情報保護ソリューション
   
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項