日本HP、シングルサインオン環境を実現するソフトウェアの新バージョン『HP IceWall SSO Enterprise Edition Ver. 8.0』を発表――業界標準の認証提携プロトコルをサポートし、異なるアプリケーション間での認証情報共有を実現

IceWall SSOの概要について説明する、日本HP コンサルティング・インテグレーション統括本部 ネットワーク ソリューション本部 IceWallソリューション部 部長の小早川直樹氏

日本ヒューレット・パッカード(株)(以下日本HP)は13日、企業内ネットワーク/サービスへのシングルサインオン環境を実現する“ウェブシングルサインオンソフトウェア”の最新版『HP IceWall SSO Enterprise Edition Ver. 8.0』(以下IceWall 8.0)を発表した。価格は100ユーザーライセンスで241万5000円から。本日より受注を開始しており、出荷開始日は2月1日の予定。

業務システムのIT化進展とネットワークの高速/低価格化、また派遣社員やアウトソーシングの活用、外部企業との協業・提携などにより、従来はクローズドであった企業内ネットワークに、外部のスタッフや企業が接続して業務を行なう機会が増大している。また、企業内で業務やサービスごとに個別最適化されたウェブ(Web)サービスが並立してしまい、異なるウェブサービスを利用するたびに、異なるユーザー認証を必要とするケースも少なくない。IceWallシリーズはこうした異なるウェブサービス間のユーザー認証を一元化する、“シングルサインオン(SSO)”環境を構築するためのソフトウェアである。IceWall自体が認証を行なうのではなく、別途ネットワーク内に認証システムが必要となる。IceWallは“リバースプロキシー型”と呼ばれる仕組みを採用しており、IceWallがユーザーとウェブサービス間にプロキシーサーバーとして存在することで、ウェブサービス側に特別な対応を必要とせずに、認証されたユーザーだけにサービスを提供することを可能としている。

サービスごとにバラバラの認証を行なっていたシステムに、統合された認証システムを導入することで、1つのIDですべてのサービスを利用するシングルサインオン環境が構築できる

IceWallを導入したシステムの構成図。クライアントからの認証要求をIceWallサーバーが認証サーバーに中継する。認証後はユーザーとウェブサービスの間でプロキシーとして機能することで、複数の異なるサービスを1度の認証で利用できる

IceWall 8.0を使用したシングルサインオン環境では、たとえばインターネットプロバイダー(ISP)のユーザーIDとパスワードを用いて、提携先のコマースサイトにログインすることが可能になる。会員制のコマースサイトで利用した場合、固有の会員だけでなく提携先ISPの会員も自社の顧客として扱えるようになるため、大幅なユーザー数の増加を期待できる。また協業した関連会社のIDとパスワードで、自社のウェブサービスに接続、必要な業務を行なってもらうといった使い方も可能である。関連会社の職員に対して、新規にIDを発行/管理する必要がなくなるため、ID管理の不備(※1)がセキュリティー侵害につながる可能性を防げる。

IceWallを使ったBtoCモデルのシングルサインオンの例。会員制ショッピングサイトは提携ISPの認証システムを利用し、ISP側で認証されたユーザーは会員として買い物を行なえる

航空会社の発券サイトをモデルにした、BtoCモデルのデモ。サイト固有のログイン手段だけでなく、提携先サイトを下の一覧から選べる。提携先サイトを選択すると提携先のログイン画面に切り替わり、認証後は発券サイト側に戻って購入が行なえる

企業間の協業やアウトソーシングをイメージしたモデルの例。関連会社のIDでログインしたユーザーは、相手先企業のサービスにもアクセスできる。そのため個別にIDを発行する必要がない

IceWall 8.0で追加された主要な機能は以下のとおり。なおIceWall 8.0自体の動作OSは、HP-UXかRed Hat Linux。

64bit版の提供(Itanium)

HP-UX11i v2での64bit化を実現。対応CPUはItaniumシリーズのみ。32bit版と比べてメモリー空間が大きく増大したことにより、ユーザーキャッシュが拡大。100万人以上の同時ログオンでも、性能劣化がない認証システムを可能とした。

