ZDNet Japanからのお知らせ
アプリケーションへのアクセス制御を定義するための5つの重要なステップ
このホワイトペーパーは、アイデンティティとアクセス管理の3領域(「アクセス管理」、「アイデンティティ管理」、「ロール管理」)のうち、アクセスポリシーの定義と適用を行う「ロール管理」について説明しています。
ロール管理では、RBAC(Role-Based Access Control:役割に基づいたアクセス制御)の概念に基づき、ユーザーの職務に相応するロールを標準化して、ロール別にアクセス権限の設定・管理を行います。
従来のRBACの概念では、ロールを標準化することに限界がありましたが、ここで紹介している『拡張RBAC』では、より柔軟で、業務の実情に沿ったロール管理を行うことができます。このホワイトペーパーでは、
『拡張RBAC』を定義するための、5つの重要なステップを紹介しています。
『AccessMaster(アクセスマスター)』はアイデンティティとアクセスの管理を行うソフトウェアスイートで、『拡張RBAC』によるロール管理を提供します。『拡張RBAC』により、これまでアプリケーションやシステムごとに行っていた任意のアクセス権設定による設定ミスを防ぐことができ、全社的なセキュリティポリシーに基づいたアクセス制御を展開することができます。
| 提供: | ネクサンティス株式会社 |
| 関連情報: | AccessMaster(アクセスマスター)製品情報 |
| 問い合わせ: | ネクサンティス株式会社 info@nexantis.net |
| 部署名: | セールス&マーケティング部 |
- 提供:ネクサンティス株式会社
- ファイルタイプ:PDF
- 掲載日:2007年11月13日
- ページ数:15
この資料を御覧いただくには「CNET_ID」へのユーザー登録が必要です。
ネクサンティス株式会社 ご提供 ホワイトペーパー
-
5 Lessons to Learn to avoid $7.5B losses!!
(仏ソジェン銀行事件から学ぶ、7,900億円の損失を防ぐ5つの重要な内部統制対策)
- 2008年2月14日 | 【セキュリティ】
-
アプリケーションへのアクセス制御を定義するための5つの重要なステップ
- 2007年11月13日 | 【セキュリティ】
セキュリティ カテゴリ 新着
-
Novell Identity Manager 3.5
- 提供:ノベル株式会社 2007年5月17日 | 【セキュリティ】 企業では、社内のすべてのシステム、アプリケーション、およびデバイスのリソースに対するアクセス権をプロビジョニングする手作業に時間がかかり、そのコストが急増しているので、対応に苦労しています。新規雇...
-
情報漏洩事故を起こさないために
- 提供:クオリティ株式会社 2007年11月15日 | 【セキュリティ】 2006年初頭よりマスコミを騒がせはじめた「P2Pソフトによる情報漏洩事故」は、2007年末の現在も止まるところを知りません。これらの事故の大きな特徴は、自宅PC経由で流出している点です。この社会問題に対し、間...
-
情報セキュリティ運用の4つの重要ポイントは満たしているか?
- 提供:株式会社NTTPC コミュニケーションズ 2008年1月21日 | 【セキュリティ】 情報セキュリティ対策を進めるにあたりPDCAサイクルの「Plan」と「Do」について、徹底して対策を講じてきた企業が多いはず。しかし、その成果を推し量る手段として、ひたすら漏洩や攻撃といったインシ...
-
【SecurityBOSS】UTMの運用監視をサービスとしてご提供
- 提供:株式会社NTTPC コミュニケーションズ 2007年3月23日 | 【セキュリティ】 本サービスは、企業のゲートウェイ・セキュリティ対策としてとして必要と考えられている全ての機能の運用および監視を、高機能UTM装置で安価に実現するオールインワンアウトソースサービスです。 NTTPCのセキ...
-
最新128ビットSSLでウェブサイトをセキュアに
セキュア・ウェブサイト構築のためのステップ・バイ・ステップ・ガイド - 日本ベリサイン -
- 提供:日本ベリサイン株式会社 2005年6月30日 | 【セキュリティ】 本ホワイトペーパーはウェブサイトに不可欠なセキュリティを容易に手に入れるためのガイドになっています。 ベリサインサーバーIDを導入することのメリットにはじまり、最新のソリューション、技術的なし...
