AXIOLE v1.16をリリース--Shibboleth IdPオプションに多要素認証機能による2段階認証を実装

株式会社ネットスプリング

From: valuepress

2018-01-11 16:00

ネットスプリングは、認証アプライアンスサーバー「AXIOLE(アクシオレ)」の、主として学術教育研究機関向けのオプション機能「AXIOLE IdPオプション」に多要素認証機能を追加する機能強化を行った新バージョン「AXIOLE v1.16」の提供を開始します。Shibboleth IdPに多要素認証(OTPほか)による2段階認証が可能となる追加機能を提供。AXIOLEのハードウェア新モデル「AXS105」の出荷開始(1月11日)と共に提供を開始し、1月22日からはダウンロードサイトからのファームウェアの提供も開始します。従来からIdPオプションのライセンスを購入済みのユーザーは、V1.16へのバージョンアップ後に、無償で多要素認証機能を利用することができます。


[資料: (リンク ») ]


2018年1月11日

【Press Release】

株式会社ネットスプリング

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

「Shibboleth IdPオプション」を機能強化した「AXIOLE v1.16」をリリース

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

多要素認証機能(ワンタイムパスワード・クライアント証明書その他)による

2段階認証を実装

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

場所・アクセス元・属性・アプリケーション(SP)等による、

有効化/無効化の設定が可能に

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■


 株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、LDAPベースの認証アプライアンスサーバー「AXIOLE(アクシオレ)」の、主として学術教育研究機関向けのオプション機能「AXIOLE IdPオプション」に多要素認証機能を追加する機能強化を行った新バージョン「AXIOLE v1.16」の提供を開始します。今回のバージョンアップでは、Shibboleth IdPに多要素認証(OTPほか)による2段階認証が可能となる追加機能を提供します。新バージョンはAXIOLEのハードウェア新モデル「AXS105」の出荷開始(1月11日)と共に提供を開始し、1月22日からはダウンロードサイトからのファームウェアの提供も開始します。従来からIdPオプションのライセンスを購入済みのユーザーは、V1.16へのバージョンアップ後に、無償で多要素認証機能を利用することができます。


 AXIOLE IdPオプションは、全国の大学等と国立情報学研究所(NII)が連携して運用する「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」に対応し、異なる組織間でのシングルサインオンを可能にするIdP(Identity Provider)機能を提供しています。


 今回実装した多要素認証機能はShibboleth IdP の最新バージョンであるIdP V3をベースに、追加機能として実装し、AXIOLEの新バージョンV1.16のIdPオプション機能として提供されます。多要素認証機能として本バージョンでは、2段階認証(2FA)の機能を提供します。導入時に管理者は、管理画面のGUIで設定項目を設定するだけの極めて容易な操作で設定が可能です。


 本バージョンのリリースと同時に、AXIOLEのIdP機能のみに限定した「IdP専用アプライアンスモデル」(外部認証参照のみ)および仮想アプライアンス版「AXIOLE-i」にも、本機能が提供されます。


 AXIOLEのIdPオプション(V1.13以前)を利用中の組織においては、バージョンアップに際して、IdPに関連する設定変更その他の作業が必須となります。IdPオプション機能以外については、設定変更その他の作業は必要ありません。また、IdP V3の導入に際して、SP(Service Provider)側の変更作業その他は一般的に不要です。


 新バージョンとなったShibboleth IdPオプションにより、AXIOLEは、国内参加機関数も200を越え本格的な普及期に入りつつある学認への参加や地域大学間連携機能、また、SAML連携機能の本格運用へ向けて2段階認証機能を付加し、よりセキュリティ面においても安心して導入が可能なオールインワンの認証アプライアンスサーバーとして、今後も顧客ユーザーの期待や要望に応えていきます。


■AXIOLE v1.16の多要素認証機能の実装概要

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

●1. 第2認証方法(2FA機能)の追加(管理者による選択可能)

・乱数コード、ワンタイムパスワード (TOTP) 、バックアップコード

・クライアント証明書

●2. 追加認証情報の通知手段

・スマートフォン上の各種認証アプリ経由

OTP生成アプリ(Google Authenticator, MS Authenticator, HDE他多数)

・携帯・スマートフォン等のメール経由

・スマートフォン等のSMS経由(計画中)

●3.  追加認証方式の適用対象の設定(主に管理者によるWebUIで設定)

・Webアプリケーション(Shibboleth SP)単位

・位置や場所(利用者端末のIPアドレス)単位

・ユーザー(ユーザーの所属や資格などの)属性単位

●4.追加認証タイミング(管理者による適用対象設定可能)

・IdP認証時(IdPオプションライセンス保有時)

・AXIOLE標準のユーザーWebUIのログオン時(標準提供)

(注)ユーザーによるパスワード変更や多要素認証設定関連UIへのログオン時


[資料: (リンク ») ]
[資料: (リンク ») ]

■AXIOLE v1.16のその他追加修正

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

●ハードウエアアプライアンス新モデルAXS105に対応

●スキーマ定義の編集機能

●IdP関連およびOSS関連の多くの修正


■AXIOLE v1.16(AXS105モデル)販売価格

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

●AXIOLE 500ユーザー 95万円(メーカー希望価格)より

  本体および初年度のライセンス費用ならびに保守費用を含む

●AXIOLE IdPオプション機能 ライセンス料金60万円より(500ユーザー:一括払い)

 ○Shibboleth IdP機能

  ・Shibboleth IdP V3対応

  ・条件同意機能(uApprove相当)

  ・SP簡易ポータルサーバー機能

  ・FPSP機能(Filter Per Service Provider機能。SPアクセスポリシー)

  ・Office365対応(SAML連携機能によるSSOやECP対応)

  ・多要素認証機能(今回実装)


●AXIOLE IdP専用アプライアンス 本体価格:167万円(メーカー希望価格)より

  本体および初年度のライセンス費用ならびに保守費用を含む

 ○Shibboleth IdP機能限定(条件同意/SP簡易ポータル/FPSP機能含む)

  ・外部認証データベース利用前提(AXIOLEアカウントなし)

 ○仮想化アプライアンス版(VMware vSphere版)も同時提供


※価格はすべて税別

AXIOLE製品専用サイト: (リンク »)

以上

【参考1】 AXIOLE「IdPオプション」の主な機能

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

●連盟“フェデレーション”内でのWeb認証機能とWebアプリケーション間シングルサインオン機能

 フェデレーションに参加することで、フェデレーション内の複数のWebアプリケーション(SP)をシングルサインオンで安全に利用できるようになります。

●Shibboleth向け(GakuNin推奨)属性等の定義を標準提供

 学術機関向けに、Shibboleth(GakuNin)環境で利用されることの多い属性等を予め定義してあり、職種、利用資格等の属性をAXIOLEのWebUIから編集することが可能になります。必要なメタデータ等のテンプレートが標準提供されます。

●利用可能なWebアプリケーションの自動更新機能

 フェデレーション内のWebアプリケーションが追加された場合、その情報は定期的にAXIOLE内に取り込まれるため、自動的に新しいWebアプリケーションの利用が可能になります。

●Stored ID(persistent-id)の利用および管理

 どこのWebアプリケーションからどのユーザーがIdPの認証を受けたかという識別情報を AXIOLE内部で持続的に保持。IdP認証時にこのStored IDを送信することで、Webアプリケーション側においてユーザー単位で前回の情報を参照・自動復元等が可能です。またStored IDの検索・ダウンロード・削除等の管理機能が提供されます。 

●IdPログ管理

 AXIOLEの管理WebUIでIdPログの管理が可能。IdPによる認証を受けたユーザー、Webアプリケーション、要求・応答の内容の参照や保存・転送等の管理が容易に行えます。

●IdP機能の冗長化が可能

 AXIOLEの冗長構成(AXIOLEリダンダンシ構成)によりIdPの冗長構成も可能に


【参考2】AXIOLEの特長・機能、およびオプション機能について

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

・LDAPベースの認証基盤を1Uのアプライアンス形態で提供

・スキーマ属性等DB設計が不要

・日本語WebUIベースの管理システムおよびエンドユーザー向け機能を提供

・RADIUSプロトコル(RADIUSプロキシー/eduroam)にも対応

・ActiveDirectory(AD)とID同期が可能

・AXIOLE 2台による冗長構成が可能

・「LDAPスキーマオプション」

   汎用的なLDAP機能を提供(有償)

・「Google Apps連携オプション」

   AXIOLEとGoogle Apps間のID同期機能を提供(有償)

・「Shibboleth IdPオプション」

   AXIOLEとShibbolethのIdP(V3)連携機能を組込提供(有償)


【参考3】 ネットスプリングのその他の主な製品

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

・eFEREC-1 / eFEREC-2(統合エンドポイントアクセス制御装置)新製品

   eFEREC製品専用サイト: (リンク »)

・SSOcube (汎用型シングルサインオンアプライアンス)

   SSOcube製品専用サイト: (リンク »)

・SmartSignOn for FEREC (スマートサインオン) iPhone/iPad版およびAndroid版アプリ

   SSO4F専用サイト: (リンク »)

・FEREC520 / FEREC720 / Center2(Web認証ゲートウェイ製品群)全モデル生産終了

   FEREC製品専用サイト: (リンク »)


【株式会社ネットスプリング 会社概要】

・本社所在地:東京都港区三田三丁目12番16号 山光ビル2F

・代表者:代表取締役社長兼最高経営責任者 西武 進(にしたけ すすむ)

・設立:2000年3月

・資本金:8,075万円

・事業内容:ネットワーク関連製品の企画・開発・販売、

コンピューターネットワークに関するコンサルティング

・URL: (リンク »)


※記載された会社名および製品名などは、該当する各社の商標または登録商標です。


 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

お問い合わせ先:

株式会社ネットスプリング マーケティング部

TEL:03-5440-7337 E-mail:info@netspring.co.jp

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄


本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社ネットスプリングの関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  2. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]