「スイス・スタイル・ウェブアプリケーション・アクセスソ・サーバー」とは何ですか?

WAFフィルタリング機能を持つリバースプロキシ、およびWebアプリケーションへのアクセスを制御するための集中管理された認証/認可サービスです。

このようなアクセスインフラストラクチャは、WAM / WAFの組み合わせ(WAM:Web Access Management)またはアプリケーションアクセスゲートウェイのようなエッジサーバーとも呼ばれています。Web Entry Serverという用語は、主にヨーロッパのドイツ語圏で使用されており、すべてのWebアプリケーションにアクセスする前に必要がある中央の入口としての役割であることを示しています。

AirlockのようなWAF機能を持つ優れているリバースプロキシサーバーを専用のDMZインフラストラクチャーの中に活かすのは、スイス金融機関でよく見られる使用方法です。

特に高い信頼性を求めてインターネットバンキングアプリケーションをサーポートするため、スイスの金融機関は様々な工夫をしています。例えば、認証を必要とするアプリケーションとそうではないアプリケーションを2つの専用セグメントに分けることで、セキュリティレベルが上がります。認証が必要のないアプリケーションは誰でも利用可能、つまりアクセスが可能です。それは高いリスクを齎すため、認証のアプリケーションサーバーを保護する為に別のセグメントに設定されています。ハッカーが侵入しても、貴重な認証アプリケーションまで侵入するのを食い止めるための工夫です。

2017/1/11, last update 2018/06/29 ©ACROSEC Inc.


Category: ウェブ・アプリケーション・セキュリティについてよくある質問

← 「スイス・スタイル・ウェブアプリケーション・アクセスソ・サーバー」とは何ですか?