WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

ID 管理機能

今日のセキュリティー・インフラストラクチャーは、ID 主導です。 セキュアなビジネス・アプリケーションでは、2 つの主な問いかけをします。 すなわち、ユーザーが誰であるのかということと、そのユーザーが何にアクセスできるのかということです。 IBM は、企業全体で ID 管理に対する完全なソリューションを提供します。 WebSphere Application Server とその他の WebSphere 製品、および Tivoli で提供される、ID 管理機能について学 習します。

ID 管理の手引きについては、ID 管理のホワイト・ペーパー 「Help improve security and lower costs with repeatable identity management solutions」を参照してください。 その内容は、次のとおりです。
後述するように、IBM ポートフォリオは、以下の ID 管理機能をサポートしています。
  • ユーザーの便宜のためのシングル・サインオン提供
  • Web アプリケーションへのアクセスの制御
  • ID の管理
  • ユーザーのプロビジョニング
  • 異なるソースの ID データの統合
  • アプリケーションへの標準ディレクトリー・サービスの提供
  • 強固な認証の使用
  • Web アプリケーション、Web サービス、およびご使用のサービス指向アーキテクチャー (SOA) へのアクセスの制御と管理
  • 規制準拠の保証
  • ビジネス・ポータルの保護
  • ビジネス・ルール向けのインスタンス・ベースのアクセス・コントロールの提供
  • ユーザー対話を含むワークフローの保護
  • 他のビジネス・アプリケーションとの統合の保護
  • 政府ソリューション

WebSphere Application Server と連動する製品によって、 以下のような (これに限定されない) 一連の ID 管理機能が提供されます。

ユーザーの便宜のためのシングル・サインオン提供

WebSphere Application Server を使用すると、Web ユーザーは、複数のアプリケーション・サーバーを介して Web リソースにアクセスする場合でも、 一度だけ認証を受ければよいことになります。 保護されているリソースへの HTTP 要求に対して、 安全な交渉と認証を行うための手段として、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を使用した トラスト・アソシエーション・インターセプター (TAI) を使ったり、 あるいはアクセス管理とシングル・サインオン (SSO) 機能を実現する リバース・プロキシー・サーバーとして、 Tivoli Access Manager WebSEAL または Web サーバー向けの Tivoli Access Manager プラグインを使うなど、いろいろな選択肢があります。 詳しくは、Web ユーザー認証を最小化するためのシングル・サインオンのインプリメント を参照してください。

Tivoli Access Manager for e-business を追加して、 Web SSO を実現し、e-コミュニティー全体のセキュアなセッション管理を実現して、 ビジネス・プロセスをビジネス・パートナーおよび系列会社へと安全に拡張します。 複数のサイトやドメインにまたがる複数の Web ベース・アプリケーションに対して、一連の SSO オプションが備わった柔軟な SSO を使用可能にすることで、ヘルプ・デスク に電話したり、複数のパスワードの使用に関連する他のセキュリティーの問題がなくなります。 他の SSO プロバイダー (Microsoft ドメイン・ログオンの Kerberos、 クライアント/サーバー SSO ソリューションなど) と統合することにより、 Access Manager は、「削減されたサインオン」の範囲を越えて、ユーザーの単一認証をシステム対話全体で実 装できます。

Tivoli Federated Identity Manager にアップグレードして、 標準化されたクロスドメイン SSO を実現します。 製品は、Liberty Alliance 仕様、SAML、WS-Federation、WS-Security および WS-Trust を含め、 多くの SSO 統合 ID と Web サービス・セキュリティー標準をサポートしています。 これにより、会社やプロバイダーは、これら標準を実装するパートナーと相互運用し、 SSO の利点を活かすことができます。 シングル・サインオン (SSO) により、通常は、ホーム組織と主に関係があるサード・パーティー・ユーザー向けの サインオンが単純になります。 統合ビジネス・モデルにより、 会社は、新規アカウントの作成、登録、または管理を行わなくても、 ユーザーのホーム組織からサード・パーティー ID (顧客、供給業者、 顧客の従業員など) に関する信頼できる情報を得ることができます。

Tivoli Access Manager for e-business を使用して、 ヘルプ・デスクへの電話や複数のパスワード使用に関連する他のセキュリティー問題を削減します。 複数のサイトやドメインにまたがる Web ベース・アプリケーションに対して、一連の SSO オプションを使用した柔軟な SSO を実現します。 他の SSO プロバイダー (Microsoft ドメイン・ログオンの Kerberos、 クライアント/サーバー SSO ソリューションなど) と統合することにより、 Access Manager は、「削減されたサインオン」の範囲を越えて、ユーザーの単一認証をシステム対話全体で実 装できます。

