日本HP、SAMLやLibertyに対応したSSOソフトウェアを発表

日本ヒューレット・パッカードは、サイト間の複合的な認証連携を可能にする「IceWall SSO」の新バージョンを発表。SAML、Libertyなどの業界標準をサポートし、64ビットOSにも対応した。

» 2005年12月13日 16時06分 公開
[堀見誠司,ITmedia]

 日本ヒューレット・パッカードは12月13日、Webアプリケーション間でのSSO(シングルサインオン)を実現するソフトウェアの新バージョン「HP IceWall SSO Enterprise Edition Ver. 8.0」を発表した。製品は同日より受注を開始、2006年2月1日より出荷される。価格は税込みで241万5000円から。

 SSOは、一度のユーザー認証で複数のアプリケーションが利用可能になるソリューション。IceWall SSOではSSOサーバ側でアクセスの中継と個人情報の照合を行うリバースプロキシ型を採用し、同一サイト内においては専用エージェントを使わずにWebアプリケーションごとに要求される認証処理を統合管理する。

 新バージョンの特徴は、SAML 1.1やLiberty 1.2といった、業界標準とされる複数の認証連携プロトコルの同時利用に対応したこと。同社の「OpenView Select Federation(OVSF)」などのフェデレーション機能を持つ製品と併用すれば、企業やサイト間で「SAML仕様」「Liberty仕様」といった異なる仕様で接続した認証システム間においてもSSOを可能にする。OVSFは、HPが11月30日に買収発表した米Trustgenix社のOEM製品である。将来的にOVSFを通じて、SAML 2.0やWS-Federationにも対応する考えだという。

 そのほかの強化点として、リバースプロキシ型SSOの弱点を解消する機能を実装した。具体的には、バックエンドのWebアプリケーションへのURLマッピングを不要とするバーチャルホスト機能、ストリーミングデータなどの巨大なデータを扱うサーバや分散環境にあるサーバ向けには10種類の専用エージェントモジュールを用意する。

 IceWall SSO Enterprise Editionの稼働環境は、HP-UXとRed Hat Linux。HP-UX11i v2の環境においてはItaniumをサポート、64ビット化により100万人以上の同時ユーザーログインを実現するとともに、セキュリティ面ではOSのパーティション機能を利用して、バッファオーバーフローの攻撃が成功しても設定ファイルを改ざんできないようにすることが可能だ。

OVSFでのフェデレーション管理画面。認証情報を含むXML型式のメタデータをサイト間で交換する必要がある
ネットワークソリューション本部長の中村時彦氏は、個人情報保護法などのコンプライアンス面でもSSOのようなアクセスコントロールの必要性が増すと強調

 コンサルティング・インテグレーション統括本部ネットワークソリューション本部の小早川直樹氏は、フェデレーション機能を持つSSO製品について「グループ企業や提携企業間のやりとりで企業形態の“仮想化”が進むと、ネットワーク層だけではなく、アプリケーション層でのデータ保護が必要になる。SSOと言うと利便性だけが取り上げられがちだが、監査や認証情報の交換といったセキュリティ面でのニーズも注目されるはず」とし、BtoBやBtoE(アウトソーシングモデル)などのユースケースで新しい需要を掘り起こせるとした。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