日本CA、Webアプリケーション間のユーザ認証とアクセス制御するソリューションを提供
CA、Webアプリケーション間のユーザ認証ときめ細かなアクセス制御を実現する
eTrust SiteMinderの最新版を発表
~重要な情報とアプリケーションを安全に提供するアイデンティティ・フェデレーション・ソリューションを更に拡張~
(2007年1月18日、東京発)
日本CA株式会社(本社:東京都新宿区、代表取締役社長:根塚眞太郎、以下 日本CA)は本日、企業のWebアプリケーション向けにユーザ認証と詳細なアクセス制御を実現するソリューションの最新版、「eTrust SiteMinder r6.0 SP5」を発表しました。
近年、日本版SOX法などの法制度により企業のセキュリティに対する意識が高まっており、特に「アクセス管理」が日本企業の最優先項目として挙げられています(※注1)。しかし、同分野への取り組みは進んでいるとは言えず、ユーザのID情報は各システム内での管理にとどまっている例が多いのが現状です。ユーザに対しては企業内の様々なシステムに対して複数のIDとパスワードを要求している結果、ユーザがそれらのIDやパスワードの管理をしきれずに、同じパスワードを使い回したり、メモに書き留めるなど、かえってセキュリティ・レベルを低下させている企業が少なくありません。また、企業間においては個人情報保護法などセキュリティ上の懸念に加えて標準規格策定の遅れなどから、外部のパートナーなどに自社のユーザIDを提供することができず、シームレスな連携が実現できていないために、ビジネスの効率やユーザの利便性が低いままにとどまっています。
ビジネスのスピードは一層加速し、複数の企業や組織をまたがる業務も日常的になった今日、パートナーや顧客企業とのWebアプリケーションや業務処理アプリケーションの統合についても今後加速することが予想されます。その際にはユーザIDのみならずユーザが持つ「属性」なども含めて、アプリケーション間でシームレスにIDを連携すること(=アイデンティティ・フェデレーション)が欠かせません。
今回発表する日本CAのeTrust SiteMinder r6.0 SP5は、この「アイデンティティ・フェデレーション」を実現するソリューションの最新版であり、企業のWebアプリケーションのためのセキュリティ基盤および管理基盤として、ユーザ認証ときめ細かなアクセス制御を行うための一元化されたインフラストラクチャを提供します。クロスドメイン環境でのシングル・サインオンや強固なリモート認証により、企業内においてはIT全体の管理コストやサポート部門の負荷を軽減し、またセキュリティ・レベルの向上により内部統制の強化にも貢献します。パートナー企業、サプライヤなどとの企業間のビジネスにおいては、シームレスなアプリケーションの連携により重要な情報を安全に提供し、スムーズなビジネスの遂行に貢献するだけでなく、オープン性と拡張性により将来へのビジネスの拡大にも対応します。さらに、顧客やエンドユーザに対しては安全と利便性を提供し、ロイヤリティを高め囲い込みにつなげることができます。
eTrust SiteMinder r6.0 SP5は、マイクロソフト社のMicrosoft Active Directory フェデレーションサービス(ADFS)に今回新たに対応したほか、SAML(Security Assertion Markup Language)2.0など多様な認証方式をサポートしています。また、エージェント型とプロキシ型の両方を取ることができるため、エージェントの入っていないアプリケーション・サーバやバージョンの古いアプリケーションにも対応します。また、幅広いプラットフォームをサポートし、将来のビジネスの拡大にも対応可能な拡張性を備えています。
■eTrust SiteMinder r6.0 SP5の特長と主な機能
・シングル・サインオンを実現
- ユーザは認証を意識することなく1つのユーザIDとパスワードのみで全てのシステムにログインすることができます。またパスワード忘れや使い回しなどを防ぎ、高度なセキュリティ・レベルを確保し管理コストの低減にも貢献します。
・多様な認証方式をサポート
- SAML(Security Assertion Markup Language) 2.0 アイデンティティ・フェデレーションの標準規格であるSAML2.0をサポート。
- マイクロソフト社Microsoft Active Directoryフェデレーションサービス(ADFS) 特別な技術を使うことなくWebサービス間の相互連携を行うADFSに対応。ADFSを利用するパートナーとの相互運用が可能です。
・一元化されたポリシー管理
- ユーザの役割や権限に基づいてセキュリティポリシーを一元管理し適用するため、変更に迅速に対応することができます。また、ユーザ単位あるいはグループ単位できめ細かくアクセス制御を行い、必要に応じて権限を付与することも可能です。
・エンタープライズ規模においても容易な管理を実現
- 企業全体で導入可能な管理ツールにより、既存システムとの統合や変更、本番運用における様々な環境の監視や管理、保守を自動化することが可能で、セキュリティ管理のコストを低減します。
・高いオープン性と拡張性
- 認証システム、OS、ユーザストア、Webサーバ、J2EEアプリケーション・サーバ、その他エンタープライズ・アプリケーションにおいて多様なプラットフォームをサポートしているほか、様々なAPIが用意されているため、既存のインフラストラクチャを活用でき、開発期間の短縮と開発コストの削減を実現します。
