「クラウドを使ってクラウドサービスを守る」、シマンテックが認証SaaS：外部SaaSへのシングルサインオンを実現

[高橋睦美，＠IT]

　シマンテックは5月20日、クラウドベースの認証／シングルサインオンサービス「Symantec O3（シマンテック オースリー）」を発表し、同日から提供を開始した。エンドユーザーと社内システムのほか、SalesforceやMicrosoft Office 365、Google AppsといったSaaSとの間に立ち、一度の認証で複数のサービスをシームレスに利用できるようにする。

　Symantec O3は、一言で言えば「クラウドを使ってクラウドサービスを守るサービス」（同社 APJストラテジックセールスグループ 吉田彰氏）。認証ゲートウェイの機能をクラウドサービスとして提供するものと表現できる。

　同サービスではIDとパスワードに基づいてユーザーを認証し、あらかじめ定めたポリシーに従って各サービスへのアクセスを制御する。一連の処理は、シマンテックが用意したクラウド基盤上のO3ゲートウェイが行うことがポイントだ。バックエンドでは、Active DirectoryやLDAPと連携して既存のオンプレミスシステムやプライベートクラウドへの認証、シングルサインオンを行える。また、SAMLやOpenIDといったプロトコル、あるいはHTTPフェデレーションに対応したコネクタを用いて外部クラウドサービスと連携し、認証、アクセスコントロール情報の受け渡しも行う。後の監査用に、それらログイン履歴を閲覧、確認することも可能となっている。

　またシマンテックとベリサインの統合後初の連携ソリューションということもあり、旧ベリサインが提供してきたワンタイムパスワード製品「Symantec VIP」を用いた二要素認証も可能だ。今後、ベリサインが発行する電子証明書を用いた認証をサポートしていく計画という。

　さらに、シマンテックが2012年10月に発表した企業向けモバイルアプリケーション管理（MAM）製品、「Symantec App Center」と連携することで、スマートフォンやタブレット端末からのアクセスをさらに安全なものにできると説明した。例えば、Symantec O3ログイン用のダッシュボードをSymantec App Center経由で配布したり、逆にSymantec App Centerの認証基盤としてSymantec O3を利用するといった具合だ。

　同社はこうした機能を提供することによって、サービスごとにパスワードを使い分けるという手間からユーザーを解放し、「『どこからでも、あらゆるデバイスで』というワークスタイルを安全なものにできる」（吉田氏）としている。価格は、1万人規模で導入した場合で、1ユーザーあたり年額3000円から。