中堅企業に最適なSSO――ネットスプリングがアプライアンス形態のSSO製品：NEWS

ネットスプリングは中堅企業が短期間に導入できる低価格SSO（シングルサインオン）アプライアンスを発表した。汎用的なSSO方式を採用し、Gmailから汎用機のレガシーアプリケーションまで幅広く対応する。

[堀見誠司，TechTargetジャパン]

　ネットワークセキュリティ機器などを開発・販売するネットスプリングは11月25日、シングルサインオン（SSO）専用アプライアンス「SSOcube」を発表した。2010年2月より出荷開始する。SSOに必要な認証やパスワード管理の仕組みを単体のハードウェアにまとめることで導入を容易にしたことが特徴。

　SSOcubeは認証が必要な複数のアプリケーションを1回のログインで利用できるようにするSSOソリューションを専用ハードウェアで実現する製品。従来のSSO製品はソフトウェアベースが多く、認証やパスワード保護機能など導入にはエンジニアによるインテグレーションが不可欠だったが、SSOcubeは必要な機能をハードウェアに一体化することで導入までの工数短縮が図れる。

SSOソリューションをアプライアンスに搭載したSSOcube

　SSOのエンジンにはシンガポールi-Sprint Innovationsの「AccessMatrix USO 5.0」を採用、ディレクトリサービスとの統合やVASCO Data Security、RSAセキュリティのトークンを利用した二要素認証にも対応する。

　AccessMatrixのSSOは、ログイン画面による画面上のイベント情報を検知して、ユーザーIDやパスワードを代理入力する方式。クライアントPCに導入するエージェントソフトが画面や動作に関する情報を事前に学習することで、SaaS（Software as a Service）型の社外アプリケーションも含めて業務アプリケーションの種別を問わずSSOが可能になる。対応する主要なアプリケーションは、Microsoft Office Outlook、Lotus Notes/Domino、サイボウズ Office 8、Google Gmail、IBMの汎用機端末エミュレータなど。エージェントがWindows PC専用（XP／Vistaに対応、7は対応予定）のため現状はWindows環境で利用できるアプリケーションに限られるが、スマートフォン環境への対応も検討中だという。

　また、SSOcubeはパスワードセキュリティの強化策として、パスロジのマトリクス型ワンタイムパスワード（OTP）「PassLogic」を搭載し、ユーザー認証に使える。ログインごとに乱数表を取得して、本人にしか分からない位置・順番に従って数字を入力させることでパスワード漏えいによるリスクを低減する。

マトリクス型OTPを利用したユーザー認証も可能

　SSOcubeのラインアップは5モデル、100〜1000ユーザーに対応する。価格は1年間のライセンス、基本保守料込みで220万円〜1050万円（税別）。ソフトウェアベースのSSO製品として実績のある「HP IceWall SSO」と比較しても「価格を安くして導入障壁を下げた」（代表取締役社長の西武 進氏）

　同社は、SSOcubeを中堅企業・大企業の部門ユーザーおよび教育機関を対象に販売する意向だ。SSO製品に寄せられる「ライセンス料が高い」「設置費用が掛かる」といったユーザーの声に応えるため、想定ユーザー数を抑え、複数の機能をアプライアンスに標準搭載する形態にしたという。

関連ホワイトペーパー

認証 | アプライアンス | パスワード | シングルサインオン