編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る

ネットスプリング、SSO機能をアプライアンスで提供する新製品「SSOcube」を発表

ZDNet Japan Staff

2009-11-25 18:38

 ネットスプリングは11月25日、企業内の複数のアプリケーションにおける認証管理を一括して行う「シングルサインオン(SSO)」を実現するアプライアンス製品「SSOcube」(エスエスオー・キューブ)を発表した。出荷開始は2010年2月を予定している。

 SSOの機能をアプライアンスとして提供することにより、導入にあたっての性能評価、ハードウェア選定、導入設定、カスタマイズ、チューニングといったプロセスが省力化でき、社外の技術者の支援が必要な中堅企業や大企業の部門ユーザーや、各拠点への導入が容易かつ低コストで行えるとしている。アプライアンスには、SSO機能、マトリクス型認証機能、認証サーバの各機能を持つ製品が統合されており、それぞれi-Sprintの「AccessMatrix」(SSO)、パスロジの「PassLogic」(マトリクス型認証)、ネットスプリングの「AXIOLE サブセット版」(認証サーバ)が採用されている。

 SSOcubeの持つ認証管理機能は、「代理入力方式」と呼ばれるシミュレーション形式による実装となっており、ウェブアプリケーションに限らず、Windowsクライアント上で動作する一般的なアプリケーションでも利用できる点が特徴。適用にあたっても、アプリケーション自体の改変はほとんどの場合に必要ないという。

 SSOが導入された環境でパスワードが漏洩した場合、被害が拡大するという課題に対して、SSOcubeでは、セキュリティ強度を高める機能としてワンタイムパスワード(OTP)を採用している。OTPでは、一般的なパスワード入力の代わりに、予め登録されているパターンにしたがって画面に表示された数字(チャレンジ)のマトリクスから数字列を入力する。表示される数字は認証の都度変わるため、SSO利用におけるパスワード漏洩に伴うリスクを極小化できるとしている。また、通常のパスワード認証にマトリクス型認証を組み合わせた二要素認証として運用することもできる。

 また、SSOcube内で、どのユーザーがどのアプリケーションを利用したかなどの各種監査ログ情報を収集できる。アプリケーションごとに利用ユーザーの管理制御が行えるほか、IT統制への展開にあたっても、その基礎となるデータを提供できるとする。

 SSOcubeには、管理するアカウント数に合わせて、100ユーザーから1000ユーザーまでに対応する5つのモデルが用意されている。価格は、100ユーザーモデルが220万円。250ユーザーモデルが400万円。500ユーザーモデルが650万円。750ユーザーモデルが860万円。1000ユーザーモデルが1050万円。製品価格には、1年目のライセンス費用と基本保守費用が含まれ、2年目以降は、別途保守ライセンス費用が必要となる。

 ネットスプリングでは、中堅企業や大企業、金融機関の部門ユーザー、関連会社、子会社、公共団体や大学事務局等の部局を中心にSSOcubeの販売を行い、初年度で100台の導入を目標としている。

SSOcube シングルサインオンの機能をアプライアンスとして提供する「SSOcube」

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]