SAMLはもはや未来の技術ではない--日本ヒューレット・パッカード

梅田正隆(ロビンソン) 2007年10月19日 08時00分

  • このエントリーをはてなブックマークに追加

 Hewlett-Packard(HP)は、アイデンティティ(ID)管理技術の標準化を進める「Liberty Alliance Project」の設立メンバーでありマネジメントボードのメンバーでもある。同社はアイデンティティ&アクセス管理のスイート製品である「HP Identity Center」を販売しており、その中の「HP Select Federation software」は、SAML 2.0やLiberty ID-FF 1.2、WS-Federationといった仕様をサポートする。HPの日本法人である日本ヒューレット・パッカードに、同社の取り組みについて聞いた。

Liberty ID-WSF 2.0をサポート

 近年、ウェブアプリケーションの利用が増えるにつれ、ウェブ系のシングルサインオン(SSO)に関するニーズが増えている。基盤となるシステムがウェブサーバ群に統合されると、個々のアプリケーションにユーザー情報を蓄積しておく必要がなくなり、LDAPやActive Directoryなどのディレクトリサービスを用いてユーザー情報を集中管理するようになった。さらには、従来単一のセキュリティドメインで実現していたSSOに対し、ドメインを越えて認証連携する「GSSO(Global Single Sign On)」のニーズが出てきた。このGSSOの技術を標準化したのがLiberty Allianceだ。

 例えば、A社が金融会社と合弁で新会社Bを設立したとする。A社の社員がB社のアプリケーションを使う必要があるとき、A社の社員は自社システムにサインオンしておけば、B社の認証システムで再度サインオンする必要はない。A社の認証システムがB社の認証システムと連携されているからだ。

 あるいは、ERPのようなビジネスアプリケーションをグループ会社で利用する場合にも、GSSOによってグループ会社のユーザーがセキュリティドメインを超えて透過的にERPにアクセスできるようになる。

星野氏 日本HPの星野敏彦氏

 GSSOに企業は関心を持っているのだろうか。日本HP HPソフトウェア事業部 マーケティング部 ビジネス開発担当の星野敏彦氏は、「実際にGSSOを利用している企業は日本ではまだ限りなく少ない」と述べる。

 同社には、GSSO機能を提供するHP Select Federation softwareがある。2005年に米Trustgenixを買収して手に入れたソフトウェアだ。Trustgenixは、2004年10月に東京・高輪で開催された「Liberty Day」において、英Vodafoneと米America Online(AOL)との3社で、モバイル事業者とサービスプロバイダーとをID連携する実験展示を行ったベンチャーだった。

 2007年9月に発表されたばかりの最新バージョン「Select Federation 7.0」では、多様な連携プロトコルに対応する連携ルータ「Federation Router」機能を新たに搭載、連携先との設定調整の手間を削減する。Liberty ID-WSF2.0をサポートするとともに、Oracle Identity FederationやWindows Kerberos(Inbound Windows Integration)といった認証システムとの連携もサポートする。

 星野氏は「現在、北米の企業、あるいはモバイル事業者ではGSSOが利用され始めており、Select Federationの導入実績は30社ほど。ただ、先進的企業においては、認証連携の調査を始めている段階にある」と説明する。

IceWall SSOもSAML 2.0に対応

 SSO機能を提供する日本HPのソフトウェアとしては、Select Federationよりも「HP IceWall SSO」の方が認知度が高いだろう。IceWall OSSは、同社が日本国内で独自に開発した国産ソフトウェア製品で、国内のみで販売している。すでに100社以上、約4000万ユーザーの導入実績もある。ユーザー数を企業数で割ると、導入企業のほとんどが大手であることがわかる。携帯電話におけるSSOにいち早く対応したことや、自社開発であることによるサポート力への期待もあって、国内SSO市場で高いシェアを維持している。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR