11月25日、ネットスプリングはシングルサインオン専用のアプライアンス「SSOcube」を発表した。高価で使いにくかった既存のシングルサインオン製品に対して、すぐに使える安価なソリューションとして提供する。
シングルサインオンをアプライアンスで容易に
事業概要について説明するネットスプリング株式会社 代表取締役の西武 進氏
記者発表会で挨拶に立った代表取締役社長の西武 進氏は、「レイヤ3より上のネットワークアプリケーションを箱化(アプライアンス化)するのが我々のビジネス。企業の数自体が多いボリュームゾーンに対して、製品を投入する」とネットスプリングの事業戦略を説明した。これまで同社はWebブラウザによる認証を実現するゲートウェイ装置「FEREC」、LDAP系の認証サーバー「AXIOLE」を展開しており、今回3つめの製品として提供するのがシングルサインオンを実現するSSOcubeになる。
シングルサインオンとは、企業内に存在する複数アプリケーションの認証を一元化するソリューション。しかし、これまで他社の製品は「ソフトウェアベースで導入までに時間がかかり、汎用性がないため、製品選定が複雑。製品も高価」(西武氏)といった課題があったという。これに対して、SSOcubeではシングルサインオンに必要な機能をすべて実装しつつ、中小企業向けに価格を絞った。
FEREC、AXIOLE、SSOcubeなどネットスプリングが手がけるアプライアンス
SSOcubeはエンタープライズのシングルサインオンに必要な機能をまとめた
OTP搭載で強固なセキュリティも実現
SSOcubeでは、API経由でのシングルサインオンではなく、複数アプリケーションのユーザーアカウントを代理入力するシンプルな方式を採用。クライアントにインストールされる「USO Client」が、ログイン時にユーザー情報を自動入力するので、WebアプリケーションやWindowsの固有アプリケーション、メールソフト、ERP、汎用機エミューレータなどさまざまなアプリケーションで利用できる。ログイン情報は「USO Trainer」というGUIツールで簡単に学習できるようになっているという。
また、位置情報を基に数字を入力するマトリクス方式のワンタイムパスワード(OTP)を実装している。シングルサインオンの場合、ユーザー認証が破られるとすべてのアプリケーションが自動的に利用できてしまうという弱点があるが、このOTPにID・パスワードに加えた二要素認証を行なうことで、強固なセキュリティを実現している。さらに複数アプリケーションの監査ログを一元的に収集できるというメリットもあるという。
クライアントにインストールされたUSO Clientがログイン情報を自動的に入力する
マトリクス型のOTPであるPassLogic方式を用いることで、強固なセキュリティを実現
製品化に関しては、ネットスプリングのAXIOLE認証サーバーをベースに、シンガポールのアイスプリントの認証ソフトウェア「Access Matrix USO 5.0」、パスロジのマトリックス型のOTP「PassLogic」を組み合わせることで、実現したという。今後はSSOcubeの統合管理やスマートカードへの対応も進めていくという。
SSOcubeは利用するユーザーに合わせて、SSOcube10/25/50/75/100の5モデルのほか、コールドスタンバイ用モデルも用意される。価格は100ユーザー用のSSOcube10が220万円となっている。