業界標準の認証提携プロトコルに対応

『HP OpenView Select Federation』と組み合わせることで、SAML 1.1、Liberty ID-FF 1.2など業界標準の認証提携プロトコルに対応。両プロトコルに対応した異なる認証システム間の間で、シングルサインオンを実現する。

多様なWebアプリケーションサポート

リバースプロキシー型ではパフォーマンス面で対応が難しいストリーミングデータや大容量データベースへのアクセスなどには、エージェントモジュールを利用することで、シングルサインオンとパフォーマンスを両立させている。

IceWall 8.0で特に重点が置かれているのが、“業界標準の認証提携プロトコルに対応”という点である。米TrustGenix社よりライセンスを受けて販売する『HP OpenView Select Federation』(OVSF)と組み合わせることで、ある認証システムの認証情報を別の認証システムに送り、シングルサインオンを可能とする。既存の認証システムがSAML 1.1やLiberty ID-FF 1.2などの業界標準プロトコルをサポートしていれば、既存システムを改変せずにシングルサインオン環境を構築できる。今後の対応プロトコルとしては、SAML 2.0の対応も予定されている。またWS-Federationへの対応も計画されているとのこと。

IceWall 8.0とOSVFを組み合わせた、シングルサインオン環境の例。企業aとbの使う認証システムと認証提携プロトコルは異なるが、OVSFとIceWallが中継して認証情報を送ることで、異なるシステム間でも1つのIDで認証を可能とする

　
• プレスリリース (http://h50146.www5.hp.com/info/newsroom/...) 　
• 日本HP (http://welcome.hp.com/country/jp/ja/welc...) 　
• 【関連記事】日本HP、中堅・中小企業向けの事業戦略“HPスマートオフィス 2005 夏”を発表 　
• 【関連記事】日本HP、“アダプティブ・エンタープライズ”導入のための体験施設“アダプティブ・エンタープライズ・エクスペリエンス・センター”を設立 　
• 【関連記事】日本HP、エンタープライズビジネスの戦略説明会を開催――「市場でぶつかっていたメーカーが撤退するのは棚からぼた餅」

(編集部　小西利明)

