Jump to content 日本-日本語

ソフトウェア  >  セキュリティ

HP IceWall SSO

HP IceWall技術レポート:ストリーミング特集

IceWall ソフトウェア

認証技術開発センター・
認証コンサルティング
サポート
導入サービス
お客様事例
技術レポート
カタログ
デモセンター
IceWallニュース
お問い合わせ
IceWall製品サイト一覧
IceWall ソフトウェア
IceWall SSO
IceWall MFA
IceWall Identity Manager
IceWall Federation
IceWall MCRP
IceWall Remote Configuration Manager
IceWall QFS
   
IceWall サイトマップ
English
IceWall SSO(English)
IceWall Federation(English)
IceWall Remote Configuration Manager(English)
日本ヒューレット・パッカード セキュリティページ
日本ヒューレット・パッカード メールニュース
サイトマップ
Webからのお問い合わせ、資料ダウンロードはこちら
※IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
ストリーミング特集

高まるストリーミング人気とアクセスコントロール

今や、インフラとして定着したブロードバンド。
ストリーミング方式による、映像、音楽などマルチメディアのデジタルコンテンツ配信を既に利用されている方も、たくさんいらっしゃるのではないでしょうか。
今、何がストリーミング配信に求められているのか
HP IceWall SSOは、ストリーミングコンテンツでも使えるの?
ストリーミング+HP IceWall SSOが実現するアクセスコントロール

技術レポート一覧へ戻る
HP IceWall SSOを導入されるシステムにおいても、
「ストリーミングサービスを提供することを考えているが、HP IceWall SSOはストリーミングに対応しているの?」
等々、ストリーミングに関する質問を頂く機会が増えており、ストリーミング配信ニーズの着実な高まりを実感する今日この頃です。

という訳で、今月は「HP IceWall SSOとストリーミング」特集です!

今、何がストリーミング配信に求められているのか

では、これからのストリーミングサービスに求められるものとは何なのでしょうか?
弊社パートナであり、都市型データセンタを有し、広帯域の独自網(エクストラネット)を使用した、ストリーミングサービスを提供するNSW(日本システムウエア)(http://www.nsw.co.jp)の市場動向調査から2点。
  1. より高画質なものを、より安定した状態の配信が求められるようになる。(高品質)
    ストリーミング配信が技術として安定してくるのに伴い、もはやユーザはデータの遅延、粗い画像を許してはくれません。
  2. 特定のユーザへの配信や、オンデマンド配信などセキュアな配信が要求されるようになる。(アクセスコントロールとセキュリティ)
    eラーニングなど特定のユーザへの配信や、有料コンテンツのオンデマンド配信(VOD)など、コンテンツに対するアクセス権限を持つユーザに対してのセキュアな配信が求められるようになってきました。
では、どうやってこれらを実現すれば良いのでしょうか?HP IceWall SSOなら、その答えを提供できるかもしれません。

HP IceWall SSOは、ストリーミングコンテンツでも使えるの?

まずは、シングルサインオン、アクセスコントロール、セキュリティ確保の面からHP IceWall SSOを導入されている環境で、ストリーミングサービスを始めたいというお客様から、よく頂く質問に戻りましょう。

「今、アクセスコントロールパッケージとしてHP IceWall SSOを使用しており、これからストリーミングサービスも提供しようと考えているが、HP IceWall SSOはストリーミングに対応しているの?」

答えは、「もちろん、YES」です。
バックエンドWebサーバにストリーミングコンテンツのサーバを配置し、サービスを提供するといった構成でも、問題なく利用していただくことができます。ただし、HP IceWall SSOサーバのCPUリソースとネットワークの帯域に注意する必要があります。この対策方法については、もう少し後で説明します。(方法3を参照して下さい。)

ストリーミング+HP IceWall SSOが実現するアクセスコントロール

HP IceWall SSOは、ただ単にストリーミングに対応しているというだけではありません。
「今、何がストリーミングに求められているのか (2).」でご紹介した、「アクセスコントロールとセキュリティ」をストリーミングサービスに提供することができます。
それこそが、『ストリーミング+HP IceWall SSO』の強みなのです。