記憶するパスワードを 1 つ減らすだけで、ユーザー・エクスペリエンスが改善され、 ヘルプ・デスクのコストが削減されます。 Tivoli Access Manager for e-business を使用して、Microsoft デスクトップでのシングル・サインオンを実現します。 Windows ユーザーは、Access Manager for e-business で保護されるアプリケーションに対して自動的に認証されます。

Tivoli Federated Identity Manager によって実装されるシングル・サインオン (SSO) を使用して、 エンド・ユーザー・エクスペリエンスを改善します。

統合セルフケアによって、 エンド・ユーザーの都合に合わせて迅速な登録と個別設定のアクセスを提供することにより、 管理コストを削減します。 Tivoli Access Manager for e-business 自己登録機能により、 エンド・ユーザーは、手操作による介入や時間のかかる手続きなしに、エンタープライズ Web 環境に迅速に自己登録することができます。

ID の管理

WebSphere Application Server は、 詳細な管理を提供します。

以下の製品を WebSphere Application Server とともに使用すると、機能が追加されます。

Tivoli Access Manager for Business Integration を使用して、メインフレームと分散サーバ ーの全体で、アクセス・コントロールとデータ保護ポリシーの両方の中央での管理を実現します。 許可された管理者は、システムにアクセスしたり、特別な管理クライアントをデプロイしなくても、 Web ベースの管理をリモートで実行できます。

Tivoli Access Manager for e-business を使用して、 広範囲のビジネス・イニシアチブのための、 中央での認証、アクセス、および監査ポリシーを定義して管理します。 イニシアチブには、従業員、顧客、およびパートナーのポータル、CRM システム、 e-調達、会社間のシングル・サインオン (SSO) プロジェクト、およびアウトソーシング・プロジェクトが含まれます。

動的およびネストされたグループを含め、ユーザーとグループを管理します。 Tivoli Access Manager for e-business を使用して、 動的グループ・サポートを実現します。 静的グループに上限があることにより、 場合によっては動的グループが唯一のオプションとなることがあります。 環境によっては、動的グループが優先される場合があります。 既存のデータ管理環境と統合します。

Tivoli Access Manager for e-business を使用して、 メインフレームおよびメインフレーム以外のプラットフォームで IMS、CICS および DB2 トランザクションを活用する、 重要な WebSphere アプリケーションの統合セキュリティー管理を実現します。

統合セルフケアによって、 エンド・ユーザーの都合に合わせて迅速な登録と個別設定のアクセスを提供することにより、 管理コストを削減します。 Tivoli Access Manager for e-business 自己登録機能により、 エンド・ユーザーは、手操作による介入や時間のかかる手続きなしに、エンタープライズ Web 環境に迅速に自己登録することができます。

Tivoli Access Manager for Operating Systems の Web ポータル・マネージャーを、 より容易でグラフィックに基づく管理のために使用します。

アクセス・コントロール・リスト (ACL) は、 Tivoli Access Manager for Operating Systems を使用した、 企業全体のセキュリティー違反を未然に防ぐのに役立ちます。

Tivoli Directory Server を使用して、 数千万のエントリー、および数十万のメンバーを有するグループに規模を定めます。

Tivoli Directory Server のパスワード・ストレングス機能によって、 ディレクトリーのセキュリティーを強化します。 パスワードの期限前失効、パスワード・ルールの定義、パスワード履歴の保守、および ACL 保護に相関して試行が失 敗したアカウントを使用可能にします。

組織とエンティティーを管理します。 Tivoli Identity Manager で提供されるワークフローを使用して、 ユーザーのライフ・サイクル全体で、アカウント、クレデンシャル、およびアクセス権を自動的に管理することにより、 オーバーヘッド・コストが低下します。

Tivoli Identity Manager のセルフサービス・インターフェースを使用して、 ヘルプ・デスクのコストを削減し、 ヘルプ・デスクと IT スタッフにかかる日常的管理の負担を軽減します。 ユーザーが、管理者の介入なしに、パスワードのリセット、パスワードの同期、および個人情報の変更を可能にします。

Tivoli Identity Manager を使用して、 新規アカウント用にオンにした経過時間を削減し、エンド・ユーザーが自分のパスワードを迅速にリセットし同期できる ようにして、生産性を高め、 ユーザーの実行依頼と承認要求を自動化することによって、エラーを減少させます。

