ニコンが採用、100万人規模の認証にも耐える「RSA Access Manager」：SSO製品紹介【第5回】EMCジャパン編

EMCジャパンの「RSA Access Manager」は、豊富な認証強化手段と、100万ユーザーの大規模運用の実績がウリのシングルサインオン製品だ。製品の詳細を同社担当者に聞いた。

[谷崎朋子]

　EMCジャパンの「RSA Access Manager」は、大規模環境での稼働実績が多く、利用可能な認証方法が豊富なシングルサインオン（SSO）製品だ。同製品の特徴について、EMCジャパン RSA事業本部／マーケティング部 プリンシパルマーケティング・プログラムマネージャーの水村明博氏に話を聞いた。

連載：シングルサインオン（SSO）製品紹介

第1回：“SIいらず”が信条のSSO製品「CA SiteMinder」

第2回：トヨタも利用、クラウド認証無料のSSO製品「HP IceWall SSO」

第3回：スマートフォンやSNS認証もそろえた日本オラクルのSSO製品群

第4回：SSL VPN機能も付いたSSO製品「Novell Access Manager」

連載インデックス

製品の概要

　EMCジャパン RSA事業本部の前身であるRSAセキュリティがSSO市場に参入したのは、米Securant Technologiesを買収した2001年のことだ。SecurantのWebアクセス管理（WAM）製品「ClearTrust」は、「RSA ClearTrust」を経てRSA Access Managerへと名称を変え、現在はEMCジャパンRSA事業本部のSSO製品の中核を担う。IDフェデレーション製品の「RSA Federation Identity Manager」も別途提供する。

RSA Access Manager：エージェントやアクセス制御に強み

EMCジャパンの水村明博氏

　RSA Access Managerは、エージェント型とリバースプロキシ型の両方を利用できるハイブリッドタイプのWAMだ（エージェント型とリバースプロキシ型のWAMの違いについては「【製品動向】『付せんでID管理』を一掃するシングルサインオン（SSO）」を参照）。水村氏は、中小規模環境であればプロキシ型も有効だとしつつ、大規模環境ではパフォーマンス面でエージェント型の利用を推奨することが多いと話す。

　エージェント型WAMの肝は、利用可能なプラットフォームの充実度だ。RSA Access Managerは、WindowsやRed Hat Enterprise Linux、Oracle Solaris、IBM AIX、SUSE Linux Enterpriseといった各種OS、各種Webアプリケーションサーバ向けにエージェントを用意する。ユーザー企業からの要望を受けてエージェントを新規開発することもあるという。

　この他、RSA Access Managerは、ユーザーの組織変更や人事異動といったステータスをリアルタイムにチェックして状況に合ったアクセス制御を可能にする「SmartRules」といった機能を用意。カスタマイズを可能にするAPIも提供する。

RSA Federated Identity Manager：主要ベンダーのWAMと連係、クラウド版も登場か

　2007年に提供開始したRSA Federated Identity Managerは、単体で購入可能なIDフェデレーション製品だ。同社をはじめとする主要ベンダーのWAM製品と連係して動作する。

　国内発売は未定だが、米EMCは、IDフェデレーション機能のクラウドサービス「RSA Adaptive Federation」を提供している。RSA Adaptive Federationは、米VMwareのアプリケーション統合管理製品「VMware Horizon Application Manager」を基盤とするIDフェデレーションサービスだ。クラウドサービス同士の認証連係のニーズが今後活性化することを見越して提供するサービスである。

関連記事

• クラウド時代を乗り切る認証強化の勧め
• ハイブリッドクラウドのセキュリティと利便性を高める「IDaaS」とは

他社製品に対する特徴：豊富な認証機能との連係がウリ

　RSA Access Managerの強みは、さまざまな認証製品との連係が可能なことだ。