-
Mirapoint RazorGate ・Eメールセキュリティ アプライアンス事例(日本航空様)
- 提供:ミラポイント ジャパン 2005年11月17日 | 【セキュリティ】 Eメールサーバやディレクトリサーバの開発、販売など、メッセージングカンパニとして歴史を築いてきたMirapointが提供するRazorGateはアンチウィルス機能、アンチスパム機能などのEメールセキュリティ全般の提...
-
ウィルス、スパム、フィッシング、情報漏洩
〜HDEで実現するトータルEメールセキュリティ〜
- 提供:株式会社ホライズン・デジタル・エンタープライズ 2005年9月28日 | 【セキュリティ】 情報漏洩対策、電子署名付加、暗号化PDFメール配信などのアウトバウンドソリューション(内部から外部向け)と、ウィルス対策、スパム/フィッシングメール対策、メールサーバー構築などのインバウンドソリュー...
-
5 Lessons to Learn to avoid $7.5B losses!!
(仏ソジェン銀行事件から学ぶ、7,900億円の損失を防ぐ5つの重要な内部統制対策)
- 提供:ネクサンティス株式会社 2008年2月14日 | 【セキュリティ】 日本でも一部報道されていますが、1月末にフランスを代表する大手銀行ソシエテ・ジェネラル(ソジェン)において、不正取引により日本円で約7,900億円の損失が明らかになりました。 この事件は、解雇された...
-
セキュアOS 「Nature’s Linux」 OS レベルのセキュリティがアップした専用サーバー「カスタマイズシリーズ」 <専用サーバー>
- 提供:アイルホスティングサービス 2007年4月23日 | 【セキュリティ】 強固なセキュリティー環境を構築できる新世代セキュアOS 「Nature‘s Linux 」新登場 Nature‘s Linux は、これまでのサーバーOSとは一線を画するセキュリティーレベルを実現するために、カーネルから新たに開発さ...
-
ESG Lab レビュー シマンテック アンチスパムの有効性
- 提供:株式会社シマンテック 2007年9月3日 | 【セキュリティ】 ESG Lab レポートは、情報、セキュリティ、ストレージ関連の技術および製品について、ユーザーに情報を提供することを目的としています。ESG Lab レポートは、エンドユーザーが実施する必要のある評価プロセスの...
-
VeriTestスパイウェア対策比較テスト
- 提供:ウェブルート・ソフトウェア株式会社 2006年10月20日 | 【セキュリティ】 第三者機関のVeriTestが、5社のエンタープライズクラスのスパイウェア対策アプリケーションの客観的比較テストを実施したレポートの邦訳版です。このテストは、ユーザーのデスクトップ上のスパイウェアを、完...
-
Barracuda Networks スパム・ブロッキング技術概要
- 提供:バラクーダネットワークスジャパン株式会社 2005年10月17日 | 【セキュリティ】 今日では、スパム問題を解決すべく多くのソリューションが開発されています。これらのソリューションでは、Eメールを分析し、本当にスパムかどうか判断する際に複数の技術が使われています。スパムの形態は常に...
-
データの漏洩防止「抹消製品シリーズ」
- 提供:株式会社ライフボート 2005年9月1日 | 【セキュリティ】 ライフボートの完全消去・抹消シリーズは、ハードディスクをフォーマットしたり、ごみ箱を空にしても消えない個人情報などのデータを、復元不可能な形で完全に消去することができます。ファイルやフォルダ単位...
-
HDE Messaging Security Solution Case Study
〜柔軟なフィルタリング設定による情報漏洩の防止と、LGWANとの整合性を考慮したウィルス対策〜
- 提供:株式会社ホライズン・デジタル・エンタープライズ 2005年9月28日 | 【セキュリティ】 株式会社アイネスがコンプライアンス強化のために採用した、メール情報漏洩対策「HDE Mail Filter」、ならびに静岡県掛川市がLGWANとの整合性を考慮し採用した、Linux用ウィルス対策「HDE Anti-Virus」のユーザ...