さまざまな製品 API の利点を活かし、ID 管理ソリューションを統合およびカスタマイズします。

ユーザーのプロビジョニング

以下の製品を WebSphere Application Server とともに使用すると、機能が追加されます。

Tivoli Identity Manager を使用して、ユーザーを適切なリソースに迅速に接続し、 管理ワークロードを削減します。 組み込みプロビジョニング・エンジンおよび汎用統合ツールによって、 環境への管理要求の実装が自動化され、新規環境とカスタム環境をサポートするように、管理モデルを拡張するための汎用コネ クターが提供されます。

監査員に内部制御の実施を例示し、孤立したアカウントまたは過剰な特権を持ったアカウントを除去します。 Tivoli Identity Manager の閉じたループのユーザー・プロビジョニングを使用して、 承認済みアカウント・アクセスとローカル特権の間の矛盾を検出し、訂正します。

より迅速かつ正確にプロビジョニング・ポリシーを実装し、変更します。 Tivoli Identity Manager を使用して、変更をコミットする前に、 ユーザー・アカウントに対するプロビジョニング・ポリシーの影響をシミュレートします。

Tivoli Identity Manager の中央での管理を使用して、 ユーザーの定義とユーザー・サービスのプロビジョニングを中央で管理します。 役割とルール・ベースの代行管理によって、 ビジネス・ニーズおよび組織と地理的な境界を考慮した管理特権の代行に従って、ユーザーをグループ化できるようになります。

Tivoli Identity Manager のプロビジョニングは、 アクセス権および ID と統合されます。 Web アプリケーションおよびその他のアプリケーションへのアクセスは、 1 つのユーザー・プロファイルによって決まります。 製品は、ユーザーおよび 2 つの外部タイプのシステム (ID ソースとアクセス・コントロール・メカニズム) と直接対話 します。 ID システムは、アカウントを必要とするユーザーに関する権限情報を提供します。 プロビジョニング・システムは、アクセス・コントロール・システムと直接通信して、 アカウントを作成し、ユーザー情報とパスワードを提供して、アカウントの資格を定義します。

Tivoli Identity ManagerWebSphere Process Server を対にして、ID ベースのワークフローを実現します。 自動ワークフローを簡素化することで、ビジネス・プロセスにおけるエラーと矛盾が減少します。 インテリジェント承認ルーティングによって、 アクセス要求とユーザー情報の変更に対する実行依頼と承認プロセスが自動化されます。

異なるソースの ID データの統合

統合 ID は、会社間またはビジネス単位間で ID をブローカリングするテクノロジーです。 統合 ID 管理は、一連のビジネス契約、技術契約およびポリシー契約であり、 会社同士がパートナーとなり、全体的な ID 管理コストを削減し、ユーザー・エクスペリエンスを改善できるよ うにします。 これは、統合ビジネス関係において、ユーザーの管理を単純化するために、ポータブル ID という概念を活 用したものです。ポータブル ID とは、ユーザーの ID が特定のクレデンシャルにバインドされないという考え方です。 統合 (federation) することで、会社間で ID を共用し、ユーザー・セッションを管理する共通の方法が存在するため、 統合 (integration) が単純化されます。 サービス指向アーキテクチャー (SOA) 内で ID 統合サービスを使用することで、 ユーザーによる複合アプリケーション環境へのアクセスとシングル・サインオンが単純になります。

以下の製品を WebSphere Application Server とともに使用すると、機能が追加されます。

Tivoli Access Manager for e-business を使用して、 最初の呼び出し点とセッション管理を提供します。 これらは通常、IBM Tivoli Federated Identity Manager との統合への前提条件となります。

Tivoli Directory Integrator をエンタープライズ・ディレクトリーとして使用して、 異なるデータ・ソースに接続します。

データ可用性を保証し、サーバー応答時間を最大化するために、 Tivoli Directory Server を使用して、 単一マスターの複数複製、複数マスターの複製、カスケード、ゲートウェイおよび部分複製を実現します。

Tivoli Federated Identity Manager のオープン・スタンダードおよび仕様サポート (Liberty 、SAML、WS-Federation、WS-Security および WS-Trust など) を使用して、ユーザー ID の管理とライフ・サイクル管 理を単純にし、ID を管理するため、および会社やセキュリティー・ドメインにまたがるリソースへのアクセ スを管理するための、単純な疎結合モデルを利用できます。 業界標準の、既製の製品と連動します。

