SSOcubeでは、Webアプリケーションに限らずさまざまなアプリケーション、例えば、Windows(R)クライアント上で稼働する汎用機端末エミュレータにおいてもシングルサインオン(以下SSO)機能が利用できるように実装されています。
多くのSSOソフトウエア製品は、Webアプリケーションに対してアプリケーションインタフェース(API)を提供する形態が多く、カストマイズの自由度は大ですが、結果的にソフトウエア開発が必要なケースが多く、エンタープライズ企業以外では導入の大きな障壁になっています。
SSOcubeで実装されているSSO機能は、代理入力方式というシミュレーション形式による実装であり、ユーザアプリケーションの改変はほとんど必要ありません。
SSOcube
と通信するPCクライアント上のエージェントが、さまざまなPC画面を識別の上、ユーザIDやパスワード等を代理入力します。これにより、アプリケーションへの対応度が飛躍的に上がり、適用範囲が大きく広がります。
Webアプリケーションに限らず、ロータスノーツ(R)、Acrobat
Connect(R)やERP等のWindows(R)上のさまざまなアプリケーション、さらにIBM製・富士通製などの汎用機端末エミュレータにも利用可能です。対象アプリケーションのPC画面や動作を事前に学習(トレーニング)させることにより、多くのアプリケーションに適用することが可能です。
また、その設定ファイルや設定情報も多くのアプリケーション向けに専用サイトにて提供予定です。
ユーザは必要に応じて簡単にカストマイズが可能です。
SSOcubeでは、SSO製品において一般的にいわれているパスワード漏洩時にその被害が拡大するという課題に対してセキュリティ強度を高める機能を実装しています。
一般的なパスワード入力の代わりに、予め登録されているパターンにしたがって画面に表示された数字(チャレンジ)のマトリクスから数字列を入力するワンタイムパスワード方式(OTP)です。
この方式の場合、認証の都度、表示される数字が変わり、パターンによる入力との二つの要素が正しいものでなければ認証されないという方式になります。
固定パスワード方式でなく、ダイナミックなチャレンジ数字(乱数)のみが出現します。
これにより、SSO利用に伴うパスワード漏洩による危険度が極小化されます。
本機能は、ソフトウエアに標準装備されているので、追加投資無しでSSOcube単体でSSO機能と共に利用可能です。
また、このチャレンジ数字列は、携帯電話から入手することも可能であり、追加投資無しでSSO機能のさらなるセキュリティの堅牢化が図れます。
SSOcubeは、SSO機能、マトリクス型認証機能、ユーザアカウント管理およびシステム管理機能が実装されており、直ちに導入運用可能な一つのソリューションパッケージとして提供されるため、本製品のみによるスタンドアローンのSSOボックスとして導入が可能です。
セキュリティの脆弱性を最大限排除するべく、本製品では国内に留まらず世界において実証あるいは特許を取得しているソフトウエア群が、当社の認証サーバの技術を組み合わせたソリューション製品として実装されています。
◆ SSO機能:「AccessMatrix」製品群(i-Sprint社(シンガポール本社)製)
◆ マトリクス型認証機能:「PassLogic」製品(パスロジ社(東京本社)製:)
◆ 認証サーバ:「AXIOLE」(当社ネットスプリング製)サブセット版
上記3製品をインテグレーションすることにより、今後さまざまなSSO関連機能の実装を進め、ICカードやスマートカード、携帯電話等、あるいは、バイオメトリクスを含めたSSOのハブ機能をSSOcubeとして提供していきます。
同時に当社の既存製品である認証サーバアプライアンスのAXIOLE(アクシオレ)を外部認証サーバとして、同じく認証ゲートウェイ製品の「FEREC」(フェレック)に対してもSSO機能が利用可能になります。
本製品の展開においては、AccessMatrix製品のテクニカルサポートとして実績のあるアイディネットワークス社(本社:東京、http://www.idnetworks.co.jp/)の協力を得て、SSOcubeを利用したエントリー・中規模システムからSIによるエンタープライズ規模の大規模なシステムまでの技術サポートを提供していきます。
◆ 導入・運用管理が容易
SSOサーバに必要なソフトウエア機能をあらかじめ構築しているため、SSO機能の選定や評価等の高度な知見と期間が必要な導入準備を省き、最小限の設定のみで運用を開始できます。
すべての設定・管理はWebブラウザから行うことができ、OSや特別なソフトウエアを別途インストールする必要がありません。
SSOに必要なユーザIDやパスワードの一括入力や変更等もWebブラウザから行うことが可能です。
ID管理機能とSSO機能、マトリクス型認証機能が予め組込まれており、ユーザデータや設定情報その他必要なバックアップ処理も含め、オールインワンで提供されます。
◆ 2FA(二要素認証)としても利用可能
SSOcubeが実装するマトリクス型認証方式は、パスワード認証の代わりに利用することが可能ですが、別途、パスワード認証に加えた形での認証方式も利用可能です。また、ユーザアカウント毎にマトリクス型認証の使用・不使用を設定可能です。
また、その他バイオメトリクス認証やスマートカード認証等にも順次対応していく予定です。
◆ ユーザ情報の外部参照可能
SSOcube内部のユーザアカウント情報を利用するスタンドアローン形態での認証とともに、外部のLDAP(当社AXIOLEやマイクロソフト社Active Directory(R)も含めて)認証サーバのアカウント情報を参照することも可能です。
◆ アプリケーション権限設定が可能
ユーザ毎、グループ毎に予め設定されたアプリケーションの利用権限を、それぞれに設定することが可能です。
◆ 監査情報の収集
SSOcube内部で、どのユーザがどのアプリケーションを利用したか等の各種監査ログ情報を収集できるため、アプリケーション利用の管理制御を可能とし、SSOによる利便性と同時に、IT統制への備えを実現します。
◆ 100~3000ユーザモデルをご用意
SSOcubeは、中堅企業や部門ユーザからエンタープライズ企業、SME 企向けに100~3000ユーザモデルをご用意しています。
100~1000 ユーザモデル(50 ユーザ単位)
1000~3000 ユーザモデル(100 ユーザ単位)
