HP、シングルサインオン製品で“認証連携もお任せ”

2005/12/14

 日本ヒューレット・パッカード(HP)は、同社のWebシングルサインオン(SSO)製品の新バージョン、「HP IceWall SSO Enterprise Edition Ver. 8.0」を2006年2月1日に出荷開始すると発表した。

日本ヒューレット・パッカード コンサルティング・インテグレーション統括本部 ネットワークソリューション本部 本部長 中村時彦氏

 「(HP IceWall SSOの実現する)アイデンティティ管理は、HPの提供するセキュリティ・ソリューションの中核」と、同社 コンサルティング・インテグレーション統括本部 ネットワークソリューション本部 本部長 中村時彦氏は語った。

 HP IceWall SSOは、リバースプロキシ型のWeb SSO構築用ソフトウェア。同ソフトウェアをインストールしたコンピュータをアプリケーションサーバ群の前に置き、一括したユーザー認証とアクセス権管理を適用する。リバースプロキシ型SSOの欠点の1つは、このようにサーバ設置場所が限定されることにあるが、前バージョンから、サーバにエージェントをインストールすることで、サーバの設置場所にかかわらず一括認証の対象とする方法を併用できるようになった。同エージェントは、前バージョンではLinuxにしか対応していなかったが、新バージョンでは、SolarisおよびWindowsに対応した。

 8年前に発売されたHP IceWall SSOは、累計2000万ユーザーライセンス以上を販売、国内のアクセスコントロール・パッケージ市場で最大のシェアを獲得しているという。

 「SSOというと、ユーザーの利便性を向上させるものとして考えられがちだが、個人情報保護法や日本版SOX法をにらんだ内部統制をきっかけに、セキュリティ確保の手段として注目されてきている」とHPのコンサルティング・インテグレーション統括本部ネットワークソリューション本部IceWallソリューション部部長小早川直樹氏は述べる。

 小早川氏は、Webシングルサインオン製品では今後、企業活動の仮想化に伴ってグローバル・シングルサインオン(GSSO)機能が重要になってくるとし、HP IceWall SSO Ver. 8.0ではGSSOの標準規格への対応を本格化させていることを強調した。

 HPは、HP IceWall SSOと組み合わせて使う「OpenView Select Federation」(OVSF)という認証連携オプション製品で、SAML 1.1とLiberty Alliance ID-FF 1.2に対応済み。2005年中にSAML 2.0にも対応するという。OVSFでは、異なる標準仕様の認証システム間の橋渡しをする機能を備えている。

 HP IceWall SSO Ver. 8.0のそのほかの新機能としては、Itaniumへの対応によるパフォーマンスとコスト効率の改善、多様なフォーム認証への対応強化、Apacheのバーチャルホスト機能との連携によるURLマッピングの不要化などがある。

(@IT 三木泉)

[関連リンク]

[関連記事]
ポータル機能を標準装備したSSO製品発表、HP (@ITNews)
シングルサインオンから「フェデレーション」へ、ID管理最前線 (@ITNews)
SOA時代の「連携型アイデンティティ」とは (@ITNews)
シングル・サインオンでは不足、サンとNRIのID管理とは (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)