TOP> アクセス制限・認証局
アクセス制限機能
アクセス制限機能とは
各種情報システムへアクセスしようとする各ユーザの属性(所属部署、役職など)に基づき、自動的に認証を行います。
認証には証明書を利用しますので、ユーザID、パスワードだけの認証方式に比べてセキュリティレベルを一段高めることができます。社内であっても、職務上不必要な情報へのアクセスは許可しないというポリシーの実現は、内部統制(IT統制)の強化策としても有効です。
導入のメリット−情報漏えい事故の予防に−
多発する情報漏えい事故。企業の信頼を大きく失墜させることは、ご承知のとおりです。問われるのは日頃からの管理能力。
情報セキュリティの強化は、社員・職員に対し繰り返しモラル教育を行うことが重要ですが、同時に抑止するシステムも必要です。
「SSCom Lite」のアクセス制限機能なら、認証の条件となる各種ルールも簡単設定。所属部署や役職に応じた、正しいシステムへのアクセスが徹底されることで情報漏えいのリスクは大幅に低減されます。
【情報システムへのアクセス制限(ルール)の例】
- お客様管理システム・・・ 営業部署、カスタマサポート部署のみアクセスを許可
- 人事管理システム・・・ 人事部署、役員、全部署の次長以上のみアクセスを許可
- 勤務データ入力システム・・・ 全社員にアクセスを許可
認証局機能
認証局機能とは
「SSCom Lite」は、標準規格X.509準拠の電子証明書を使った認証を実現。ID・パスワードだけの認証システムと比べ、ワンランク上のセキュリティを可能にします。
この電子証明書の発行、失効など各種管理を行う機能が認証局(CA局)です。
導入のメリット
「SSCom Lite」は、認証局機能を標準でバンドル。電子証明書を発行するたび別途料金は発生せず、経済的です。Webアプリケーション化されている管理者用インタフェースはわかり易く、操作も簡単。
さらに、ディレクトリサーバとの連携により、手間を抑え、間違いの少ない証明書管理を実現します。
システム機能
| 機能 | 内容 | |
|---|---|---|
| 証明書発行 機能 |
証明書発行 | 1ユーザごとに証明書の発行を行います。 |
| 証明書ダウンロード | 1ユーザごとに証明書のダウンロードを行います。 | |
| 証明書失効 機能 |
証明書失効 | 失効するユーザを指定して、ユーザを失効状態にします。 |
| CRLダウンロード | CRLファイルをダウンロードできます。 | |
| 証明書管理機能 | 現在までの証明書の発行、失効状況を確認できます。また、検索機能により、容易に目的の情報を確認できます。 | |
| LDAP連携機能 | ディレクトリサーバに登録されているユーザ情報に従って証明書の発行、失効を行います。また、CRLの登録も行います。 | |
画面例
【ユーザ一覧画面】
- Web上から、証明書の発行・失効・ダウンロード・管理が可能です。
- 選択したユーザの証明書に対する操作を、ボタンクリックだけで行なえます。また、1人のユーザに対して複数枚の証明書を発行することも可能です。
- 各ユーザの証明書一覧の表示例です。この画面からダウンロード・失効も可能です。
- パスワード・有効期間を指定するだけで、簡単に証明書を発行ができます。
【証明書一覧画面】
【証明書発行画面】
