シマンテック、マルチクラウド対応の認証サービスを国内初提供

VeriSignの認証技術を取り入れた「Symantec O3」サービスを発表。シングルサインオンや二要素認証、アクセスログ管理などの機能を提供する。

[國谷武史，ITmedia]

　シマンテックは5月20日、クラウドサービス利用でのシングルサインオンやアクセス制御、コンプライアンス支援のための機能を提供する認証サービス「Symantec O3（オースリー）」の提供を開始した。1ユーザーあたりの参考利用価格は年間3000円（1万ユーザー規模で導入の場合）からとなる。

　新サービスは、パブリッククラウドサービスやプライベートクラウドおよびオンプレミス型システムへのシングルサインオンによるログイン、ユーザーごとのアクセスコントロール、ワンタイムパスワードを組み合わせた二要素認証、各種サービスへのログイン管理といった機能を持つ。Symantecのセキュリティサービスと同社が買収したVeriSignの認証技術を組み合わせた初の商品になる。

　社員などのユーザーは、PCやモバイルデバイスのWebブラウザ（iOSでは専用アプリも）からSymantec O3にログインすると、社内で許可されている各種サービスをシングルサインオンで利用できる。導入企業の管理者は、専用ポータルの「インテリジェンスセンター」でユーザーごとのアクセス制御の設定や、システム監査で必要になる場合のあるアクセスログの管理などが行える。

PCブラウザにおけるSymantec O3へのログイン

Symantec O3にログインするとユーザーに応じてアクセス可能なクラウドサービスなどが表示される

　同社はシングルサインオンのための「コネクター」も提供。SAMLやOpenIDに対応するクラウドサービスではシングルサインオンを容易に導入できる。対応サービスは順次拡大しているというが、ユーザー企業が自社開発でサービス対応するためのテンプレートも提供する。

　また、ソフトウェアVPN経由で同社のサービス基盤と導入企業のActive Directoryを連携させることができる仕組みも用意している。別途、企業向に提供しているモバイルアプリストア基盤製品の「Symantec App Center」を組み合わせることで、設定済みのSymantec O3アプリをユーザーに配信できる。

　製品発表したAPJストラテジックセールスグループの吉田彰氏は、「在宅勤務やBYODのようなワークスタイルの多様化、モバイル利用による業務効率化などを背景にクラウド利用が広がっているものの、複雑なパスワードの運用が利便性を妨げ、管理も大変なものになっている。新サービスでこれらの課題解決を支援したい」と話した。

　UA製品本部の坂尻浩孝本部長によると、既にサービス提供している海外では医療機関がポータルサイトのユーザー認証として同サービスを利用したり、買収・合併に伴って別々に運用されている旧企業のイントラサイトにおけるユーザー認証を一元化したりといった導入事例がある。