SSComを使用すれば、会員や営業員、代理店などユーザーごとに異なるアクセス権を設定できます。
課題
- 営業員、代理店、会員向けの情報をWebサーバで提供したいが、ユーザーによってアクセスできる情報が異なる。
- 盗聴や不正アクセス対策が必要。
解決策
- 認証局が発行したデジタル証明書を、ICカードに格納して個人認証をします。
認証局には、日立公開鍵認証基盤PKIなど、X.509形式の証明書に対応している認証局を使用します。
- 営業員、代理店、会員のアクセス権情報はディレクトリサーバで管理します。
- SSCom AP Serverを構築して、Webサーバのディレクトリ単位でアクセス制御をします。
効果
- アクセス権のあるユーザーだけがWebサーバ上の情報を参照できます。
- インターネットおよびイントラネットの通信が暗号化され、盗聴が防止できます。
- ユーザーのアクセス情報をディレクトリサーバで一元管理でき、管理の手間を軽減できます。
SSComでは、社外、社内の両方からのアクセスを制御できます。もちろん社外からのアクセスは暗号化され、盗聴も防止できます。
課題
- 管理職だけに機密情報を公開したい。(一般社員はアクセス禁止)
- 出張先からインターネットを経由して、社内と同様に機密情報にアクセスできるシステムが必要。
解決策
- ICカードを基にユーザー認証をします。管理職だけが機密情報を格納した企業内サーバにアクセスできる設定にしておきます。
- インターネットからのアクセスを制御しVPN通信をするために、SSCom VPN Serverを構築します。SSCom VPN Serverとインターネットの間にはファイアウォールを設置します。
- 社内からのアクセスを制御するために、SSCom AP Serverを構築します。SSCom AP Serverでは、SSCom VPN Serverを経由しない場合のユーザー認証とアクセス制御を実現しています。
効果
- 管理職以外(一般社員)は企業内サーバにアクセスできないため、不正アクセスを防止できます。
- SSCom VPN ServerとSSCom AP Serverを組み合わせることで、アクセスする場所が社内か社外かに関係なく、アクセスできるサーバを限定できます。
応用
SSComでは、インターネットを経由したリモートアクセスと社内からのアクセスとで、アクセス権を変えることもできます。リモートアクセスではアクセスできる範囲を制限する、参照権限だけを許可するなどさまざまな運用ができます。
