ページの本文へ

Hitachi

ソフトウェア

ユーザーの権限に応じてアクセスを制御するケース

SSComを使用すれば、会員や営業員、代理店などユーザーごとに異なるアクセス権を設定できます。

営業員、代理店、会員それぞれに応じて、アクセス権を設定する例

課題

  • 営業員、代理店、会員向けの情報をWebサーバで提供したいが、ユーザーによってアクセスできる情報が異なる。
  • 盗聴や不正アクセス対策が必要。

解決策

  • 認証局が発行したデジタル証明書を、ICカードに格納して個人認証をします。 認証局には、日立公開鍵認証基盤PKIなど、X.509形式の証明書に対応している認証局を使用します。
  • 営業員、代理店、会員のアクセス権情報はディレクトリサーバで管理します。
  • SSCom AP Serverを構築して、Webサーバのディレクトリ単位でアクセス制御をします。

効果

  • アクセス権のあるユーザーだけがWebサーバ上の情報を参照できます。
  • インターネットおよびイントラネットの通信が暗号化され、盗聴が防止できます。
  • ユーザーのアクセス情報をディレクトリサーバで一元管理でき、管理の手間を軽減できます。

機密情報に社外および社内からアクセスするケース

SSComでは、社外、社内の両方からのアクセスを制御できます。もちろん社外からのアクセスは暗号化され、盗聴も防止できます。

インターネット経由または社内から企業内サーバにアクセスするシステム例

課題

  • 管理職だけに機密情報を公開したい。(一般社員はアクセス禁止)
  • 出張先からインターネットを経由して、社内と同様に機密情報にアクセスできるシステムが必要。

解決策

  • ICカードを基にユーザー認証をします。管理職だけが機密情報を格納した企業内サーバにアクセスできる設定にしておきます。
  • インターネットからのアクセスを制御しVPN通信をするために、SSCom VPN Serverを構築します。SSCom VPN Serverとインターネットの間にはファイアウォールを設置します。
  • 社内からのアクセスを制御するために、SSCom AP Serverを構築します。SSCom AP Serverでは、SSCom VPN Serverを経由しない場合のユーザー認証とアクセス制御を実現しています。

効果

  • 管理職以外(一般社員)は企業内サーバにアクセスできないため、不正アクセスを防止できます。
  • SSCom VPN ServerとSSCom AP Serverを組み合わせることで、アクセスする場所が社内か社外かに関係なく、アクセスできるサーバを限定できます。

応用

SSComでは、インターネットを経由したリモートアクセスと社内からのアクセスとで、アクセス権を変えることもできます。リモートアクセスではアクセスできる範囲を制限する、参照権限だけを許可するなどさまざまな運用ができます。