日本ヒューレット・パッカード(HPE)は10月25日、都内で記者会見を開き、1回の認証手続きで複数の業務システム、クラウドサービスなどへのアクセスを可能にするシングルサインオン製品である「IceWall SSO」の最新版「IceWall SSO 11.0」を11月1日から販売を開始すると発表した。最新版は複数認証レポジトリへの対応、ログデータのビッグデータ分析ツールへの対応、データへのTLSの採用などの新機能により、業務システムへのアクセス利便性、セキュリティ、働き方改革をサポートするという。価格は税別で150万円(100ユーザー)~。
冒頭、同社のテクノロジーコンサルティング事業統括 クロス・インダストリソリューション統括本部 IceWall ソフトウェア本部 本部長である小早川直樹氏は「近年、競争激化や企業のグローバル化、M&Aにより別企業のレポジトリも加わり、部門・関係会社でActive Derectory(AD)が容易に構築可能であるため、認証レポジトリが乱立している状態となり、管理がサイロ化し、生産性が犠牲になっている。そして、サイロ化したユーザー認証は、地域をまたいだ業務システムの相互利用の妨げとなっている。現実的には、ID管理によるレポジトリの統合が理想的だが、国や地域における文化・精度の違い、永続的なM&A、ユーザー属性情報の不統一など統合に疲弊し、解決することには限界がある」と指摘。
|
日本ヒューレット・パッカード テクノロジーコンサルティング事業統括 クロス・インダストリ・ソリューション統括本部 IceWall ソフトウェア本部 本部長である小早川直樹氏 |
そこで同社は、最新版の新機能として「ID探索機能」「属性統合機能」「Web APIによる認証情報活用」「アクセス情報のリアルタイム化」「TLS(Transport Layer Security)化によるクラウド/ハイブリッド対応」「ビッグデータ解析親和性」「長期サポートによる投資保護」「従来バージョンである10.0との互換性」などを追加した。
|
新機能の概要 |
特に、同社が強調していたのはID探索機能と属性統合機能だ。ID探索機能は認証サーバ同士が通信し、乱立したレポジトリの中からID情報を探索することで、どのレポジトリユーザーもSSOの利用を可能としている。
これにより、地域をまたいだ業務システムの相互運用をスムーズに行え、レポジトリの統合を不要となるため業務システムをグローバルに公開し、短期間での導入ができるほか、LDAP(Lightweight Directory Access Protoco)やADなど、異なる種類のレポジトリでも対応を可能とし、ユーザーがログイン先を意識する必要がないという。
|
ID探索機能の概要 |
一方、これまでID情報だけでなく、ユーザーの属性情報も複数のレポジトリに分散していることに加え、業務システムが複数の属性レポジトリにまたがり、属性情報を取得したい場合にレポジトリの統合や、業務システムの改修が求められていた。これに対し、属性統合機能は複数の属性レポジトリの情報をIceWall認証サーバが収集するため、柔軟に属性情報の利用を可能としている。
|
属性統合機能の概要 |
そのほかの新機能として、リアルタイム出力は従来のログ解析ではBIツールなど、ほかの製品を用いなければならなかったが、集計ツールを内蔵しているため、積算値含むTSV形式で出力ができるという。
|
リアルタイム出力の概要 |
また、従来は独自のプロトコルで行われていた同製品のモジュール間通信をTLS化。クラウドへの配置に加え、一部のモジュールをオンプレミスに残し、そのほかをクラウド上に配置するなどのハイブリッド構成が可能なことに加え、業務システムとSSOをクラウドに配置しつつ、認証レポジトリをオンプレミスに残す構成でパフォーマンスとセキュリティを両立している。
|
TLS化によりクラウド/ハイブリッドに対応 |
さらに、SSOは多数の業務システムやSaaSと接続するためサポート切れによる製品入れ替えや、バージョンアップに時間を要するほか、一度導入したSSOシステムは長期的に利用したいというニーズを踏まえ、最新版は2028年3月末までサポート。長期間バージョンアップを不要とし、SSO導入時の投資を有効活用できるという。
|
サポートの概要 |
建造中の北極海研究船「みらいII」を見てきた、砕氷船ならではの特徴とは
