CA、クラウド/オンプレミスの統合認証基盤を実現する2製品
マーケティング本部 プロダクトマーケティング マネージャーの金子以澄氏 |
CA Technologiesは2日、Webアクセス管理ソリューションの最新版として、統合認証基盤ソリューション「CA SiteMinder r12 SP2」、アイデンティティ連携ソリューション「CA Federation Manager r12.1」を発表した。後者は今回初めて日本市場に投入する製品。これらにより、オンプレミス/クラウドの両環境における統合認証を実現するという。
CA SiteMinderの概要図。エージェント型とリバースプロキシ型の両方式を併用可能 |
CA SiteMinderは、社内のWebアプリケーション認証やシングルサインオン(SSO)を実現する統合認証基盤製品。ユーザーは認証を意識することなく1つのユーザーID・パスワードですべてのシステムにログインできる。特長はエージェント型とリバースプロキシ型の両方式を併用できる点で、「さまざまな環境、クライアントに対応する」(マーケティング本部 プロダクトマーケティング マネージャーの金子以澄氏)。
新版では、ポリシー管理機能を拡張。従来のユーザー単位のポリシー設定のほか、アプリケーション、ロールをベースとしたポリシー設定が可能になった。また、職務分掌や権限移譲にも対応し、より詳細な管理が可能という。対応プラットフォームとしては、新たに「Hitachi Web Server」に対応、国内ニーズを反映した。また、コンプライアンスを支援するレポートエンジンの実装も行った。
一方、CA Federation Managerは、外部アプリケーションとのWeb SSOを実現する製品。SAML(Security Assertion Markup Language)、WS-security、ADFS(Active Directory Federation Services)などの標準仕様を利用して、外部SaaSなどと企業の管理ドメインをまたがるアイデンティティの連携を実現する。
従来は、CA SiteMinderのオプション「CA SiteMinder Federation Security Services(FSS)」として提供されてきたものだが、今回、CA Federation Managerに名を改め、スタンドアロンで稼働する単独製品に生まれ変わった。「企業がすでに社内認証基盤を導入している場合、CA Federation Managerだけを導入して外部フェデレーション機能を追加することが可能」(金子氏)。
ただし、利用するには連携相手のWebアプリケーションがSAMLなどのフェデレーションに対応している必要がある。現状、Google Apps、Salesforce.com、Cisco WebEXなどの主要なSaaSと連携が可能となっている。その設定もCA Federation ManagerのGUIから行うことができ、その手順を記した連携手順書もCAが公開している。
価格は、CA SiteMinder r12 SP2が5000ユーザーで1500万円(税別)など。CA Federation Manager r12.1が連携サイト10個で1125万円(同)。いずれも9月30日より出荷する。
フェデレーションとは? | 主要なSaaSとの連携手順書が用意される |
セキュリティ&VSAソリューション営業部長の古場達朗氏 |
以上のように、CA SiteMinderとCA Federation Managerを併用することで、オンプレミス/クラウドの統合認証基盤を構築できる。セキュリティ&VSAソリューション営業部長の古場達朗氏は「クラウドにおいては『仮想管理』『セキュリティ』『プロセス自動化』が3つのポイントとなる。そのうち、セキュリティでは『アイデンティティ管理』『統合認証基盤』『アイデンティティ連携』『アクセスコントロール』『コンプライアンス管理・監査対応』が求められる要素となるが、特にクラウド環境では『スピード』と『コスト』を効率化する必要がある。そこで欠かせないのが、今回、当社が提案するクラウド統合認証基盤だ」と説明。また「CA Enterprise Log Manager r12.1と組み合わせれば、コンプライアンスに必要な監査体制がすべて整う」とアピールした。
販売戦略については「販売パートナーとの連携強化」「クラウド環境への統合認証基盤構築の提案強化」「官公庁・文教などへの積極訴求」をポイントに挙げる。
販売パートナーに対しては、特にエンジニア育成として「3時間速習ハンズオン」など無償トレーニングを拡充。セールスツール、技術資料のラインアップも増やし、共同セールスプロモーションなどを積極的に行っていく。
クラウド環境への統合認証基盤としては、クラウド利用を検討している大企業を対象に「ハイブリッド型クラウド」「企業の統廃合」「グループ企業連携」などに伴うニーズに応える形で提案を行う。ここでもパートナーとの協業がカギになるとし、金融・保険・製造・テレコム・サービス業など業種別アプローチや、共同セミナーなどを開催するとした。
また官公庁・文教に対しては、特に「実務上複数の外部システムと連携するニーズがある」(古場氏)とし、統合認証基盤ソリューションの提案を加速する考えという。
販売パートナーとの連携強化 | クラウド環境への統合認証基盤構築の提案強化 |