CA、クラウドの見えないセキュリティ問題を解決する統合認証基盤:NEWS
CAテクノロジーズはクラウド/オンプレミスの両環境においてWebシングルサインオンを可能とする統合認証基盤を発表。9月30日より提供開始する。
CAテクノロジーズは9月2日、クラウド/オンプレミスの両環境において統合認証基盤を構築する新製品を発表した。
今回発表したのは、ユーザーID認証、シングルサインオン、ポリシーベースの権限認証、フェデレーション(アイデンティティー連携)、Webアプリケーションへのアクセス監査をするWebアクセス管理システムの新版「CA SiteMinder r12 SP」(以下、SiteMinder)および、異なるシステム間のID連携を実現、管理可能とする「CA Federation Manager r12.1」(以下、Federation Manager)の2製品。
SiteMinderは、シングルサインオン機能(エージェント型、リバースプロキシ型の混在)を搭載するため、ユーザーが認証を意識することなくIDとパスワードのみでさまざまなWebアプリケーションにログインできる環境を提供するシステム。パスワード忘れや使い回しなどを防止でき、セキュリティ強化や管理コストの低減にも寄与する。
新版では、ポリシー管理機能が拡張されたほか、日本市場で多くのユーザーを抱える日立製作所のWebサーバ「Hitachi Web Server」をサポートした。アプリケーションにひも付いた詳細なポリシー管理や、ロール(役割)ベースのポシリー管理、ポリシーのライフサイクル管理、コンプライアンスのためのポリシー分析、リポート作成が可能となった。
Federation Managerは、これまでSiteMinderのオプションサービスとして提供されていた「CA SiteMinder Federation Security Services」を単体製品として実装したもの。SiteMinderを購入しなくても、Federation Managerのみでアイデンティティー連携が可能となった。
クラウドのセキュリティ確保には「統合認証基盤」「アイデンティティー管理」が重要
CA Technologies セキュリティ・カスタマー・ソリューション事業部 ディレクターのマシュー・ガーディナー氏は、クラウドのセキュリティ問題を「(インフラを提供する)クラウドプロバイダーがどのようなセキュリティ対策を講じているか、不確定要素が多いためにユーザーが不安に感じている」と指摘。同社ではこの不明瞭(めいりょう)な部分に対し、企業の社内アプリケーションとクラウド上のアプリケーションの両方を管理する単一の統合認証基盤ソリューションを提供することで、クラウドプロバイダーとユーザー(企業や組織)がコストを掛けずに、即時にアイデンティティーの連携システムを導入できるようにした。企業や組織が持つ既存のシステムなどと連携し、フェデレーションを実現することもできる。
製品出荷日は、両製品共に2010年9月30日。価格(税別)は、SiteMinderが5000ユーザーの場合で1500万円。Federation Managerが連携10サイトで1125万円。
Copyright © ITmedia, Inc. All Rights Reserved.