9月2日、CA Technologiesは統合認証基盤ソリューション「CA SiteMinder r12 SP2」および、管理ドメインにまたがったID連携を実現する「CA Federation Manager r12.1」を発表した。新バージョンでは、クラウド上のアプリケーションまで対象としており、統合的な認証を実現できる。
クラウドで失うコントロールとセキュリティ
発表会において米CA Technologies ディレクターのマシュー・ガーディナー氏は、クラウドのメリットとデメリットについて「組織がクラウドサービスを使うにあたって、コストとスピードといったメリットが得られる。しかし、コントロールとセキュリティを犠牲にしなければならない。パブリックのSaaSの場合、データ以外はコントロールを得られることがない」と語った。
これに対して、既存の認証基盤をクラウドのインフラやアプリケーションについて拡大していくのが同社の戦略だという。これを実現するのが、シングルサインオンを実現する「CA SiteMinder r12 SP2」および、管理ドメインにまたがったID連携を実現する「CA Federation Manager r12.1」の2製品になる。
CA SiteMinderは、Webアプリケーションのシングルサインオンを実現する製品で、エージェント型とリバースプロキシ型という2つの方式を併用できるという特徴を持っている。製品の機能や拡張性、信頼性が充実しているため、インプリメンテーションやカスタマイズの費用が安価に済むほか、フェイルオーバーやパフォーマンス強化のためのサーバーの追加も容易だという。
最新版では、アプリケーションやロールをベースとしたきめ細かいポリシー管理、、柔軟な権限の分掌や委譲、レポートエンジンの実装などの拡充が行なわれている。またコンプライアンスやサポートプラットフォームも拡張されたほか、Hitachi Web Serverへの対応も追加された。参考価格はB2BやB2Eのインターナルの場合、5000ユーザーで1500万円となっている。
一方、CA Federation Managerは今回日本市場で初投入される製品で、フェデレーションとは、企業内のみでのシングルサインオンを異なるドメイン間で実現するID連携機能。フェデレーションを実現するための標準規格であるSAMLやWS-Security、ADFS(Active Directory Federation Service)をサポートし、ドメインを超えた連携を実現する。また、クラウド連携を実現するため、Google AppsやSalesforce.com、Cisco WebEXなどとの連携手順書が公開されるという。参考価格は連携10サイトで1125万円。