セキュアWebインフラストラクチャの実現

従来のWebシステムのセキュア化において、まず最初のステップとして構築するのは、Webサーバをダイレクトに公開するのはではなく、リバースプロキシとなる機能を介在させることにより、Webコンテンツ・アプリケーションの安全性をあげることにあります。

プロキシサーバの存在により、Webシステムに対して以下のようなセキュリティ上のメリットが発生します。

• 公開しているコンテンツに対するアクセスに対して事前に認証制御を行うことができる
• Webシステムに対してのパッチ作業工数が削減され、Proxyサーバに対しての運用作業に集約することができる
• リバースプロキシ配下に追加機能、追加システムを実装することができ、既存サーバへの影響が少ない

Sun Java System Web Proxy Serverのパフォーマンスは例えばApacheのmod_proxyと比較して24倍の処理速度を持っていますので、既存のシステムパフォーマンスを損なうことなく、セキュリティレベルを向上させることができます。
最初のステップで、不特定多数からの不正アクセスに対してのセキュリティは高いレベルで確保されており、次に利用者に対するセキュリティレベルをあげていく必要があります。
既存のWebシステムのバックエンドに、各ユーザ情報を管理し、アクセス制御の実現する基盤を構築します。
Sun Java System Directory Serverそして、Sun Java System Access ManagerによりWebシステム上で利用しているユーザアカウントとその権限を管理します。

ページ先頭へ

この基盤により、各Webシステムへのアクセスコントロールについて、システムごと・アカウントごとの管理・運用が可能になります。このアクセスコントロールの基盤は各企業に対して次のようなメリットをもたらします。

• 異なるシステム間での統一したアカウント管理の実現
• アカウント管理の一元化による監査の容易性向上

不正アクセスに対するセキュリティ、アクセスコントロールにより更なるセキュリティレベルの向上を図った基盤が構築された後は、既存のシステムの更改、新規システムの構築のタイミングで徐々にSun Jave SystemベースでのWebシステム基盤へ移行していきます。

移行と平行して外部、内部ともに各WebシステムへのアクセスがSun Java System Access Managerにより管理されている環境を活かし、システム間でのアクセスコントロールの一元化、つまりシングルサインオン（SSO）の実現が可能となっていきます。

これら一連のセキュアなWebインフラ構築に向けて、サンでは「Sun Java System Web Infrastructure Suite」をパッケージとして提供しています。Webサーバ、Proxyサーバをはじめとして基盤製品に加え、Webシステム更改・新規構築に向けた開発ツールとしてのSun Java Studio Enterprise、Sun Java Studio Creatorも同梱されています。

サンのソリューションによるWebシステムは海外、国内での実績を飛躍的に伸ばしており、Liberty Allianceといった標準化にも参加しているサンのセキュアなWebシステムソリューションは、今後も様々な機能を加え、広いプラットフォームに対応した汎用的ソリューションへ変貌していきます。

ページ先頭へ