-
GDATAマルウェアレポート2007
- 提供:GDATASoftware株式会社 2008年2月26日 | 【セキュリティ】 2007年に発生したウイルスならびにマルウェアに関して説明しています。また、2008年の動向予測も記載しています。 2007年の特徴 ・従来のマルウェアが頻発 ・ウェブに仕掛けられた攻撃の増加 ・ボットネット...
-
効率的な文書管理を実現―
コンサルティングからデータ納品までワンストップ!セキュアな総合電子化サービス「Secured Scanning Service」
- 提供:アシストマイクロ株式会社 2008年4月1日 | 【セキュリティ】 「情報を守るための電子化で、情報を危険にさらしていませんか?」 現在、文書情報の効率的な運用や情報の紛失・漏洩対策のために、電子化は広く採用されています。もし、お客様が電子化を考え、専門サービスを...
-
アクシオ 選べる検疫ネットワーク「検疫net123」シリーズ 5タイプを販売開始
- 提供:株式会社アクシオ 2005年11月1日 | 【セキュリティ】 最近のウイルスは、ワームやボッドなど高機能化、悪質化しています。 これらの脅威からネットワークを守るために、接続されるPCのコンプライアンスチェックを行いクリーンなPCのみにネットワーク接続を許...
-
非暗号化通信の危険性とReflection for Secure ITによる排除
- 提供:サイバネットシステム株式会社 2007年3月10日 | 【セキュリティ】 Reflection for Secure IT は通信を暗号化する製品です。リモートアクセス、ファイル転送、リモートコピーといった重要な通信を暗号化させる事により、これらをより安全に利用する事ができます。では、なぜ暗号化...
-
IronMail〜ワールドクラスの企業スパム フィルタリング〜
- 提供:セキュアコンピューティングジャパン株式会社 2007年9月3日 | 【セキュリティ】 このホワイトペーパーでは、セキュアコンピューティングのスパム対策ソリューションの主要コンポーネントについて考察します。読者はスパムの流行について理解を深め、スパムおよび電子メール関連の脅威を管理す...
-
情報漏洩防止ソリューション ご説明資料
〜日立システムアンドサービス LeakProof(リークプルーフ)製品紹介〜
- 提供:株式会社日立システムアンドサービス 2007年7月2日 | 【セキュリティ】 1.情報漏洩事故と対策の現状 ・2007年 情報漏洩による被害など ・発生原因別被害者数統計 ・発生経路別被害件数統計 ・情報漏洩による事業への影響 ・物理的対策、人的対策、技術的対策 ...
ホワイトペーパー検索
- ジャンル
-
- 検索
Pick Up Document
-
新バージョン FatWire CMS Content Server 7.0.3のご紹介
- 提供:FatWire株式会社 2008年4月1日 | 【DB/データ管理】 Content Server の詳細について解説しています。Content Server について知りたい方はこの資料がおすすめです。
-
新バージョン FatWire CMS Content Server 7.0.3 機能一覧
- 提供:FatWire株式会社 2008年4月1日 | 【DB/データ管理】 他社CMS製品との機能比較などにご利用ください。
-
ERP提案で勝ち残るコツ-ERP提案活動のポイントとノウハウ-
- 提供:テクノブレーン株式会社 2008年2月23日 | 【ITマネジメント】 ITコンサルタントという言葉も、ERPという言葉も一般的になってきている。しかし、現実にはまだまだ優秀なコンサルタントは少ないと言われているしERP市場も中堅・中小企業向けが伸びている。 今回、テクノブレー...
-
クライアントPC操作ログ取得ツール QOH(Quality Operate Hawkeye)のご紹介
- 提供:クオリティ株式会社 2008年2月15日 | 【セキュリティ】 ユーザがクライアントPCにログオンしてからログオフするまでに操作した情報(Web閲覧、メール送受信、ファイル操作など11種類)を収集するクライアント操作ログ取得ツールです。蓄積したログ情報の定期監査による...