この記事が関連していると思われます

• 日本HP、個人情報保護法を視野においた情報セキュリティーソリューションを発表 (2004-08-30 / ポイント: 0.6336)
• 日本HPとミントウェーブ、モバイル環境と企業内情報漏えいの防止を両立する新セキュリティー・ソリューションを発表――ノート型シンクライアント端末などを提供 (2005-01-18 / ポイント: 0.5778)
• マイクロソフト、“the Microsoft Conference＋expo 2004”を開催――最高技術責任者・古川享氏がビジネスコンピューティングの未来像を語る (2004-06-03 / ポイント: 0.5623)
• マイクロソフト、小規模事業者向けウェブサービス“Microsoft Office Live 日本語版”の試験運用を開始 (2006-12-11 / ポイント: 0.5509)
• インテル、“ビジネス・コンピューティング アップデート ミーティング”を開催−−サーバー＆ワークステーション向けCPUのロードマップを説明 (2004-10-13 / ポイント: 0.5470)
• 【NetWorld+Interop　99 Tokyo レポート Vol.7】 日本HP、『HP OpenViewファミリー』6製品を発表 (1999-06-03 / ポイント: 0.5337)
• 2010年までに企業はサービス競争に突入！――日本HPと日本BEAが戦略的提携！ (2003-12-10 / ポイント: 0.5272)
• 日本通信、ブロードバンド経由での社内ネットワークへの接続をセキュアーに保つ法人向けサービス『Secure PB』を発表 (2005-01-20 / ポイント: 0.5138)
• PDFベースのオフィス生産性向上の仕組み――東芝とToo、セミナーを共催 (2000-07-14 / ポイント: 0.5087)
• アドビがパートナー企業と“Adobe Acrobatビジネス パートナーキックオフ”を開催――e-Japanに向け進撃開始！ (2001-11-16 / ポイント: 0.5082)
• マイクロソフト、“the Microsoft Conference 2002/Spring”を開催――E-Businessサーバー新製品を発表 (2002-05-13 / ポイント: 0.5070)
• 日本HP、ブレード型パソコン『HP bc1000 blade PC』およびクライアント統合ソリューションを発表 (2005-06-21 / ポイント: 0.5069)
• 日本HP、ブレードサーバーソリューション“HP BladeSystem”の新製品戦略を発表――バランスのよい製品と施策の強化で普及を促進 (2005-10-11 / ポイント: 0.5050)
• NEC、ブロードバンド＆ユビキタスオフィスを実現する“UNIVERGEソリューション”にセキュリティー強化策を追加 / ――“データ集中化”“フィジカルセキュリティ”“セキュアIPテレフォニー”の3本立てで“個人情報保護法”施行に対策 (2005-03-10 / ポイント: 0.5044)
• 日本HP、EM64T採用Xeon搭載の“HP ProLiant”シリーズなどを発表――64bit x86サーバーラインナップを強化 (2004-08-06 / ポイント: 0.5030)
• マイクロソフト、64bit環境に関する開発/技術者向けセミナー“Microsoft Windows 64-bit Edition Technology Tour 2004”を開催 (2004-06-23 / ポイント: 0.5027)
• 三菱電機、ICカードや指紋認証、ファイル暗号化などを組み合わせた企業向け“情報漏洩防止ソリューション”を提供 (2004-03-01 / ポイント: 0.5014)
• 【PDC 2001レポート Vol.2】ロサンゼルスで“HailStorm”発生中? (2001-10-26 / ポイント: 0.4983)
• 【INTERVIEW】HPのE-ServicesとIBMのe-businessは世代の異なる概念だ−−HPのJacobson氏に聞く (1999-09-30 / ポイント: 0.4978)
• マイクロソフト、“Windows Server System”の製品展開の成果と今後についての説明会を開催――米本社グループVPのケビン・ジョンソン氏が来日 (2004-04-27 / ポイント: 0.4977)
• メルコ、無料でインターネット無線スポットを提供する“FREE SPOT”を展開 (2002-07-03 / ポイント: 0.4971)
• NEC、ユーザーのニーズに合わせた3種類のシンクライアントソリューションを発表――情報漏洩対策ニーズの高まりに答える (2005-04-25 / ポイント: 0.4925)
• セールスフォース・ドットコムとKDDI、ウェブサービスと携帯電話の直接通信を可能にした“salesforce.com Mobile Edition for au”を発表――携帯電話の法人需要強化を目指す (2005-06-13 / ポイント: 0.4913)
• 日本HP、“アダプティブ・エンタープライズ”導入のための体験施設“アダプティブ・エンタープライズ・エクスペリエンス・センター”を設立 (2005-05-23 / ポイント: 0.4901)
• 米ノベル、アプリケーションなどの複数のIDを1つのIDに集約するシングルサインオン製品を発表 (2000-07-27 / ポイント: 0.4898)
• セールスフォース・ドットコム、ウェブベースのCRMシステム“salesforce.com”の追加機能などについて発表 (2002-04-12 / ポイント: 0.4893)
• マイクロソフト、.NETの個人向けウェブサービス“HailStorm”について説明 (2001-05-30 / ポイント: 0.4869)
• 【Oracle e-business Days Vol.3】Windows 2000対応のOracle8i R8.1.6は、拡張性や可用性、ディレクトリサービスが強化 (2000-03-15 / ポイント: 0.4862)
• 日本HP、デュアルコアOpteronにも対応するサーバー製品“HP ProLiant”シリーズを発表――デュアルコア搭載モデルの受注開始は5月末を予定 (2005-04-23 / ポイント: 0.4832)
• “IDF-J”2日目の基調講演でマイクロソフトおよびオラクル、IA-64環境への移行促進を表明 (2001-09-28 / ポイント: 0.4826)

関連記事の検索には汎用連想計算エンジン(GETA)を利用しています。 「汎用連想計算エンジン(GETA)」は、情報処理振興事業協会(IPA)が実施した「独創的情報技術育成事業」の研究成果です。