Tivoli Federated Identity Manager を使用して、 サード・パーティー・ユーザーの ID の管理に関連した管理とプロビジョニングのコストを削減します。 サード・パーティー・ユーザーを会社の内部 ID システムに登録しなくても、 統合 ID 管理によって、IT サービス・プロバイダーは、ビジネス・パートナー会社へのユーザー管理のコスト負担を軽 減できます。 ビジネス・パートナー会社は、ID プロバイダーのような役割を果たすため、 サービス・プロバイダーは、ユーザー登録、アカウント管理、パスワード管理、パスワードのリセット、 ヘルプ・デスク、カスタマー・ケアのコストなどのユーザー管理コストを負担するする必要がありません。

会社間で ID を共用し、ユーザー・セッションを管理する共通の方法によって、 統合が単純になります。 Tivoli Federated Identity Manager は、「Straight Through Processing」の技法を提供します。 これは、ID プロバイダーがサービス・プロバイダーに代わってビジネス・プロセスを複製したり、実施したりする必要がなくなるためです。 Tivoli Access Manager for e-business (FIM に組み込まれています) を使用することにより、 FIM は統合セッション管理を提供することができます。 これにより、会社間トランザクションが大幅に促進されます。 統合 ID モデルを使用すると、 ID プロバイダーは、会社間トランザクションを簡素化することができます。 これにより、コストが削減され、統合が単純になります。

Tivoli Directory Integrator を使用すると、 非常に柔軟な方法で同期を行うことができます。

Tivoli Federated Identity Manager を使用して、 セッション管理の単純化など、会社とパートナーの Web サイトおよびビジネス・アプリケーション間の統合が 単純になります。

アプリケーションへの標準ディレクトリー・サービスの提供
WebSphere Application Server は、 Lightweight Directory Access Protocol (LDAP) ディレクトリーを含め、 さまざまなレジストリーとリポジトリーの選択をサポートします。 ユーザー・レジストリーの選択 を参照してください。

以下の製品を WebSphere Application Server とともに使用すると、機能が追加されます。

WebSphere MQ ベースのアプリケーションのデータ保護を、アプリケーション・レベルで行うために Tivoli Access Manager for Business Integration を使用すると、 評価時間が短くなり、開発コストが節減されます。 複雑なセキュリティー・コードを作成したり、既存のアプリケーションを変更または再コンパイルしたりすることなく、 広範囲のセキュリティーが実装されます。

Tivoli Access Manager for Business Integration を使用して、 クレデンシャルを Novell eDirectory に保管します。

Tivoli Access Manager for e-business を使用して、70 個以上の ISV オファリングとの統 合を実現します。 オファリングには、Siebel CRM、SAP、PeopleSoft、 さらに WebSphere、Plumtree、およびその他のポータル・ソリューションが含まれます。 企業は、e-ビジネス、ISV およびレガシー・アプリケーション全体で、共通のセキュリティー・モデル (認証、アクセス・コントロール、シングル・サインオン、および監査) を使用することによる利点があります。 これにより、統合のコストが削減され、ソリューションのデプロイメントにおける評価時間が短くなります。 これは、企業が、単一の ID とアクセス管理プラットフォームで標準化できるためです。

Tivoli Access Manager for e-business の複数ディレクトリー・サポートにより、 任意のセキュリティー・アーキテクチャーをデプロイします。

Tivoli Directory Integrator を使用して、 アプリケーション間またはディレクトリー・ソース間で情報を同期し、交換します。

Tivoli Directory Integrator を使用して、 さまざまなリポジトリー全体でデータを管理し、 セキュリティーおよびプロビジョニングを含む、多様なアプリケーションに必要な一貫したディレクトリー・インフラストラクチャーを提供します。

Tivoli Directory Integrator を使用して、 ディレクトリーと ID リポジトリー、プラットフォーム、 およびオペレーティング・システムへの既存の投資を活用します。

LDAP ディレクトリーのデプロイを遅くさせる可能性がある、時間がかかるスキーマの設計を回避します。 Tivoli Directory Server は、広範囲で拡張可能、かつ動的な更新可能なスキーマを提供します。

動的およびネストされたグループを含め、ユーザーとグループを管理します。 Tivoli Access Manager for e-business を使用して、 動的グループ・サポートを実現します。 静的グループに上限があることにより、 場合によっては動的グループが唯一のオプションとなることがあります。 環境によっては、動的グループが優先される場合があります。 既存のデータ管理環境と統合します。

