日本ヒューレット・パッカード(以下、日本HP)は2010年8月9日、シングルサインオン製品の最新バージョン「HP IceWall SSO Ver.10.0」を発表した。最新バージョンでは、認証サーバーの複数化による処理性能の向上、認証サーバーダウン時の認可処理継続、仮想化環境での動作検証などにより、仮想化環境での可用性向上やクラウドサービスの導入による認証対象範囲拡大への対応を実現する。
昨今のクラウドや仮想化の進展にともない、他社サイトとの連携やクラウドサービスとの接続などによって、認証基盤の対象範囲および関係者の数が急速に拡大している。これにより、社内・社外を含めた大規模環境にも適応できるミッションクリティカルな認証基盤が求められている。また、クラウドや仮想化環境における認証基盤では、動的に変化するアプリケーションのリソースに対応し、証跡管理を統合化することも必要となる。
日本HPは、シングルサインオンソリューション「HP IceWall SSO」で、こうした認証基盤への新たなニーズにいち早く対応し、拡張性、可用性、運用性を大幅に向上させ、クラウドや仮想化への対応強化を図った最新バージョンをリリースした。
「HP IceWall SSO Ver.10.0」の特徴は次のとおり。
拡張性、可用性、運用性の向上については、新機能として「認証モジュールの分散化」、「アクセス専用スレッド」、「ノンストップメンテナンス」などを提供する。これによって、大規模なスケールの認証基盤においても、安定した運用や迅速な障害対策が可能になる。
- 拡張性:「認証モジュールの分散化」機能を実装し、認証サーバーを複数持つことで、負荷分散を可能にし、処理性能、拡張性を向上させた。これにより、クラウドサービスの導入拡大にともなう認証範囲拡大に対応。また、次世代インターネットプロトコルのIPv6への対応も行い、今後想定されるさまざまなネットワーク環境からのアクセスに対応する。
- 可用性:認証DBがダウンした際でもアクセス認可処理が継続できる「アクセス専用スレッド」が追加された。
- 運用性:認証サーバーを停止することなく、認証モジュールの設定変更をノンストップで実施できる「ノンストップメンテナンス」機能を追加。また、各ユーザーからのアクセスによる一連のログ出力をトラッキングするための「トランザクションID」を実装している。これにより、障害発生時などに、トランザクションID確認することで、障害解析をより迅速に進めることができる。
クラウドや仮想化への対応強化内容は次のとおり。
- 新バージョンでは、VMwareを利用した仮想化環境における認証基盤の動作検証を実施。具体的には、「認証サーバーの複数システム共有」および「仮想化によるサーバー集約」について動作検証を行い、そのベストプラクティスを提示した。
- 開かれた環境で使用されることを前提としたセキュリティの強化、企業内とクラウド環境を接続することを目的とした独自プロトコル(ICP 2.0)のHTTP化を実現している。
さらに同社は、今後約10年先までの長期サポートプランを提供する。従来バージョンまでは、販売完了後2年間のサポートを提供していたが、新バージョンでは、ミッションクリティカル環境でのニーズに対応し、2020年3月末まで制限付きサポートを提供する(ただし、本バージョンが動作するプラットフォームが別途サポートされていることが条件)。
「HP IceWall SSO Ver.10.0」の価格(税込み)は、157万5000円~(100ユーザ~)。
「HP IceWall SSO 10.0」
http://www.hp.com/jp/IceWall10_PR
日本ヒューレット・パッカード
http://www.hp.com/jp/