■対応環境
【サーバ】
Windows2000/2003(SP1)、Solaris 8/9/10、HPUX 11.11、RedHat AS/ES 2.1、RedHat AS/ES 3.0
【代表的なサポート環境】
ERPアプリケーション : Siebel、PeopleSoft、Oracle、 SAP
アプリケーション・サーバ : BEA WebLogic、IBM WebSphere
ユーザ・ディレクトリ : Sun Java System Directory Server、Novell eDirectory、Microsoft Active Directory
OS : Windows、Sun Solaris、HP-UX、Red Hat Enterprise Linux
Webサーバ : Microsoft IIS、Sun Java System Web Server、Apache、IBM HTTP Server、Lotus Domino、Oracle HTTP Server
※詳細は別途お問い合わせ下さい。
■出荷開始日
2007年1月18日
■参考価格
100ユーザ 524,000円より
※ユーザ数、利用形態、オプション等に応じて価格は変動します。詳細は別途お問い合わせ下さい。
尚、日本CAではeTrust SiteMinder r6.0 SP5について学んでいただける研修コースを新たにご用意いたしました。管理およびデプロイメントの2コースで、それぞれ3日間で効率よく学習できる実践的なプログラムです。詳細については以下のサイトをご覧下さい。
http://www.caj.co.jp/education/descriptions/siteminder.htm
eTrust SiteMinderは世界ですでに1,000社以上の企業に導入されており、企業内外のシステムの安全でシームレスな連携を実現し、ユーザに対する利便性と容易な管理を提供しています。さらに、米ガートナー社の調査「Magic Quadrant」で「リーダー」に選ばれるなど、その実力は調査機関からも高く評価されています(※注2)。また、eTrust SiteMinderはCAのアイデンティティ/アクセス・マネジメント(Identity and Access Management: IAM)製品群を構成する重要なソリューションです。CAのIAM製品群は、Webアクセス制御、エンタープライズ・シングルサインオン、ID管理、ユーザ・プロビジョニング、ユーザ・ディレクトリ、アイデンティティ・フェデレーション、Webサービス・セキュリティなど、多岐にわたる包括的な機能を提供しており、CAはこのIAM市場において6年連続で1位となっています(2006年9月IDC調べ:※注3)。
なお、今回の発表にあたり、以下のようなコメントをいただいております。
※ 関連資料参照
(※注1): IDC Japan、「国内企業における情報セキュリティ対策の現状」、2006年5月
(※注2): 【参考資料】CA、Webアクセス管理の分野でリーダーに選ばれる
http://www3.ca.com/jp/press/PressRelease.aspx?CID=94600
(※注3): 【参考資料】CA、アイデンティティ/アクセス・マネジメント分野において6年連続でトップベンダに選ばれる
http://www3.ca.com/jp/press/PressRelease.aspx?CID=93252
【参考資料】CA、IAMソリューションの最新版を発表 (米CA発表資料)
http://www3.ca.com/jp/Press/pressrelease.aspx?CID=97459
■CAについて
日本CA株式会社は、CA, Inc.(NYSE:CA)の日本法人です。CA, Inc.は1976年に創設され、米国ニューヨークを拠点とし、現在約1万6,000名の社員が世界45カ国以上、約150カ所の事業所で、全社規模のIT管理の統合(Unify)と簡略化(Simplify)を実現するマネジメント・ソフトウェアの開発、販売、サポートおよびサービスを展開しています。CAは ”Enterprise IT Management(EITM)”のビジョンに基づきマネジメント・ソフトウェアを開発しており、全社規模のITインフラの管理を統合・簡略化することにより、1)ビジネスのニーズにあわせたIT投資の最適化、2)サービスの向上、3)リスク管理、4)コスト管理を実現し、コーポレート・ガバナンスやコンプライアンスといった今日の経営者やCIOが直面する課題を解決します。CAは2006年3月末日もって終了した2006年度に37億9,600万米ドルの収益をあげ、全世界のソフトウェアベンダのトップ5にランクインしました。
またFortune 1000の企業の98%以上と各国の政府官公庁および教育機関が、現在CAのソフトウェアを導入しています。CAの詳しい情報については、ca.com < http://www.ca.com/ >(米CA)、< http://www.caj.co.jp >(日本)をご覧ください。
*本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
<読者お問い合わせ先>
CA ジャパン・ダイレクト
TEL: 0120-702-600
(受付時間: 平日9:00~17:30)
e-mail: JapanDirect@ca.com
http://www.ca.com/jp/japandirect/