ニュース

ソリトン、柔軟な認証に対応したSSOアプライアンス「Smart eGate」新版

 株式会社ソリトンシステムズ(ソリトン)は7日、透過型のシングルサインオン(SSO)アプライアンス「Smart eGate」の新版「同 V2.0」を発表した。2月17日より出荷開始する。

 「Smart eGate」は、スマートデバイス、PCなどの端末から、Webブラウザ種別やクラウド/オンプレミスに関係なく、さまざまなWebサイトへの透過的なシングルサインオンを実現するアプライアンス。独自のトランスペアレント・インサーション方式により、ネットワーク経路上に流れるシングルサインオン対象のWebトラフィックを透過的に解析し、Webサイト認証で要求されるID/パスワード情報などを自動挿入することで、サインオンを提供する。

 今回の新版では、スマートデバイス向けセキュリティ機能の拡張と、システム導入の柔軟性の向上を図った。具体的には、SSO時の認証で電子証明書の利用に対応したほか、端末の接続元ネットワークに応じた認証スキームの変更が可能になっている。

 これにより、同じ端末からアクセスする場合でも、社内からのアクセスでは電子証明書のみを利用するが、インターネットVPN経由でのアクセス時には証明書に加えてID/パスワードを要求するといった使い方に対応。必要に応じてセキュリティレベルを高められるようになったとのこと。

 設置については、従来の透過型(ブリッジ)に加え、シングルIP構成による透過型(フォワード)での設置をサポート。また大規模環境向け冗長化機能が強化され、プロキシ機能のみの「Proxyモード」で大量のWebアクセスを処理し、「DBモード」でデータベース情報の提供を行うといった分散処理により、可用性を向上させられるという。なお、「Proxyモード」は無制限、「DBモード」は10台まで冗長化できるため、大規模環境でも柔軟に対応できる。

 このほか、外部認証機関が発行する中間CA証明書のインポートにより、中間認証局機能が提供可能になった。

 価格は、500ユーザーの使用権を含めて360万円から。

プロキシとデータベースの分散構成により、可用性や拡張性を強化

石井 一志