LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@Yukimi_Choko(雪見 チョコ)

IceWallとクラウドサービスについて

Posted at

IceWallについて

IceWallとは富士通が提供しているWebシグナルサインオン(SSO)およびWebアクセス管理ソリューションの1つ。企業や組織がWebシステムを安全かつ効率的に利用するために導入されている。

主な機能と特徴

1.シグナルサインオン(SSO)

ユーザーが1度ログインするだけで複数のアプリケーションやシステムにアクセスできる機能。ユーザーの利便性を向上させるとともにパスワードの管理コストを削減する

2.Webアクセス管理

ユーザー認証やアクセス制限を行い、許可されたユーザーのみが特定のシステムやデータにアクセスできるようにする。不正アクセスを防ぐためのセキュリティ対策となる。

3.柔軟な認証方式のサポート

LDAP、ActiveDirectoryなどのディレクトリサービスと連携。多要素認証(MFA)や認証プロトコル(SAML、OAuth、OpenID、Connectなど)をサポート

4.高い拡張性と柔軟性

様々な規模のシステムに対応可能。カスタマイズ性が高く既存のシステムとの統合が容易

5.セキュリティ強化

ログイン履歴やアクセス履歴を記録し異常な動作を検知するための監視機能を提供

メリット

  • 利便性向上
    ユーザーは複数のパスワードを覚える必要がなくなり操作が簡単
  • コスト削減
    運用管理が効率化されるためセキュリティ対策のコストが削減
  • セキュリティの向上
    厳密なアクセス制限と監視機能によりデータの漏洩リスクが低減

クラウドサービスとの連携

IceWallはクラウドサービス(SaaS、IaaS)と統合してクラウド上のアプリケーションにもセキュアにアクセスできる

メリット

  • 既存のオンプレミス環境とクラウド環境を安全に統合
  • 利用するクラウドサービスごとに異なる認証方法を統一化

あえてIceWallを使う理由

クラウドサービスには認証方法を統一化できる機能が既に実装されている(SSO、MFA、認証プロトコルSAML・OAuth・OpenID・Conectなどのサポート、クラウドサービス同士やオンプレ環境との統合、Microsoft365やクラウド内リソース)その為IceWallを使わなくても多くの認証課題をクリアすることができる。

それでもIceWallが有効なケースがある。クラウドの認証機能だけでは対処しきれない問題がある場合があり、解決する必要があった時にIceWallが役立つ。

1.企業が様々サービスを使っている時

企業がAzure、AWS、GooleCloudPlatfrom(GCP)あるいはオンプレミスシステムを併用している場合IceWallがそれらの環境を横断的に統一する認証基盤として機能する。
また1つの認証基盤だけでは管理が難しいオンプレミスの古いシステムや独自の認証プロトコルを使用するサービスも含めて統一的に管理ができる

2.カスタマイズ要件が多い場合

クラウドサービスだけでは実現しにくい企業固有の要件(例えば特定の認証フローやログ管理、独自UIの認証ポータル)が必要な場合IceWallを使って柔軟に対応ができる

3.ハイブリット環境での認証

企業がオンプレミスとクラウドを併用している場合、IceWallを利用することで両方の環境を統一して管理ができる。クラウドサービスでもハイブリット環境をサポートしているがIceWallの方が対応可能な範囲が広くなる場合がある

4.別のアイデンティティプロバイダー(idP)との連携

IceWallはクラウドサービス以外のIdP(例えばOktaやPing Identity)とも簡単に統合できるため異なるIdPが混在する環境での認証統一に便利

IdPとは
Identity Provider(アイデンティティプロバイダー)とはユーザーのアイデンティティ(認証情報や属性情報)を管理し認証サービスを提供するシステムやサービスのこと

5.組織ごとの柔軟なアクセス制御

IceWallはクラウド認証機能に依存せず、きめ細かいアクセス制御をカスタマイズできる為セキュリティポリシーが高くカスタマイズされた企業に適している

6.非常に高いレベルのセキュリティが求められている場合

金融機関や医療機関などクラウド認証の標準機能だけでは足りないセキュリティ要件(例:監査対応、特定の認証方法)がある場合、IceWallを追加することで補完できる

IceWallを最大限に使う方法

クラウド認証機能を使いつつIceWallの機能を最大限使う為には

  • IceWallを使って様々なクラウドサービスやオンプレミスシステムを統一的に管理する
  • クラウド認証の機能を補完し、より柔軟な認証・アクセス制御ポリシーを実現する
  • 高度なログ管理や独自の監査要件にも対応する

まとめ

とある1社のクラウドサービスだけの環境では、そのクラウドサービスの認証基盤だけで十分な場合が多いですが複数のクラウドやオンプレミスが混在している環境、または柔軟なカスタマイズや高度なセキュリティ要件が必要な場合にはIceWallが効果的である。導入する際には自社の環境や運用要件をよく検討する必要がある

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?