ニュース

日本HP、SSO製品「IceWall」のクラウド対応を強化

Hadoop/HBase連携で大規模認証基盤を実現

 日本HPは25日、シングルサインオン(SSO)製品「HP IceWall SSO」シリーズで、クラウド環境への対応を強化するソフトモジュール3製品を発表した。

 HP IceWall SSOは、一度の認証で複数のWebアプリケーションへのログインを実現する認証基盤。今回はクラウドとの接続を目的とした新ソフトモジュールを3種提供する。

日本HP、SSO製品「IceWall」のクラウド対応を強化 認証連携の仕組み
認証連携の仕組み

社内とクラウドのSSOを容易に実現

 1つ目が、各種クラウドサービスとの接続検証を済ませた認証連携モジュール「HP IceWall Federation Version 3.0」。自社内にIceWall SSO/Federationを導入することで、各種パブリッククラウドの認証システムなどと連携し、社内システムとクラウドとのSSOを容易に実現する。当初はGoogle AppsとSalesforceに対応し、今後はWindows Azure、Lotus Live、OpenID、Shibbolethへの対応を予定している。

 価格は、1接続ライセンスの本番系が252万円、開発系が63万円。接続数無制限ライセンスの本番系が1260万円、開発系が315万円。提供開始は11月25日より。

日本HP、SSO製品「IceWall」のクラウド対応を強化 HP IceWall Federationの概要
HP IceWall Federationの概要

クラウドサービスに認証連携機能を実装

 2つ目が、クラウドサービスに容易に認証連携機能を実装するエージェントモジュール「HP IceWall Federation Agent Version 3.0」。クラウドサービスに認証連携機能を実装する場合、セッション管理や認可などの仕組みは独自開発しなければならないが、同製品は導入するだけで、SAML 2.0を前提としたService Provider機能をWebアプリケーションに提供できる。他サイト(Identity Provider)へ認証を委任でき、自身で認証機能を持つ必要がなくなる。

 価格は136万5000円。提供開始は11月25日より。

日本HP、SSO製品「IceWall」のクラウド対応を強化 HP IceWall Federation Agentの概要
HP IceWall Federation Agentの概要

Hadoop/HBaseと認証連携

 3つ目が、オープンソースの大規模分散処理プラットフォーム「Hadoop」との認証連携を実現する認証連携モジュール「HP IceWall SSO 10.0 Hadoop接続ライブラリ」。Hadoopの分散ファイルシステムを使用するデータベース「HBase」との接続を可能にする。

日本HP、SSO製品「IceWall」のクラウド対応を強化 HP IceWall SSO 10.0 Hadoop接続ライブラリの概要。認証データベースにHBaseを活用できる
HP IceWall SSO 10.0 Hadoop接続ライブラリの概要。認証データベースにHBaseを活用できる

 これにより、HP IceWall SSOの認証データベースにHBaseを利用でき、大規模環境における認証連携においてスケーラビリティを実現。「毎秒10万アクセス1万ログイン以上を想定した認証サーバーのスケールアウトが可能になる」(テクノロジーサービス事業統括 テクノロジーコンサルティング統括本部 IceWallソフトウェア本部長の小早川直樹氏)。

 クラウドにおける大規模認証・認可のほか、プライベートクラウドにHBaseを利用し、企業内の複数アプリケーションのリポジトリを統合することも可能だ。また、HBaseの障害時にデータをキャッシュする機能も提供。HBaseの弱点を補い、ログイン中のユーザーの処理を継続させられる。

日本HP、SSO製品「IceWall」のクラウド対応を強化 プライベートクラウドにHBaseを活用。企業内のリポジトリをHBaseに統合できる
プライベートクラウドにHBaseを活用。企業内のリポジトリをHBaseに統合できる
日本HP、SSO製品「IceWall」のクラウド対応を強化 クラウドにおける大規模認証・認可を実現できる
クラウドにおける大規模認証・認可を実現できる

 「従来、大規模認証基盤の認証データベースにはRDBが利用されていたが、サーバーのクラスタ化や共有ディスクの増設などスケールアップ型の拡張が必要となり、多大な作業負荷が課題となっていた。これに対してHadoop/HBaseはオープンソースであり、かつ認証データベースを直線 的にスケールアウトできるため、大幅なコスト削減も可能になる」(米川氏)という。

 価格は、HP IceWall SSO購入ユーザーに無償提供となる。提供開始は12月中旬より。なお、12月より、WindowsからHadoopの設定が可能な「Hadoop設定管理製品」を無償提供するとともに、「Hadoop構築サービス for HP IceWall」および「Hadoop保守サービス for HP IceWall」を有償提供する。