ネットスプリングは11月25日、企業内の複数のアプリケーションにおける認証管理を一括して行う「シングルサインオン(SSO)」を実現するアプライアンス製品「SSOcube」(エスエスオー・キューブ)を発表した。出荷開始は2010年2月を予定している。
SSOの機能をアプライアンスとして提供することにより、導入にあたっての性能評価、ハードウェア選定、導入設定、カスタマイズ、チューニングといったプロセスが省力化でき、社外の技術者の支援が必要な中堅企業や大企業の部門ユーザーや、各拠点への導入が容易かつ低コストで行えるとしている。アプライアンスには、SSO機能、マトリクス型認証機能、認証サーバの各機能を持つ製品が統合されており、それぞれi-Sprintの「AccessMatrix」(SSO)、パスロジの「PassLogic」(マトリクス型認証)、ネットスプリングの「AXIOLE サブセット版」(認証サーバ)が採用されている。
SSOcubeの持つ認証管理機能は、「代理入力方式」と呼ばれるシミュレーション形式による実装となっており、ウェブアプリケーションに限らず、Windowsクライアント上で動作する一般的なアプリケーションでも利用できる点が特徴。適用にあたっても、アプリケーション自体の改変はほとんどの場合に必要ないという。
SSOが導入された環境でパスワードが漏洩した場合、被害が拡大するという課題に対して、SSOcubeでは、セキュリティ強度を高める機能としてワンタイムパスワード(OTP)を採用している。OTPでは、一般的なパスワード入力の代わりに、予め登録されているパターンにしたがって画面に表示された数字(チャレンジ)のマトリクスから数字列を入力する。表示される数字は認証の都度変わるため、SSO利用におけるパスワード漏洩に伴うリスクを極小化できるとしている。また、通常のパスワード認証にマトリクス型認証を組み合わせた二要素認証として運用することもできる。
また、SSOcube内で、どのユーザーがどのアプリケーションを利用したかなどの各種監査ログ情報を収集できる。アプリケーションごとに利用ユーザーの管理制御が行えるほか、IT統制への展開にあたっても、その基礎となるデータを提供できるとする。
SSOcubeには、管理するアカウント数に合わせて、100ユーザーから1000ユーザーまでに対応する5つのモデルが用意されている。価格は、100ユーザーモデルが220万円。250ユーザーモデルが400万円。500ユーザーモデルが650万円。750ユーザーモデルが860万円。1000ユーザーモデルが1050万円。製品価格には、1年目のライセンス費用と基本保守費用が含まれ、2年目以降は、別途保守ライセンス費用が必要となる。
ネットスプリングでは、中堅企業や大企業、金融機関の部門ユーザー、関連会社、子会社、公共団体や大学事務局等の部局を中心にSSOcubeの販売を行い、初年度で100台の導入を目標としている。
シングルサインオンの機能をアプライアンスとして提供する「SSOcube」