Tivoli Access Manager for e-business を使用して、 メインフレームおよびメインフレーム以外のプラットフォームで IMS、CICS および DB2 トランザクションを活用する、 重要な WebSphere アプリケーションの統合セキュリティー管理を実現します。

統合セルフケアによって、 エンド・ユーザーの都合に合わせて迅速な登録と個別設定のアクセスを提供することにより、 管理コストを削減します。 Tivoli Access Manager for e-business 自己登録機能により、 エンド・ユーザーは、手操作による介入や時間のかかる手続きなしに、エンタープライズ Web 環境に迅速に自己登録することができます。

強固な認証の使用
Web アプリケーション、Web サービス、およびサービス指向アーキテクチャーへのアクセスの制御と管理

WebSphere Application Server は、 サービス指向アーキテクチャーで Web アプリケーションおよび Web サービスを保護するための強固なベースを 提供します。 JAX-RPC を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護 を参照してください。

以下の製品を WebSphere Application Server とともに使用すると、機能が追加されます。

Web アプリケーション

Tivoli Access Manager とともに Tivoli Access Manager for e-business を使用して、 共通セキュリティー・ポリシー・モデルを活用します。

プロキシー、プラグイン、およびエージェントをサポートする、柔軟なデプロイメントを提供する Tivoli Access Manager for e-business を使用して、 高度にセキュアな e-ビジネスを実現します。

Tivoli Access Manager for Operating Systems を使用して、 アプリケーションとデータベース・セキュリティーを強化します。 ユーザー ID 切り替え機能を制限します。 意図的または不慮のアプリケーション・データの損失、ログ・ファイルの改ざんを防ぎ、 許可なしにアプリケーション管理 ID であると想定された ID の使用を防ぎます。

Tivoli Access Manager for Operating Systems を使用して、 引き続き標準の UNIX 認証メカニズムを使用しながら、 多くのユーザー・アクセスの問題を除去します。 ログイン・ポリシーの実施により、 UNIX ログイン・プロセスが追跡され、ユーザーがロックアウトされるまでのログイン試行失敗の許容回数など、 無許可アクセスを防止するポリシーが適用されます。

Tivoli Access Manager for Operating Systems で使用可能なマルチスレッド・アーキテクチャーを使用して、 アプリケーション速度とユーザー・エクスペリエンスが、アクセス・コントロールの決定速度によって低下しないように します。

Tivoli Access Manager for Operating Systems を使用して、 パスワードの盗難を防止します。

Tivoli Identity Manager で提供される中央制御とローカル自治を使用して、 最も機密性の高いシステムについてのセキュリティーとポリシーの一貫性を保証します。

Tivoli Access Manager for Operating Systems を使用して、 内部ユーザーや従業員による不正行為などの企業が直面する最大のセキュリティー上の脅威を防御します。

Tivoli Access Manager for Operating Systems を使用して、 有効なセキュリティーを迅速に整備します。 高速トラック・ポリシー・モジュールは、予め作成された、カスタマイズ可能なベスト・プラクティスのポリシーです。

Tivoli Access Manager for Operating Systems を使用して、 企業全体のセキュリティー・ポリシーの中央での管理を実現します。

Tivoli Directory Integrator を使用して、 Web サービスなどの拡張ソフトウェア・アプリケーションに信頼できるデータのみを公開するために必要な、 権限のデータ・スペースを作成します。

許可サービスは、標準ベースの API インターフェースを提供することによって、 アプリケーション開発者が Eclipse または Rational などの標準開発ツールを使用する際にも役立ちます。

Web サービス

幅広いリポジトリーやテクノロジーとシームレスに統合し、 Tivoli Directory Integrator の標準および Web サービス・サポートを介して、 企業内の新規 Web サービスや既存の Web サービスとの統合を可能にします。

Tivoli Directory Server を使用して、 Web サービスへのディレクトリーのリーチを拡張します。 ディレクトリーを公開し、XML コーディングを介してそれを Web サービスに提供します。 企業の顧客は、顧客サービスに問い合わせずに、インターネットを介して、 例えば、電話番号や番地自体など、ディレクトリー・データを変更できます。

Tivoli Federated Identity Manager を使用して、 「サービスとしてのセキュリティー」を提供することによって、 企業間にまたがるビジネス・プロセスにおけるセキュリティーの管理を単純にします。

Tivoli Federated Identity Manager のオープン・スタンダードおよび仕様サポート (Liberty 、SAML、WS-Federation、WS-Security および WS-Trust など) を使用して、ユーザー ID の管理とライフ・サイクル管理を単純にし、 ID を管理するため、および会社またはセキュリティー・ドメインにまたがるリソースへのアクセスを管理するための 単純な疎結合モデルを利用できます。

