日本ヒューレット・パッカードは11月25日、シングルサイオン製品「HP IceWall SSO」シリーズにおいて、クラウド環境への強化を行うため、ソフトウェアモジュール「HP IceWall Federation Version 3.0」、「HP IceWall Federation Agent Version 3.0」、「HP IceWall SSO 10.0 Hadoop接続ライブラリ」を追加した。

日本ヒューレット・パッカード テクノロジーサービス事業統括 テクノロジーコンサルティング統括本部 IceWallソフトウェア本部 本部長 小早川直樹氏

テクノロジーサービス事業統括 テクノロジーコンサルティング統括本部 IceWallソフトウェア本部 本部長の小早川直樹氏は、今回発表された製品群が開発された背景について、「これまでシングルサインオンと言えば、Webアプリケーションを束ねるものとされてきたが、最近は"クラウドサービス同士をつなぐもの"としての役割が求められつつある。また、インターネットに接続するデバイスの数の増加によって大量のID認証に関わるトランザクションが発生しているなか、IDや認証ログの格納先としてHadoopが主体となっており、対応が必要となってきている」と説明した。

企業システムとパブリッククラウドにおいてシングルサインオンを実現するのがIceWall Federationだ。現在、パブリッククラウドによって採用しているSAMLのバージョンが違ったり、IDの連携方式が異ったりする。そのため、一般的な認証連携製品によって企業システムとパブリッククラウドを接続する際は、SAMLの深い知識や接続検証が必要となる。

こうしたパブリッククラウドにおける認証の課題を解決すべく、IceWall Federationは主要なパブリッククラウドについて動作確認を行ったうえでパッケージ化して、専用モジュールとして提供する。現時点で同製品がサポートしているパブリッククラウドは「Salesforce」と「Google Apps」だが、今後は「Azure」、「Lotus Live」、「OpenID」、「Shibboleth」も対応が予定されている。

HP IceWall Federationの仕組み

サービスプロバイダーなどがクラウドに認証機能を簡単に実現することを可能にするのがIceWall Federation Agentだ。具体的には、同製品はSAML V2.0による通信を前提としたサービスプロバイダー機能をWebアプリケーションに提供する。「IceWall Federation Agentを使えば、SAMLの通信処理、セッション管理、認可、複数アプリの認証機能を開発する必要がなく、2重化にも対応している」と同氏。

HP IceWall Federation Agentの仕組み

クラウド環境における大量の認証処理を実現するのがHadoop接続ライブラリだ。同製品は、オープンソースの分散処理プラットフォーム「Hadoop」を用いるデータベース「HBase」との接続を行う。

同氏はHadoopを利用するメリットとして、「数千ノードの並列処理をサポート」、「スケールアウトが可能」、「ライセンス料が不要」を挙げた。これまで、大規模な認証基盤のデータベースとしてRDBが利用されてきたが、拡張時はサーバのクラスタ化やディスクの増設などスケールアップが必要だった。「HadoopとHBaseによるリポジトリは構築が容易なうえ、共有ディスクやファイバチャネルが不要」

同社はHadoopに力を入れており、HP IceWall SSOにHadoop接続ライブラリをバンドルするとともに、Hadoopの設定管理製品を無償で提供、「Hadoop構築サービス for HP IceWall」「Hadoop保守サービス for HP IceWall」を有償で提供する。

IceWall Federationの価格体系は、本番系の1接続ライセンスが252万円、開発系の1接続ライセンスが63万円、本番系で接続数無制限の場合が1,260万円、開発系で無制限の場合が315万円となっている(いずれも税込)。IceWall Federation Agentは136万5,000円、Hadoop接続ライブラリはHP IceWall SSOを購入した人に無償で提供される。