その3方式をご紹介しましょう。

方式 その1
HP IceWall SSOのバックエンドサーバにストリーミングコンテンツサーバを配置するという、最もシンプルなパターン。

例えばケーブルテレビのように、ユーザが契約しているコンテンツだけ表示するようにしたいという場合もHP IceWall SSOなら簡単です。HP IceWall SSOが標準で提供するダイナミックメニュー機能を使用することで、ユーザが契約しているコンテンツだけを表示することができます。
例えば、URL Aには「懐かしのドラマシリーズ」、URL Bには「Jリーグ」、URL Cには「ニュース」というように契約単位でコンテンツを配置します。ユーザが「Jリーグ」と「ニュース」を契約すると、HP IceWall SSOはURL単位でアクセス制御を行うので、ユーザが契約済み、つまりアクセス権を持ったメニューである「Jリーグ」と「ニュース」のみが画面に表示されます

方式 その2
Windows環境でWindows Media Rights ManagerをライセンスサーバとしてHP IceWall SSOのバックエンド配置し、Windows Media Serverをストリーミングサーバとして使用するパターン。

次にご紹介するコンテンツのアクセスコントロール方式では、映像コンテンツ等の暗号化、ライセンス発行を行うWindows Media Rights ManagerをHP IceWall SSOのバックエンドWebサーバとして配置。Windows Media Rights Managerを使用して暗号化された保護済みのコンテンツをWindows Media Serverに配置します。

このパターンを使用した場合、コンテンツへのアクセス制御はWindows Media Rights Managerが行います。HP IceWall SSOは、コンテンツの暗号解除に必要となる「ライセンス」をバックエンドに配置することで、ライセンスを攻撃から守り、アクセス権限のあるユーザにのみ提供することで、セキュリティを高めます。

  1. ユーザは、ストリーミングサーバであるWindows Media Serverから保護済みのコンテンツを取得します。
  2. 取得したコンテンツの保護を解くためのライセンスを、ライセンスサーバであるWindows Media Rights Managerに要求します。
  3. ライセンスを取得したユーザはコンテンツの保護を解除し、コンテンツを再生します。

方式 その3
最後にご紹介するのは、HP IceWall SSOのバックエンドWebサーバにストリーミングコンテンツにアクセスするためのキー(鍵)を配置し、実際のストリーミングコンテンツは広帯域の独自網(エクストラネット)に配置するパターン。

この方式を利用することで「高品質」かつ「安定した配信」、そして「アクセスコントロールとセキュリティ」をストリーミングサービスに提供することができます。

例として、NSW(日本システムウエア)(以下、NSW)が提供するPPPoE切替プログラムを使用した場合をご紹介しましょう。

  1. ユーザはHP IceWall SSOにアクセスします。次に、アクセス権限のあるメニューのみ表示されている画面から、取得したいものをクリック。
  2. クリックすることで、ユーザはストリーミングコンテンツにアクセスするためのキー(鍵)とPPPoE切替プログラムを取得します。
  3. このPPPoE切替プログラムにより、ユーザのPCはストリーミングコンテンツ用の広帯域独自網(エクストラネット)に接続します。この独自網は、ストリーミングコンテンツ用としてNSWが提供することもできます。
  4. 接続後、コンテンツにアクセスするためのキー(鍵)を使用してデータセンタ内に配置されたストリーミングコンテンツを取得します。
いかがでしたでしょうか?
HP IceWall SSOはシングルサインオンのみでなく、ストリーミングサービスにもアクセスコントロールとセキュリティという付加価値をつけたソリューションもお届けしております。

こんなことはできないの?ここの仕組みはどうなっている?等ございましたら、お気軽にお問い合わせください。

2003.9.25 日本ヒューレット・パッカード コンサルティング事業部テクニカルコンサルタント 染井さやか / 協力:日本システムウェア
≫ 技術レポート一覧へ戻る
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項