Tweet

フェデレーションを単体の製品で提供

CAがアクセス管理製品を強化、外部クラウドとの連携も

2010/09/03

　CA Technologiesは9月2日、企業向けのアクセス管理製品の最新バージョン「CA SiteMinder r12 SP2」と、外部のWebサービスとの間でアイデンティティ連携を可能にする「CA Federation Manager r12.1」を発表した。

　CA SiteMinderは、複数のWebアプリケーションに対するシングルサインオンを可能にするアイデンティティ／アクセス管理製品だ。ユーザー認証を行い、ポリシーに基づいてアクセス可能なリソースとそうでないリソースを制御してセキュリティを高める。ユーザーには、1度の認証で複数のWebアプリケーションにシームレスにアクセスできる環境を提供し、利便性を高める。クライアントにエージェントを導入して利用する「エージェント型」と「リバースプロキシ型」、2つの方式を混在させながら運用できる点が特徴だ。

　新バージョンではポリシー管理機能を強化し、「アプリケーション」および「ロール（役割）」ベースでのポリシー管理をよりきめ細かく行えるようにした。また、権限分掌および権限委譲機能も強化し、監査業務を支援する。さらに、日本市場のニーズを反映し、Hicathi Web Serverをサポートした。

　もう1つの大きな特徴は、これまでオプションとして提供してきた「CA SiteMinder Federation Security Services（FSS）」を、CA Federation Managerと改め、単体の製品として使えるようにしたことだ。

　CA Federation Managerは、自社システムだけでなく、外部のサービスとの間で認証／シングルサインオンを実現する製品だ。Salesforce.comやGoogle AppsといったWebサービスと連携し、シームレスにアクセスできるようになる。「企業の中のシングルサインオンから、クラウド、SaaSといった外部ドメインにまで広げる」（同社マーケティング本部 プロダクトマーケティングマネージャー 金子以澄氏）。CA Federation ManagerはSAML、WS-Security、ADFSといった仕様に対応している。CAでは、主要なWebサービスについては手順書を提供し、少ない負荷でアイデンティティ連携を実装できるよう支援する。

　価格は、CA SiteMinder r12がインターナル（内部）利用の場合、5000ユーザーで1500万円など。CA Federation Manager r12.1は連携10サイトで1125万円。9月30日に出荷を開始する。

　なお米CAは8月末、認証サービスを提供する米アーコット（Arcot）を買収している。SiteMindeがオンプレミスで認証／アクセス管理を提供するのに対し、アーコットはクラウド上で認証機能を提供している。米CAのセキュリティ・カスタマー・ソリューションズ事業部 ディレクタのマシュー・ガーディナー氏は、今後この2つを統合し、ソフトウェアおよびSaaS、両方の形で認証の仕組みを提供していく方針だと述べた。また、アーコットの持つクラウドプラットフォームやノウハウを用いて、包括的なセキュリティサービスを提供することも検討しているという。