HTTPによるファイル共有プロトコルとして登場し、企業のバーチャル化やインターネット回線の高速化によって、より大きな注目を集めているWebDAVプロトコル。その実態と有効な使用方法、およびWebDAVを用いたファイルサーバソリューションの特長を前編に記した。今回はこれにWebシングルサインオン製品と連携させ、セキュアなアクセスコントロールを実現する具体的な方法を示す。
【専門分野:ファイルサーバソリューション、Webセキュリティ】
HP-UX関連のR&D、大規模金融インフラの設計、導入を経て、現在はWEB認証、WebDAVファイルサーバ関連製品の企画、設計、開発を行っている。
企業内の情報共有の中核をなすWebDAVサーバにおいて、セキュリティへの配慮は重要なポイントです。WebDAVをWebシングルサインオン製品と連携させることにより、「認証・認可」「監査証跡の取得」「クライアントからWebDAVサーバが直接アクセスされないための保護」などの機能が強化されます。
特にWebDAVサーバへアクセスする際の認証・認可は、Webサーバの持つ基本的な認証の仕組みを使用することもできますが、多様かつ強度の高い認証方式が要求される場合は、Webシングルサインオン製品との連携が効果的です。
今回は、セキュリティ強化のためのWebシングルサインオン製品であるHP IceWall SSOを、HP IceWall QFSと組み合わせて使用した場合の
についてご紹介します。