WebDAVサーバをセキュアに使う（実践編）：企業で使える手軽なWebDAV【後編】

HTTPによるファイル共有プロトコルとして登場し、企業のバーチャル化やインターネット回線の高速化によって、より大きな注目を集めているWebDAVプロトコル。その実態と有効な使用方法、およびWebDAVを用いたファイルサーバソリューションの特長を前編に記した。今回はこれにWebシングルサインオン製品と連携させ、セキュアなアクセスコントロールを実現する具体的な方法を示す。

[TechTarget]

日本ヒューレット・パッカード株式会社　

コンサルティング・インテグレーション統括本部

ネットワークソリューション本部

IceWallソリューション部

瓶子 則夫氏

【専門分野：ファイルサーバソリューション、Webセキュリティ】

HP-UX関連のR&D、大規模金融インフラの設計、導入を経て、現在はWEB認証、WebDAVファイルサーバ関連製品の企画、設計、開発を行っている。

　企業内の情報共有の中核をなすWebDAVサーバにおいて、セキュリティへの配慮は重要なポイントです。WebDAVをWebシングルサインオン製品と連携させることにより、「認証・認可」「監査証跡の取得」「クライアントからWebDAVサーバが直接アクセスされないための保護」などの機能が強化されます。

　特にWebDAVサーバへアクセスする際の認証・認可は、Webサーバの持つ基本的な認証の仕組みを使用することもできますが、多様かつ強度の高い認証方式が要求される場合は、Webシングルサインオン製品との連携が効果的です。

　今回は、セキュリティ強化のためのWebシングルサインオン製品であるHP IceWall SSOを、HP IceWall QFSと組み合わせて使用した場合の

• HP IceWall SSOのWeb認証とHP IceWall QFSとの連携を実現する仕組み
• 連携させた場合の効果

についてご紹介します。