SOA

SOA Management: Securing Web Services』では、サービス指向アーキテクチャー (SOA) におけるセキュリティーの課題について説明しています。 安全保護環境は、これまでどおり、組織内サイロに個別に配線され、 ネットワーク・セキュリティー、周囲のセキュリティー、デスクトップ・セキュリティー、 サーバー・セキュリティーおよびアプリケーション・セキュリティーにセグメント化されています。 ポイント・ソリューションは、部分的なニーズを解決しますが、一斉に機能することはありません。 したがって、システム・リスクの軽減、プラットフォーム保全性の改善、 拡大するアクセスのリスクの緩和はそれ程行われません。 SOA 採用により、セキュリティー統合、ID およびセキュリティー管理において、予想されなかった新しい課題が生じました。
  • 複数のアプリケーション・プラットフォーム (WebSphere、Microsoft または SAP)
  • 複数のセキュリティー・ドメイン (内部、外部、ビジネス単位のサイロ、エクストラネット)
  • 複数のセキュリティー・クレデンシャル (Kerberos、SAML、WS-Security、RACF)
  • 複数のプロトコル (SOAP、HTTP/S、JMS、MQ)
  • サービス・コンテキスト間の「ID のスレッド」の欠如。

複合アプリケーションは、独立したセキュリティーと ID サイロの課題に取り組む必要があります。 セキュリティー・ソリューションは、 エンド・ユーザーの対話とサービスの対話 (アプリケーション対アプリケーション) を保護する必要があります。 セキュリティー管理では、複合アプリケーション用に統一した顧客ビューを提供する必要があります。 ユーザー ID の「スレッド」は、監査および準拠のために、エンドツーエンドで保存する必要があります。

Tivoli Federated Identity Manager を使用して、 ポリシー・ベースの SOA Web サービス向け統合セキュリティー管理を提供します。

Tivoli 製品によって Tivoli ID 管理ソリューションに提供される許可サービスは、 Web、HTTP、および Java リソース、Web サービス、SOAP (WSDL リソース)、 MQ (キューおよびキュー・マネージャー) および UNIX と Linux サーバーなどのコア・インフラストラクチャー・プラットフォームに対しても、 SOA コンポーネントが一貫した許可ポリシーを適用できることを保証します。

SOA における許可サービスは、共通の許可抽象モデルによって、 WebSphere、MS .NET、BEA および SAP などのアプリケーション・プラットフォームが、 これらのリソース・タイプに対してきわめて詳細な許可を適用することを保証します。

Tivoli Access Manager for e-business は、 SOA 要素向けの中央でのポリシー・サービスを実装し、ビジネス所有者が、許可決定を、 SOA 環境にデプロイされているポリシー・サーバーに代行させることができるようにします。

SOA トランザクションは、さまざまなチャネルおよびプロトコル全体で発生するため、 Tivoli Access Manager for e-business のセッション中央管理サービスを利用し て、さまざまな SOA コンポーネントが現在のユーザー・セッション (シングル・サインオン、シングル・サインオフ、監査、および報告など) に「共通のビュー」を適用できるようにすることが重要です。

規制準拠の保証

以下の製品を WebSphere Application Server とともに使用すると、機能が追加されます。

メッセージ・レベルの監査機能と監査レコード生成を取得することにより、 定義されたセキュリティー・ポリシー Tivoli Access Manager for Business Integration との固有の準拠を示します。

Tivoli Access Manager for Business Integration を使用して、 メッセージ・データの機密性を維持し、データ保全性の検査を行うことができます。 WebSphere MQ で処理されている間と、 システム間で送信されている間の両方でメッセージを保護することにより、 内部従業員またはベンダーからデータが漏れることが少なくなります。 これは、HIPAA 準拠ソリューションの一部として使用できます。

Tivoli Access Manager for e-business を使用することで、セキュリティー・イベントとサンプル・レポートについて報告するため の中心点が得られます。 監査および報告サービスは、他のプラットフォームやセキュリティー・アプリケーションおよび複数の実施ポイ ントから、監査データを収集します。

Tivoli Access Manager for e-business を使用して、 より容易な、拡張された監査および報告機能を実現します。 監査レコードは、標準 XML フォーマットで作成されます。 情報収集ツールによって、拡張されたエンタープライズ全体の監査、ログ、統計などの収集と報告が保護され、中央 で実行されます。

