HP IceWall SSO

ここでは、個人情報保護対策において特に必要性が求められているアイデンティティ&アクセス・マネジメント分野で、優位性・実績のある自社製品「HP IceWall SSO」が実現する個人情報保護ソリューションについてご紹介していきたいと思います。

• 個人のセンシティブな情報だけが、個人情報の対象ではありません。個人を特定するデータは全て個人情報の対象となります。
• 消費者の情報だけが個人情報の対象ではありません。従業員情報や関連会社の社員情報なども個人情報の対象に含まれます。
• 個人情報の漏えいを防止することだけが個人情報保護対策ではありません。以下の表1の3〜5のように、個人情報を最新の状態に維持することや、個人情報へのアクセスを制御することも対策として必要です。

1、2については、運用や契約によって実現が可能です。3、4、5も同様に、基本的にはITや運用・管理によってすべて対応は可能ですが、人手による作業は、コスト増大や人的ミスによるリスクを伴います。一方で、「データの暗号化」「OSパッチの適用」「認証」「アクセスコントロール」などの個別技術は、局所的なリスクを抑えるものに過ぎません。したがって、全体的なリスクを抑え、なおかつ効率良く対応するためには統合ITソリューションが必要です。

図1 統合ITソリューションによる個人情報保護対策

HP IceWall SSOやHP IceWall Identity Managerは、日本ヒューレット・パッカードが提供する統合ITソリューションのひとつとして、「3.最新正確性の確保」「4.安全管理」「5.情報への本人の関与」の問題をすべて解決します。

図2 Webサービスにおける個人情報保護対策上の問題点

1. 個人の同じ情報が、複数のDBで重複して管理されていませんか？
2. 個人情報の管理がそれぞれのユーザ管理者、WebAP開発者に一任されていませんか？
   管理者は直接DBにアクセスができるようになっていませんか？
3. ユーザが自分の情報をメンテナンスするために、複数の箇所でインタフェースが実装されているような、開発コスト・運用管理コストのかかるシステムになっていませんか？

図3 HP IceWall SSOが提供する個人情報保護ソリューション

1. 個人情報の移行と情報継承機能

   既存の複数のDBには個人情報を置かず、IceWall認証DBに集約し、アプリケーション情報だけを残すことが個人情報の最適な安全管理対策と考えられます。IceWallでは個人情報にアクセスするための認証・認可・セキュリティの機能を提供しているため、適切な管理者だけが適切な範囲のみに対して個人情報のアクセスを可能にします。

   ですが、個人情報を一箇所に統合した場合、各WebAPサーバは何らかの方法で個人情報を受け取らなければ、サービスを提供することはできません。そこでIceWall の「情報継承機能※」を使用します。この機能は、IceWall認証DBに含まれている情報であれば、バックエンドのWebAPサーバに必要な情報だけを送信します。

   ※情報継承機能
   ユーザのログイン情報や認証DB上の情報をHTTPヘッダに付加し、環境変数としてバックエンドWebサーバに引き渡す機能

2. 個人情報の一元管理

   また認証DBを一箇所に統合することで、個人情報の追加・更新・削除は一箇所のみで行えばよくなり、WebAPサーバ毎に行う必要がなくなります。これにより、個人情報の正確性、最新性も確保します。

3. HP IceWall Identity Manager※によるセルフサービス機能

   Identity Managerでは、GUIを用いて、認証DB上にある個人情報のメンテナンスをユーザ自身の手によって行うことが可能です。これによりユーザは効率的に自身の個人情報に関与することができ、かつ管理コストを大幅に削減します。

IceWallの「GSSO※機能」は、この問題を解決します。
GSSOには、信頼関係のあるサイト間でSAMLによる認証連携を行う「SAML Gateway方式」があります。（下記図4参照）

図4 SAMLによる分散認証管理

関連会社B社の従業員が、A社情報センタにあるWebAPを利用したい場合、B社で認証が完了していれば、自動的にB社からA社に対して認証連携を行い、A社での認証が完了します。A社の認証DBにB社の個人情報を登録することなく、GSSOを実現します。

※GSSO＝グローバル・シングルサインオン

• アイデンティティ・アクセスマネジメント
• ログ収集、監視システム
• 不正プログラム・ウィルス対策
• 暗号化、持ち出し制御、コンテンツセキュリティ
• セキュリティコンサルテーション