ニュース
「HP IceWall SSO」を強化、モバイルでの簡単・低コストなOTP認証を実現
(2013/1/23 14:29)
日本HPは23日、Webシングルサインオン(SSO)製品のモバイル対応機能を拡充した「HP IceWall SSO モバイルソリューション」を発表した。新たに専用アプリ「HP IceWall SSO Authenticator」「HP IceWall SSO QuickLogin」などを提供し、ニーズが高まる“モバイルSSO”の実現を支援する。
「HP IceWall SSO」は、SSOを実現する統合認証基盤。最新版のV10.0からモバイル対応機能が搭載され、これまでも400機種を超える携帯電話・スマートフォン内のWebブラウザからの動作検証を実施してきたほか、ポータル画面をはじめとするスマートフォン用のHTMLテンプレートを提供するなど、モバイルからのSSO環境における利便性を向上してきた。
「HP IceWall SSO Authenticator」「HP IceWall SSO QuickLogin」はさらにモバイル対応機能を強化するもので、従来モバイルのWebブラウザからID/パスワードベースでSSOを実現してきた「HP IceWall SSO」に、新たにスマートフォンアプリを用意しワンタイムパスワード(OTP)による認証機能を追加する。
「HP IceWall SSO Authenticator」をスマートフォンにインストールすると、株式会社エスシーシーが提供する「One Time認証連携ツール for HP IceWall」の仕組みによって、OTPによる多要素認証を実現する。
あらかじめWebシステムのユーザーID/パスワードを登録しておくことで、以降はスマートフォンからPINのみで対象のWebアプリケーションにログインできるようにする「HP IceWall SSO QuickLogin」と併用することで、別途専用のOTPハードウェアトークンなどを用意することなく、スマートフォンのWebブラウザを立ち上げてID/パスワードをちまちま入力することもなく、より簡単に“モバイルSSO”を実現する。内部で自動的にサーバー側と同期の取れたOTPを生成し送信してくれるため、OTPを手入力する必要もない。
また、PCなどからWebアプリケーションにログインする場合には、「HP IceWall SSO Authenticator」をインストールしたスマートフォンをOTPトークンとして利用するモードも搭載されているため、何かとコストのかかる専用ハードトークンを購入しなくても、さまざまな環境でOTPの使用が可能になる。
エンタープライズグループ事業統括 テクノロジーサービス事業統括 テクノロジーコンサルティング統括本部 IceWallソフトウェア本部長の小早川直樹氏は、このコスト的にも大きなメリットがあると説明する。
「通常、OTPを実現しようとすると、トークン、ユーザーライセンス、サーバーモジュールなどで、たとえば3000ユーザーの場合、約2000~4000万円のコストがかかる。一方、HP IceWall SSO モバイルソリューションの場合、トークンコストとユーザーライセンスは0円。480万円(税別)/サーバーのサーバーモジュールだけ購入すればよく、システムを二重化しても960万円(同)。これでユーザー数無制限に使うことができる」。
「認証方式はさまざまあるが、たとえば電子証明書やマトリックス認証、リスクベース認証などはいずれも利便性が低かったり運用が煩雑だったりと課題を抱えている。非常にシンプルなのがハードウェアトークンを利用するOTP方式なのだが、コストが割高というハードルがあった。もしも導入コスト問題を解決すれば、OTPは中・大規模領域においても最有力ソリューションになると考え、今回のHP IceWall SSO モバイルソリューションを開発した」。
価格は「HP IceWall SSO Authenticator」「HP IceWall SSO QuickLogin」は無償。Google Play、App Storeでダウンロード提供を行う。このほか、「One Time認証連携ツール for HP IceWall」に480万円(税別)がかかる。