Tivoli Access Manager for Operating Systems は、 ホスト・ベースの完全に独立した侵入阻止ファイアウォール、アプリケーションおよびプラットフォーム保護、 ユーザー・トラッキングおよび制御と、堅固な監査および準拠チェック機能を組み合わせたものです。

Tivoli Access Manager for Operating Systems を使用して、 軽量で使いやすい製品におけるメインフレーム・クラスのセキュリティーと監査を実現します。

Tivoli Access Manager for Operating Systems の永続的な汎用監査を使用して、 政府規制との準拠、企業ポリシーおよびその他のセキュリティー権限を文書化します。

Tivoli Access Manager for Operating Systems を使用することで、 拡張した監査機能が得られます。 構成可能な監査イベントは、機密情報へのアクセスの試みを追跡することができ、 ユーザー・アクティビティーに関するセキュリティー関連情報を提供し、 中央のイベント管理コンソールにイベントを送信できます。 セキュリティー・イベントのセキュア・ロギングを使用して、アクセス・ポリシーを検証します。

Tivoli Federated Identity Manager を使用して、 機密漏れの削減に役立てることによって、 ビジネス準拠を改善します。

Tivoli Identity Manager を使用して、 セキュリティー・ポリシー、アクセス権、および内部監査と規制機関による指令に迅速に対応する監査イベントに関する報 告を中央で作成し、ポリシー準拠のニーズに対処します。

Tivoli Identity Manager の監査および報告メカニズムを使用して、 内部監査向けのレポートを迅速に作成し、規制準拠を保証します。

Tivoli Privacy Manager for e-business を使用して、 IT インフラストラクチャー全体でプライバシー・ポリシーを実施します。

Tivoli Privacy Manager for e-business を使用して、 個人情報へのアクセスをモニターし、詳細な監査ログを生成します。

Tivoli Privacy Manager for e-business を使用して、 企業ポリシーの準拠に関する詳細なレポートを自動的に生成します。

ポリシーを統合して実践に移すプライバシー・ルールを作成するために協力する、プライバシー担当者 、法律顧問および IT スタッフを支援します。ポリシーを作成するための IT システムの知識がなくてもかまいません。 これは、Tivoli Privacy Manager for e-business によって提供されます。

Tivoli Privacy Manager for e-business を使用して、 将来ポリシーを更新する際に、環境への影響を最小限にします。 ユーザーのプライバシー設定を、別々のシステムで個別のアプリケーションからモニターおよび記録します。 1 つのポリシーを作成し、それを監視対象システムがある場所にデプロイできます。 アプリケーション全体で設定を組み込むために、既存のアプリケーションを変更または 再作成する場合に、この方法を選択することで、コスト効果があります。

Tivoli Privacy Manager for e-business を使用することで、 内部監査および規制機関による検査に準拠します。 これにより、デプロイされたポリシー、実施場所、 およびプライバシー・ルールに従って個人情報の管理を詳細に記載した監査証跡を示す全社的レポートが生成されます。

Tivoli Privacy Manager for e-business を使用して、 ポリシー、保管場所、監査ログ、設定および企業間の同意を制御します。

Tivoli Privacy Manager for e-business を使用して、 アプリケーション、ミドルウェア・データ・リポジトリー、 およびプライバシー性が高い情報を永続的に保管する他のシステムに対し、e-ビジネス・モニターを迅速に開発 し、カスタマイズします。 LDAP および Siebel 7 に対するモニターが組み込まれています。 これらによって、LDAP および Siebel 7 アプリケーションに対するモニター、実施および監査が可能になります。

Tivoli Security Compliance Manager を使用して、 サーバーとデスクトップ・システムのスキャンを自動化します。 これは、手動セキュリティー検査に関連したコストと時間の削減に役立ちます。

Tivoli Security Compliance Manager を使用して、 セキュリティー担当者と準拠監査員への詳細なレポートを作成し、 個々のシステムと部署が準拠するように、適切な措置を取れるようにします。

Tivoli Security Compliance Manager を使用して、 自動化し、中央で管理することで、ビジネス・オペレーションを改善し、効率を高めます。

Tivoli Security Compliance Manager を Tivoli の自動化セキュリティー管理ツールとともに使用して、 セキュリティー・ポリシーの違反とリスクの間に介在します。

Tivoli Security Compliance Manager を使用して、 準拠タスクの自動化、対応のモニター、人的エラーの削減、および準拠にかかるコストの軽減を実現します。

