ニュースリリース
HOME > ニュースリリース > プレスリリース > シングルサインオンアプライアンスの新製品「SSOcube」の出荷を開始
 
シングルサインオンアプライアンスの新製品「SSOcube」の出荷を開始
国内初のSSOアプライアンス製品/信頼性の高いソフトウエアを実装
PDF2010年3月31日 
株式会社ネットスプリング 

株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進、以下ネットスプリング) は、新製品のシングルサインオンアプライアンス製品「SSOcube」(エスエスオー・キューブ)の出荷を2010 年3 月31 日から開始しました。価格は220 万円(100 ユーザモデルのSSOC01-10 の場合、税 別)から。販売は、SI 事業者などのパートナー企業を通じて行い、中堅企業や大企業・金融機関の部門ユーザ・関連会社・子会社、公共団体や大学事務局等の部局をメインターゲットに展開する予定です。 初年度の販売目標は100 台。

新製品SSOcube は、国内初のアプライアンス形態のシングルサインオン(以降:SSO)製品であり、予めハードウエア(認証サーバ)にソフトウエア機能や運用管理に必要な機能をオールインワンで実装 しているソリューション製品として提供されます。

本製品は昨年11 月25 日の報道発表以降、大きな反響を呼びました。パートナー・ユーザ各社様より 寄せられたご意見・ご要望を踏まえ、これを反映した機能強化を施して出荷を開始します。

機能面では、Microsoft 社アクティブディレクトリー(以下:AD)との連携を強化。AD を外部レジ ストリとして利用することを可能にし、また2 要素認証(2FA)をOTP として利用可能としています。加えて、AD をグループ分けすることによりSSOcube の複数台運用を可能にし、1000 名以上の大規模 利用への導入も可能としました。ライセンス体系も50 ユーザ単位に細分化し、導入先のニーズに最適なモデルで対応できるようにしています。

シングルサインオン機能を持ったさまざまな製品が市場に出荷されていますが、そのほとんどは、ソ フトウエア製品として販売されているため、これらをベースとして現場に導入する場合、性能を評価しながらのハードウエア選定から始まり、導入設定、カストマイズ・チューニングに至るまでシステムエ ンジニア(SE)の力が大いに必要であり、社内SE のリソースを持たない企業にはかなりの外注コストを要します。

本製品は予めハードウエア(認証サーバ)にソフトウエア機能や運用管理に必要な機能をオールイン ワンで実装しているソリューション製品として提供されます。このアプライアンス製品化によって、従来導入が困難だった、外部のSE 技術者の支援が必要な中堅企業や大企業の部門ユーザおよび関連会 社・子会社・工場や拠点等への導入が容易になります。企業におけるセキュリティの重要性がますます高まり、グローバル化への対応、コンプライアンス遵守が求められる中、本製品は、SSO 機能の短期間 での導入と、早期展開を実現する製品です。


 製品出荷に合わせての機能強化
Microsoft社アクティブディレクトリー(AD)との連携を強化
SSOcube 単体での利用のみに限らず、ADを外部レジストリとして利用が可能になりまし た。これによりWindowsログオンによる認証をSSOcube で感知し、新たな認証要求を回避することが可能です。また、Windowsログオン認証だけでなくSSOcube で登録された アプリケーションの利用に際して2要素認証(2FA)をOTPとして利用可能です。

複数台数のSSOcube がMS社ADを外部レジストリとして共用しての運用が可能
1000名以上の大規模な利用に際してADのグループを分けることによりSSOcube を複数 台数運用することが可能になりました。1 部門をAD の1 グループに割当て、その運用を1台のSSOcube に割振り、別部門を別のSSOcube に割振ることにより部門別での導入及 び大規模での導入も可能になります。

ライセンス体系の変更(50ユーザライセンス単位へ)
今回の製品出荷に伴い、100ユーザモデルから50ライセンス単位で1000ユーザモデルま での19 モデルと予備機モデル1 機種となります。価格も各モデル毎に設定し、よりきめ細やかなニーズに対応することが可能になりました。

