テクノロジー
オートノミー・テクノロジー
概要
その他のアプローチの限界
テクニカル ベネフィット
自動化
インフラストラクチャ
正確性
スピード & パフォーマンス
スケーラビリティ
セキュリティ
言語に依存しないアーキテクチャ
簡単なインテグレーション
XMLへインテリジェンス強化
サポートするフォーマット

セキュリティ

最高のセキュリティ インテリジェンスを誇る世界最大の情報企業が、その最高機密情報資産を保護するためにオートノミーを展開しました。オートノミーは、ユーザー、グループ、ロール レベルの権限に対応したドキュメントおよびイントラ ドキュメントのアクセス コントロールなど、あらゆる方面におけるセキュリティ管理を提供します。オートノミーのモジュラ設計には、コンピュータ間およびイントラ プロセスの暗号化された通信プロトコルが基礎レベルで組み込まれ、アーキテクチャ全体にわたって安全に情報が伝送されます。

オートノミーのIntellectual Asset-Protection System(IAS)は、次のような独自の特長を備えた包括的モジュラ セキュリティ アーキテクチャです。

  • マッピングされたセキュリティによる資産スケーラビリティ
  • グループ サーバによるグループ メンバーシップのスケーラビリティ
  • ドキュメント セントリックなモデルを利用したオペレーションの精度 — 安全かつリアルタイムなオペレーションとお客様のセキュリティ ポリシーに合わせた総合的な柔軟性の実現を可能に

認証

あらゆるセキュア システムで最初に行われるのは認証、つまり、ユーザーが誰なのかという確認です。公開鍵インフラストラクチャ方式をサポートしているオートノミー独自のテクノロジとオートノミーのモジュールは、NTLMやLotus Notesのような既存のユーザー認証システムにバインドします。そして、LDAPなどのシングル サインオン システムやユーザー ディレクトリ システムと統合して、単一ユーザー名による認証から複数リポジトリのクレデンシャルまで、さまざまなレゾリューションを提供します。

権限の付与

認証が完了すると、オートノミーが提供するアプリケーションはユーザーがアクセスできる情報の範囲でレスポンスするようになります。通常、オートノミーのソリューションでは、それぞれが独自のセキュリティ スキーマを持つ複数のリポジトリ内にある情報を利用します。そのため、このセキュリティ解決プロセスは、ユーザーが何らかの情報を要求する度に実行しなければならない、ヘテロジニアスで計算上複雑なものとなります。

レガシー システムでは、システムが異なればエンジンもインデックスもデータ収集も別々になるとして、複数のセキュリティ システムに伴う複雑さをコントロールしていました。一方、オートノミーの多次元ドキュメント プロパティ モデルは、ドキュメント セントリックなセキュリティ サポートをするため、お客様のセキュリティ モデル設計はより自由で、プロセッサおよびハードウェアの条件もそれほど多くありません。

マッピングされたセキュリティとマッピングされていないセキュリティの比較表

マッピングされていないセキュリティマッピングされたセキュリティ
リポジトリとの直接通信に依存 作成時にアクセス制御リスト(ACL: Access Control List)およびその他のセキュリティ情報をインデクシング
各クエリのそれぞれの結果は、非同期型ネットワーク ベースのプロセスを使用して解決される 各クエリのそれぞれの結果は、クエリの解決自体と並行して同期的に解決される
既存のシステムに直接影響し、現行のアプリケーションのパフォーマンス低下を招く あらゆる計算はオートノミーの知的財産保護システム(IAS: Intellectual Asset Protection System)アーキテクチャ内で効率的に処理される
キャッシングは限られたシナリオにおいてのみ機能し、著しく失敗することがある あらゆるシナリオで権限が効率的に付与されるので、初めて導入したシステムでも安全かつリアルタイムな運用が可能

マッピングされたセキュリティとマッピングされていないセキュリティ

権限付与の解決について、レガシー システムはマッピングされていないセキュリティ プロセスに依存していました。その場合、レガシー テクノロジでは、システムが関連性を認めた情報でも、ユーザーが閲覧する権限があるかどうか判断するために、基礎となるリポジトリに最低1回、多くの場合は何回もアクセスする必要がありました。このような方法では、ネットワーク管理コストおよび処理コストが莫大になり、生産システムの観点から割に合いません。また、最新アクセスのキャッシングは、単純であれ複雑であれ、非常に限られたシナリオでのみ機能し、致命的なパフォーマンスの低下を招く可能性のある複数の要求ビヘイビアに関連付けられています。

一方、オートノミーでは、独自のマッピングされたセキュリティ アーキテクチャを使用し、適用するドキュメントに直接関連付けられているインフォメーション ストア自体に、アクセス制御リストなどのセキュリティ権限付与情報を保存します。したがって、権限の付与は標準のクエリ解決の一部に過ぎず、ユーザーから要求が発行される度に1回だけ行われ、余分なネットワーク管理コストは発生しません。

また、3つの部分から構成されているオートノミーのセキュリティ アーキテクチャでも、グループ サーバを利用して、ユーザー グループやロールなどの上位のセキュリティ エンティティを効率的に管理します。このアーキテクチャ内でドキュメント セントリックなアプローチを適用することによって、オートノミーは、ユーザー、グループ、ロール、ドメイン、フォルダ、データベースなどの標準的なセキュリティ構成体をすべてサポートすることができます。オートノミーのテクノロジは、Lotus Notes、Microsoft NT/Exchange、Oracle、Documentumをはじめとしたセキュリティを提供する、サポートされているリポジトリのすべてにおいて利用できます。

セキュアな通信

モジュラの設計がオートノミーのアーキテクチャと同様のアーキテクチャでは、複数のサブ システムが(多くの場合、セキュリティが確保されていないネットワークを介して)相互に通信する必要があります。オートノミーのモジュールはすべてセキュアな通信モードで動作できるため、管理コストを最小限に抑えたまま、128ビットの暗号化による保護を行なうことができます。

以上のように、オートノミーの知的財産保護システム(IAS)は、ROIを大きくするためのビジネス アプリケーション構築を行なう際、使用できる情報資産をすべて確実に活用できるようにします。アーキテクチャによるソリューションを利用してセキュリティに取り組むことにより弱いリンクはなくなります。またモジュラ レベルにも細心の注意を払うことによって、IASでは多様なサポートとスケーラビリティが可能になり、安全な生産システムが現実のものとなります。
Click here to read the Forrester Wave for Enterprise Search, Q2 2008
その他のご案内
詳細問合せ
資料のダウンロード
オートノミー・セミナー
事例紹介(フラッシュ)
会社地図

ホーム :: サイトマップ :: i-mode :: 免責事項 :: プライバシーポリシー
お問合わせ(オートノミー社) :: お問合わせ(Webマスター)
Copyright © 2010 Autonomy Inc.
オートノミー
テクノロジー
製品
サービス
業種
ユーザ
パートナーとOEM
ニュース & イベント
投資家の皆様へ