[資料: (リンク ») ]
2018年1月11日
【Press Release】
株式会社ネットスプリング
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
「Shibboleth IdPオプション」を機能強化した「AXIOLE v1.16」をリリース
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
多要素認証機能(ワンタイムパスワード・クライアント証明書その他)による
2段階認証を実装
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
場所・アクセス元・属性・アプリケーション(SP)等による、
有効化/無効化の設定が可能に
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、LDAPベースの認証アプライアンスサーバー「AXIOLE(アクシオレ)」の、主として学術教育研究機関向けのオプション機能「AXIOLE IdPオプション」に多要素認証機能を追加する機能強化を行った新バージョン「AXIOLE v1.16」の提供を開始します。今回のバージョンアップでは、Shibboleth IdPに多要素認証(OTPほか)による2段階認証が可能となる追加機能を提供します。新バージョンはAXIOLEのハードウェア新モデル「AXS105」の出荷開始(1月11日)と共に提供を開始し、1月22日からはダウンロードサイトからのファームウェアの提供も開始します。従来からIdPオプションのライセンスを購入済みのユーザーは、V1.16へのバージョンアップ後に、無償で多要素認証機能を利用することができます。
AXIOLE IdPオプションは、全国の大学等と国立情報学研究所(NII)が連携して運用する「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」に対応し、異なる組織間でのシングルサインオンを可能にするIdP(Identity Provider)機能を提供しています。
今回実装した多要素認証機能はShibboleth IdP の最新バージョンであるIdP V3をベースに、追加機能として実装し、AXIOLEの新バージョンV1.16のIdPオプション機能として提供されます。多要素認証機能として本バージョンでは、2段階認証(2FA)の機能を提供します。導入時に管理者は、管理画面のGUIで設定項目を設定するだけの極めて容易な操作で設定が可能です。
本バージョンのリリースと同時に、AXIOLEのIdP機能のみに限定した「IdP専用アプライアンスモデル」(外部認証参照のみ)および仮想アプライアンス版「AXIOLE-i」にも、本機能が提供されます。
AXIOLEのIdPオプション(V1.13以前)を利用中の組織においては、バージョンアップに際して、IdPに関連する設定変更その他の作業が必須となります。IdPオプション機能以外については、設定変更その他の作業は必要ありません。また、IdP V3の導入に際して、SP(Service Provider)側の変更作業その他は一般的に不要です。
新バージョンとなったShibboleth IdPオプションにより、AXIOLEは、国内参加機関数も200を越え本格的な普及期に入りつつある学認への参加や地域大学間連携機能、また、SAML連携機能の本格運用へ向けて2段階認証機能を付加し、よりセキュリティ面においても安心して導入が可能なオールインワンの認証アプライアンスサーバーとして、今後も顧客ユーザーの期待や要望に応えていきます。
■AXIOLE v1.16の多要素認証機能の実装概要
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●1. 第2認証方法(2FA機能)の追加(管理者による選択可能)
・乱数コード、ワンタイムパスワード (TOTP) 、バックアップコード
・クライアント証明書
●2. 追加認証情報の通知手段
・スマートフォン上の各種認証アプリ経由
OTP生成アプリ(Google Authenticator, MS Authenticator, HDE他多数)
・携帯・スマートフォン等のメール経由
・スマートフォン等のSMS経由(計画中)
●3. 追加認証方式の適用対象の設定(主に管理者によるWebUIで設定)
・Webアプリケーション(Shibboleth SP)単位
・位置や場所(利用者端末のIPアドレス)単位
・ユーザー(ユーザーの所属や資格などの)属性単位
●4.追加認証タイミング(管理者による適用対象設定可能)
・IdP認証時(IdPオプションライセンス保有時)
・AXIOLE標準のユーザーWebUIのログオン時(標準提供)
(注)ユーザーによるパスワード変更や多要素認証設定関連UIへのログオン時
[資料: (リンク ») ]
[資料: (リンク ») ]
■AXIOLE v1.16のその他追加修正
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●ハードウエアアプライアンス新モデルAXS105に対応
●スキーマ定義の編集機能
●IdP関連およびOSS関連の多くの修正
■AXIOLE v1.16(AXS105モデル)販売価格
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●AXIOLE 500ユーザー 95万円(メーカー希望価格)より
本体および初年度のライセンス費用ならびに保守費用を含む
