セッションハイジャックに対処可能な統合SSO基盤「CA SiteMinder」新版

　CA Technologies（CA）は10日、統合シングルサインオン（SSO）基盤ソリューションの新版「CA SiteMinder r12.52」を発表した。クラウド環境やソーシャルIDとの連携を強化したほか、セッションハイジャックなどの脅威に対処できるという。

　「CA SiteMinder」は、Webアプリケーションの認証を統合し、SSOを実現するソフトウェア。今回の新版では、クラウド環境やソーシャルIDとのさらなる連携強化が行われた。具体的には、OAuth 2.0/1.0aを用いたソーシャルSSOが拡張され、OAuthのほか、LinkedIn、Twitter、Microsoft Liveのプロファイルを標準サポートとして追加している。これにより、シンプルなウィザードから一般的なOAuthプロバイダとの接続構成が可能になったほか、認証に使用されるアイデンティティ・プロバイダで、SAMLまたはOAuthを動的に選択するできるとのこと。また、WS-Federation 1.2 Active Profileのサポートにより、Office 365とリッチクライアント間のSSOを実現する。

　さらに、セッションが正しいユーザーに利用されていることを保証するセッションアシュアランス機能を拡張し、セッションハイジャックなどの脅威に対応した。クライアント識別技術「DeviceDNA」により、CA SiteMinderセッションを特定のデバイスにマッピングすることで、セッションが盗まれたりハイジャックされたりしていないか、異なるデバイスで再利用されていないかを検知できる。そして、そのデバイスが偽のものであった場合はセッションは無効になるため、セキュリティが保たれるとした。

　参考価格は、1000ビジネスユーザーの場合で325万円（税別）。