-
【ケーススタディ】コミュニケーションセキュリティ情報漏えい対策:メール誤送信による情報漏えいをなくしたい!安心のメールフィルタリング、アーカイブシステムを実現
- 提供:NECソフト株式会社 2008年2月11日 | 【セキュリティ】 GUARDIANWALLを冗長化構成で導入、アーカイブデータを機器の障害からも保護 ■社内外の情報交換において重要度の高いメール ■ルールの妥当性チェックと耐障害性が決め手に ■GUARDIANWALL導入時のルール作成まで...
-
【ケーススタディ】コミュニケーションセキュリティサイバーアタック対策:ビジネスの根幹を支える顧客とのメールがスパムに埋もれない仕組みを実現
- 提供:NECソフト株式会社 2008年2月11日 | 【セキュリティ】 SendmailMailstreamManagerの導入によりスパムを排除 カスタマーサポートの業務効率向上を実現 ■ビジネスチャンスをもたらす顧客からの問い合わせメール ■迷惑メール対策に求められた3つの要件 ■ユーザー向けG...
-
【導入事例】出光興産株式会社様:「カットオーバーの日」石油・化学プラント運転のノウハウと技能を継承し24時間365日の安全操業を支えるナレッジマネジメントシステム
- 提供:NECソフト株式会社 2008年2月11日 | 【ITマネジメント】 1911年に機械油の販売からスタートした出光興産。 以来96年、石油の輸出入、精製、石油製品販売、資源開発、 石油化学を事業の中核とする国内有数のエネルギー企業に成長した。 2002年には、石油・化学プラントの...
-
【導入事例】アポプラスステーション株式会社様:パソコンや携帯電話にメール情報を残さない利便性と安全性を兼ね備えたWebメールに統一
- 提供:NECソフト株式会社 2008年2月11日 | 【セキュリティ】 ビジネスにおけるコミュニケーション手段として、メールの重要度はますます高まっている。 ビジネスの業態が多様化し、セキュリティに対する厳しい目が向けられている現在、いつで もどこでも利用でき、なおかつ...
-
【導入事例】株式会社シーエー・モバイル様
メールやPCによる情報漏えいを防ぐためにフロント業務のセキュリティ環境を整備
- 提供:NECソフト株式会社 2008年2月11日 | 【セキュリティ】 今やメールは社内外のコミュニケーションツールとして必要不可欠だが、その一方で、コンプラ イアンスの観点からメールやクライアントPCの情報漏えい対策を行うことも重要な経営課題 のひとつである。そのために...
-
BI講座〜基礎問題集〜第1回「概要入門編」!
- 提供:テクノブレーン株式会社 2008年2月4日 | 【ITマネジメント】 この問題集は、BIコンサルタント、ERP導入に関わるキャリアを検討する方への参考資料です。 より実践のBIコンサルタントになるには、ソリューション・製品導入に関わる経験値が必要になります。ご協力頂きまし...
「ホワイトペーパーライブラリー」とは?
- 「ホワイトペーパーライブラリー」とは、製品情報や技術資料、導入事例など、企業のIT担当者に向けた購入判断のための材料をPDFなどのかたちでご提供するものです。
- 「ホワイトペーパーライブラリー」は、企業のIT戦略に欠かせない情報源としてご活用いただいています。特に米国では、数々のサイトでホワイトペーパーを集めたコンテンツが展開され、IT担当者の購入判断材料などに利用されています。新システム導入提案の際の稟議書としてや比較検討材料としてなど、利用価値はさまざまです。
- 「ホワイトペーパーライブラリー」の掲載に関してはこちら
- 「ホワイトペーパーライブラリー」のサービスは、ダウンロードの際にメンバー登録をお願いしているものと、フリーでご覧いただけるものがございます。メンバー登録情報は、シーネットネットワークスジャパン プライバシーポリシーの下で適切に取り扱い、ダウンロードされたホワイトペーパーの掲載企業に提供されます。