Tivoli Security Compliance Manager を使用して、 組織全体で一貫性のあるセキュリティー監査を保証し、人的エラーを削減します。

Tivoli Security Compliance Manager によってサーバーとデスクトップ・システムのスキャン を自動化し、手動セキュリティー検査に関連したコストと時間を削減します。

Tivoli Security Compliance Manager のセキュリティーぜい弱点スキャンを使用して、 セキュリティー上の事故によって被害の大きい損害が発生する前に、 ソフトウェア・セキュリティーのぜい弱性を識別します。

Tivoli Security Compliance Manager の報告メカニズムを使用して、 監査レポートを迅速に作成し、規制準拠を保証します。

Tivoli Access Manager for e-business を使用して、 既存のハードウェアとオペレーティング・システム・プラットフォームから、ビジネス環境を管理および保護しま す。

ビジネス・ポータルの保護

ポータルを WebSphere Application Server とともに使用して、 顧客を満足させ、サービス・コストを削減し、顧客プロファイルを使用可能にします。

  • ポータルには、パーソナライゼーション機能が組み込まれており、 ID (およびグループ・メンバーシップやユーザー・プロファイルの属性値などの、ID から派生するもの) と、 ルールを使用するコンテキストに基づいて、エンド・ユーザーへの応答を可能にします。
  • ポータルには、ポータル・リソース (ページとポートレット) を保護するための独自のアクセス制御がありま す。これらは、保護可能な方法で URL には表示されません。 このアクセス制御は、ユーザー ID とグループ・メンバーシップに基づいています。
  • ポータルには、ユーザーの自己登録および作成後のセルフケアのための基本ユーザー・インターフェースが あります。 基本のユーザーおよびグループ管理インターフェースも備わっています。 これらは、ディレクトリー・サーバーの管理インターフェースに置き換わるものではなく、 TIM のような豊富な機能を備えたものでもありません。
ビジネス・ルール向けのインスタンス・ベースのアクセス・コントロールの提供

以下の製品を WebSphere Application Server とともに使用すると、機能が追加されます。

WebSphere Process Server を使用して、 ルール・ベースの許可検査を実行します。 条件に対応したルール・テクノロジーによって、 管理者は、例えば、呼び出し側の役割に応じて、ルールを作成することができます。 現在は、特に役割とサブジェクト情報に関して検査を実行できませんが、 開発者は次善策を使用できます。 Java コード・スニペットを使用して、この情報を取り出し、ルール条件に送ることができます。

Tivoli Access Manager for e-business を使用して、ルール・ベースの許可を実現し、 アプリケーションを迅速にデプロイする方法と、 それらが迅速に適応する方法の両方を劇的に改善します。 アプリケーションを再作成したり、再コンパイルしたりすることなく、 アクセスに影響するポリシー・パラメーターを変更します。

Tivoli Identity Manager を使用して、 管理コストを削減します。 役割とルール・ベースの代行管理によって、 ビジネス・ニーズおよび組織と地理的な境界を考慮した管理特権の代行に従って、ユーザーをグループ化できるようになります。

自動ワークフローを簡素化することで、ビジネス・プロセスにおけるエラーと矛盾が減少します。 Tivoli Identity Manager によって、 アクセス要求とユーザー情報の変更についての実行依頼と承認のプロセスが自動化されます。

ユーザー対話を含むワークフローの保護

WebSphere Process Server の一部である WebSphere Process Choreographer のスタッフ解決機能によって、 役割ベースのスタッフ割り当てが提供されます。これは、 さまざまなディレクトリー・サービスと互換性があります。

他のビジネス・アプリケーションとの統合の保護

以下の製品を WebSphere Application Server とともに使用すると、機能が追加されます。

Tivoli Access Manager for e-business を使用して、 J2EE の投資を活用し、 アプリケーションを一貫性のあるポリシー駆動型ストラテジーの一部として管理できるようにします。 製品は、J2EE, Java 2 および JAAS 環境をサポートしています。 この場合、プラグインも、プロプラエタリー・コーディングも、事前または事後のコンパイルも必要ありません。

Tivoli Federated Identity Manager を使用して、 サービス・プロバイダーのビジネス・リーチを拡大し、収益を上げる機会を創出します。

ID およびプライバシー・ストラテジー方法論、およびベスト・プラクティスについて詳しくは、 以下の関連情報リンクを参照してください。




関連情報
http://www.burtongroup.com/research_consulting/doc.aspx?cid=739
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/covr_idmgmt.html