 「SSOcube」について
SSO 機能をアプライアンス製品として提供するSSOcube は以下の特長を持ちます。
SSO機能(汎用SSO:代理入力方式)
Web アプリケーションに限らずさまざまなアプリケーション、例えば、WindowsRクライアント上で 稼働する汎用機端末エミュレータにおいてもSSO 機能が利用できるように実装されています。SSO 機能は、代理入力方式というシミュレーション形式による実装であり、ユーザアプリケーションの改変は ほとんど必要ありません。SSOcube と通信するPC クライアント上のエージェントが、さまざまなPC画面を識別の上、ユーザID やパスワード等を代理入力するため、アプリケーションへの対応度が飛躍 的に上がり、適用範囲が大きく広がります。対象アプリケーションのPC 画面や動作を事前に学習(トレーニング)させ、非常に広範なアプリケーションに適用することが可能です。
SSOセキュリティ強化(ソフトウエア・ワンタイムパスワード:マトリクス型認証方式搭載)
パスワード漏洩時にその被害が拡大するというSSO 製品における課題に対してセキュリティ強度を 高める機能を実装。予め登録されているパターンにしたがって画面に表示された数字(チャレンジ)のマトリクスから数字列を入力するワンタイムパスワード方式(OTP)を採用し、パスワード漏洩による 危険度を極小化しています。
SSO機能のオールインワンパッケージ(SSOハブ)
SSOcube には、SSO 機能、マトリクス型認証機能、ユーザアカウント管理およびシステム管理機能 が実装されており、直ちに導入運用可能な一つのソリューションパッケージとして提供されるため、本製品のみによるスタンドアローンのSSO ボックスとして導入が可能です。本製品では国内に留まらず 世界において実証あるいは特許を取得しているソフトウエア群が、当社の認証サーバの技術を組み合わせたソリューション製品として実装されています。
SSO 機能:「AccessMatrix」製品群(i-Sprint 社(シンガポール本社)製)
マトリクス型認証機能:「PassLogic」製品(パスロジ社(東京本社)製)
認証サーバ:「AXIOLE」(当社ネットスプリング製)サブセット版
SSOcube のその他の特長
導入・運用管理が容易
SSO サーバに必要なソフトウエア機能をあらかじめ構築しているため、SSO 機能の選定や評価等の高度な知見と期間が必要な導入準備を省き、最小限の設定のみで運用を開始できます。すべての設 定・管理はWeb ブラウザから行うことができ、OS や特別なソフトウエアを別途インストールする必要がありません。
2FA(二要素認証)としても利用可能
マトリクス型認証方式を実装していますが、別途パスワード認証を加えた形での認証方式も利用可能です。マトリクス型認証の使用・不使用をユーザアカウント毎に設定することも可能。バイオメト リクス認証やスマートカード認証等にも順次対応していく予定です。
ユーザ情報の外部参照可能
外部のLDAP(当社AXIOLE(アクシオレ)やマイクロソフト社Active DirectoryRも含めて)認証サーバのアカウント情報を参照することも可能です。
アプリケーション権限設定が可能
ユーザ毎、グループ毎に予め設定されたアプリケーションの利用権限を、それぞれに設定することが可能です。
監査情報の収集
SSOcube 内部で、どのユーザがどのアプリケーションを利用したか等の各種監査ログ情報を収集できるため、アプリケーション利用の管理制御を可能とし、SSO による利便性と同時に、IT 統制へ の備えを実現します。
http://www.ssocube.jp/

【i-Sprint Innovations Pte. Ltdについて】

i-Sprint Innovationsは、資格情報管理と多彩で強力な認証の機能を持ち金融機関グレードのソフトウエア・パッケージを提供することを目的に、金融機関において監査、コンプライアンス、システム基盤の各部門を経験したメンバーにより、2000 年にシンガポールに設立されました。現在までシンガポール本社のほかに5 ヶ国に現地出張所を持ち、16 ヶ国の86 の金融機関を中心とするお客様に弊社のサービスをご利用頂いております。主要製品AccessMatrix.には4 つの製品があります。

URL:http://www.i-sprint.com/

【パスロジ社について】

パスロジ社はワンタイムパスワード製品を主要ビジネスとするセキュリティベンダーです。2000 年の設立以来、急発展を遂げるネットワーク社会において、強固かつ全ての利用者に負担の少ない認証方 式を提供するべくソフトウエアの開発・販売を行ってまいりました。セキュリティポリシーの基準が高い金融機関をはじめとして、官公、文教、一般企業など、ユーザ数の大小を問わずさまざまな業種業態 で採用され、現在では40 万ユーザを超える方々にご利用いただいております。

URL:http://www.passlogy.com/

【ネットスプリングについて】

ネットスプリングは広島大学で開発された学内向けのネットワーク認証ソフトウエアを元にLAN アクセス管理アプライアンス「FEREC」を開発・販売してきました。昨今の情報セキュリティ市場の伸 張に呼応し、2010 年3 月時点で、NetSpring 製品は日本国内の大学セグメントにおいて導入率13%を超える100 校以上に導入されています。また、FEREC 導入の進展とともにネットワーク認証(ID 管理) のオープン化や統合化の要望が増し、ID 管理としてLDAP ベースの認証サーバへのニーズが顕在化したため、オールインワンのアプライアンス型認証サーバアプライアンス「AXIOLE」の開発によりこの 要望に応え、2006 年末以降供給を継続、好評を得ています。


【ネットスプリングの主な製品】

▪ FEREC520 / FEREC720 / Center2 シリーズ(Web 認証ゲートウェイ製品群)
  http://www.ferec.jp/
▪ AXIOLE シリーズ (LDAP 系ネットワーク認証サーバアプライアンス)
  http://www.axiole.jp/


【本リリースに関するお問い合わせ】
株式会社ネットスプリング
マーケティング部
TEL:03-5440-7337
E-mail: