IIJ、「IIJセキュアWebゲートウェイサービス」のコンプライアンス機能を強化 | RBB TODAY

IIJ、「IIJセキュアWebゲートウェイサービス」のコンプライアンス機能を強化

エンタープライズ その他

セキュアWebゲートウェイサービスによる課題解決
  • セキュアWebゲートウェイサービスによる課題解決
 インターネットイニシアティブ(IIJ)は13日、Web経由での情報漏えいやウイルス感染などを防ぐSaaS型のWebセキュリティ対策サービス「IIJセキュアWebゲートウェイサービス」に、社内の認証サーバとの連携を実現する「認証サーバ連携オプション」を追加した。

 「認証サーバ連携オプション」は、多くの企業が採用しているActiveDirectoryによるユーザーアカウントの管理と「IIJセキュアWebゲートウェイサービス」を連携させることで、Webサイトへのアクセス制御ポリシーやログ管理の一元化を実現する。これにより、システム管理者は現在利用中のアカウント管理のシステムやフローをそのまま利用して、より強固なセキュリティ確保と運用負荷の軽減が可能となる。

 「認証サーバ連携オプション」による「アカウント管理の一元化」では、アカウントの追加や変更に関する管理業務を、利用中のActiveDirectoryに一元化する。また、ActiveDirectory上でのパスワード変更と同期させる。「ユーザー単位でのアクセス制御」では、ActiveDirectoryと連携することで、DHCP環境でもユーザーを個別に識別することが可能になり、ユーザー単位でHTTP/HTTPSのアクセスを制御できる。また、アクセスを許可するURLフィルタのグループ設定もユーザーごとに設定可能で、きめ細かな制御を実現する。「ユーザー単位でのアクセスの把握・追跡」では、ユーザーごとのアクセス先や転送量を月次レポートで提供する。また、情報漏えいなどのセキュリティ事故発生時には、ユーザーごとの詳細な利用状況を追跡でき、コンプライアンスの強化を実現する。

 「IIJセキュアWebゲートウェイサービス」「認証サーバ連携オプション」の提供方式は、NTLM認証およびBasic認証に対応し、今後、その他認証方式にも対応予定。レポーティングでは、月次報告書に上位10ユーザーとその他のユーザーのアクセス状況について、比率表示円グラフおよび一覧表で「ユーザー別アクセス割合」、上位30ユーザーとその他について、ユーザー名、アクセス数、アクセス割合、リクエスト量、レスポンス量の集計表を「ユーザー別アクセス状況」として提供する。なお受注は同日より開始している。
《池本淳》

関連ニュース

特集

page top