●AXIOLE IdPオプション機能 ライセンス料金60万円より(500ユーザー:一括払い)
○Shibboleth IdP機能
・Shibboleth IdP V3対応
・条件同意機能(uApprove相当)
・SP簡易ポータルサーバー機能
・FPSP機能(Filter Per Service Provider機能。SPアクセスポリシー)
・Office365対応(SAML連携機能によるSSOやECP対応)
・多要素認証機能(今回実装)
●AXIOLE IdP専用アプライアンス 本体価格:167万円(メーカー希望価格)より
本体および初年度のライセンス費用ならびに保守費用を含む
○Shibboleth IdP機能限定(条件同意/SP簡易ポータル/FPSP機能含む)
・外部認証データベース利用前提(AXIOLEアカウントなし)
○仮想化アプライアンス版(VMware vSphere版)も同時提供
※価格はすべて税別
AXIOLE製品専用サイト: (リンク »)
以上
【参考1】 AXIOLE「IdPオプション」の主な機能
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●連盟“フェデレーション”内でのWeb認証機能とWebアプリケーション間シングルサインオン機能
フェデレーションに参加することで、フェデレーション内の複数のWebアプリケーション(SP)をシングルサインオンで安全に利用できるようになります。
●Shibboleth向け(GakuNin推奨)属性等の定義を標準提供
学術機関向けに、Shibboleth(GakuNin)環境で利用されることの多い属性等を予め定義してあり、職種、利用資格等の属性をAXIOLEのWebUIから編集することが可能になります。必要なメタデータ等のテンプレートが標準提供されます。
●利用可能なWebアプリケーションの自動更新機能
フェデレーション内のWebアプリケーションが追加された場合、その情報は定期的にAXIOLE内に取り込まれるため、自動的に新しいWebアプリケーションの利用が可能になります。
●Stored ID(persistent-id)の利用および管理
どこのWebアプリケーションからどのユーザーがIdPの認証を受けたかという識別情報を AXIOLE内部で持続的に保持。IdP認証時にこのStored IDを送信することで、Webアプリケーション側においてユーザー単位で前回の情報を参照・自動復元等が可能です。またStored IDの検索・ダウンロード・削除等の管理機能が提供されます。
●IdPログ管理
AXIOLEの管理WebUIでIdPログの管理が可能。IdPによる認証を受けたユーザー、Webアプリケーション、要求・応答の内容の参照や保存・転送等の管理が容易に行えます。
●IdP機能の冗長化が可能
AXIOLEの冗長構成(AXIOLEリダンダンシ構成)によりIdPの冗長構成も可能に
【参考2】AXIOLEの特長・機能、およびオプション機能について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・LDAPベースの認証基盤を1Uのアプライアンス形態で提供
・スキーマ属性等DB設計が不要
・日本語WebUIベースの管理システムおよびエンドユーザー向け機能を提供
・RADIUSプロトコル(RADIUSプロキシー/eduroam)にも対応
・ActiveDirectory(AD)とID同期が可能
・AXIOLE 2台による冗長構成が可能
・「LDAPスキーマオプション」
汎用的なLDAP機能を提供(有償)
・「Google Apps連携オプション」
AXIOLEとGoogle Apps間のID同期機能を提供(有償)
・「Shibboleth IdPオプション」
AXIOLEとShibbolethのIdP(V3)連携機能を組込提供(有償)
【参考3】 ネットスプリングのその他の主な製品
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・eFEREC-1 / eFEREC-2(統合エンドポイントアクセス制御装置)新製品
eFEREC製品専用サイト: (リンク »)
・SSOcube (汎用型シングルサインオンアプライアンス)
SSOcube製品専用サイト: (リンク »)
・SmartSignOn for FEREC (スマートサインオン) iPhone/iPad版およびAndroid版アプリ
SSO4F専用サイト: (リンク »)
・FEREC520 / FEREC720 / Center2(Web認証ゲートウェイ製品群)全モデル生産終了
FEREC製品専用サイト: (リンク »)
【株式会社ネットスプリング 会社概要】
・本社所在地:東京都港区三田三丁目12番16号 山光ビル2F
・代表者:代表取締役社長兼最高経営責任者 西武 進(にしたけ すすむ)
・設立:2000年3月
・資本金:8,075万円
・事業内容:ネットワーク関連製品の企画・開発・販売、
コンピューターネットワークに関するコンサルティング
・URL: (リンク »)
※記載された会社名および製品名などは、該当する各社の商標または登録商標です。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
お問い合わせ先:
株式会社ネットスプリング マーケティング部
TEL:03-5440-7337 E-mail:info@netspring.co.jp
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
お問い合わせにつきましては発表元企業までお願いいたします。