 |
ホーム > ニュース > 報道発表 > オープンソースで低コスト・高セキュリティのシングルサインオン実現
「COM-CA Open Edition」提供開始
|
|
|
|
| 2005.02.24 |
オープンソースで低コスト・高セキュリティのシングルサインオン実現
「COM-CA Open Edition」提供開始
NTTコムウェア株式会社(以下 NTTコムウェア、本社:東京都港区、代表取締役社長:今井郁次)は、3月1日から、オープンソースソフトウェア(以下 OSS)の認証基盤を用い、高セキュリティのシングルサインオン環境を低コストで構築するサービス「COM-CA Open Edition」を提供開始します。OSSだけを組み合わせた認証基盤で、シングルサインオンを実現する構築サービスは他に例がありません。4月1日に全面施行となる個人情報保護法への対応需要を見込み、1,000人以上の企業、複数社でシステムを共同利用する流通業界、企業グループなどを対象に、2007年度末までに12億円の受注を目指します。今後、指紋認証などの生体認証にも対応していく予定です。
|
 |
【シングルサインオン、認証基盤とは】
シングルサインオンとは、利用するシステム毎にパスワード入力等のユーザ認証を必要とせず、一度だけの認証で複数システムを利用できる仕組みです。1.利用者・管理者の利便性向上、2.セキュリティ向上、3.構築費・保守費を削減可能などのメリットがあります(※1)。シングルサインオンを実現するには、システム個々に認証機能を持たせず、複数システムで認証機能を共用する「認証基盤」を用います。
【「COM-CA Open Edition」の概要】
NTTコムウェアはシングルサインオンを構築するサービス「COM-CA」を提供しています。しかし、市販パッケージソフトを組み合わせた認証基盤(以下 既存認証基盤)を用いており、利用者数に応じてライセンス料が高額になる等の問題点(※2)が導入の妨げとなるケースがありました。そこで、今回新たに、OSSだけを組み合わせた認証基盤(以下 OSS認証基盤)を用いる「COM-CA Open Edition」をラインナップに追加します。OSS認証基盤を利用するメリットは主に次の2点です。
| (1) |
構築費用の削減 |
| |
既存認証基盤を用いたシングルサインオンの構築費用は、1.認証ソフトのライセンス料、2.サーバ構築費用、3.業務システムとの接続部分構築(カスタマイズ)費用から成ります。「COM-CA Open Edition」は、OSS認証基盤を用いるため、1.のライセンス料が発生せず低コストで導入可能で、利用者数が多ければ多いほど価格優位は大きくなります。既存認証基盤を利用した場合と比べ、半額程度でシングルサインオン機能を実現できます。 |
| (2) |
信頼性向上 |
| |
OSSはソフトの構造が公開されており、構造が非公開となっている市販パッケージソフトと異なり、セキュリティホールや不正プログラムの混入などが発生しにくいため、信頼性が担保できます。OSSコミュニティによる不具合の発見や対処も早く、ユーザ自身が対処を実施することも可能で、安全性は高いといえます。 |
【NTTコムウェア・グループで導入】
現在、NTTコムウェア・グループ(約1万ユーザ)は、既存認証基盤の「COM-CA」を利用していますが、2005年9月からOSS認証基盤の「COM-CA Open Edition」に順次置き換える予定です。勤務管理、意思決定支援(電子決裁)、経理、購買などの社内システムに適用します。
| ※1 シングルサインオンのメリット |
| |
1. 利用者・管理者の利便性向上 |
| |
|
利用者はアカウント/パスワードを一本化でき、システム毎にアカウント/パスワードを使い分ける必要がありません。また、管理者もシステム毎に、アカウントとアクセス権を管理する必要がありません。 |
| |
2. セキュリティ向上 |
| |
|
複数アカウント/パスワードを使い分ける必要がないため、利用者が簡単なパスワードを設定する、パスワードを付箋紙で画面に貼る、などセキュリティ低下を招く行為を防ぎます。既にいない利用者のアカウントが残る「放置アカウント」の発生を防ぎます。 |
| |
3. 開発費用・保守費用を削減可能 |
| |
|
システム毎に認証機能を開発する必要がなく、その部分の開発費用が不要になります。ユーザ認証に関わる管理コストも削減できます。 |
| ※2 既存認証基盤の課題 |
| |
市販パッケージの既存認証基盤によるシングルサインオン構築は、ライセンス費が高額になるほか、次のような問題がありました。 |
| |
1. |
定期的なバージョンアップに伴い、保守費以外の支出を伴うケースが多い。 |
| |
2. |
ベンダのビジネス動向(販売撤退、買収等)により計画外費用が発生しやすい。 |
| |
3. |
特定ベンダ製品の提供スケジュールにシステム構築スケジュールが左右される。 |
| |
4. |
トラブル発生時、パッケージソフト毎に対応窓口が異なる。 |
【システム構成、動作条件】
「COM-CA Open Edition」の認証基盤は次のような構成になっています。全てのサーバを1台に集約することも可能です。
(システム構成図)
(各サーバ機能説明)
| 1. |
「利用者DBサーバ」(レポジトリサーバ):利用者情報を管理する。 |
| 2. |
「認証局サーバ」(PKIサーバ):電子証明書を発行する。 |
| 3. |
「認証サーバ」:初回利用時に認証を行なう。 |
| 4. |
「認可サーバ」:2回目以降、通常の利用時にアクセス制御を行なう。 |
(各サーバのOSS、および動作条件)
「COM-CA Open Edition」はそれぞれのOSSが動作するハード、OS上で動作します。
| サーバ |
ソフトウェア |
| 利用者DBサーバ |
OpenLDAP-2.2.14 以降 |
| 認証局サーバ |
OpenSSL-0.9.7d 以降 |
| 認証サーバ |
Apache-2.0.50以降、mod_replace-0.1.0以降
※特に明記のないモジュールについては、Apacheバンドルのバージョンを用いる |
| 認可サーバ |
同上 |
【機能詳細】
| 機能 |
基本機能 |
オプション機能 |
| 初回認証 |
アカウントID/パスワードあるいは電子証明書による初回認証が可能。 |
バイオメトリクス、マトリックス認証、ワンタイムパスワード認証などは別途機能追加により可能。 |
| アクセス制御 |
ユーザの属性(ロール)に応じた、アクセス制御が可能。アクセスの可否は、属性で指定でき、複数の属性のAND条件、OR条件による設定も可能。 |
|
シングル
サインオン |
同一ドメインの保護Webサーバに対して、初回認証済の場合、そのままアクセスが可能。セッションの有効期限(時間)の指定が可能。 |
|
| 利用者管理 |
利用者DBサーバ上に格納されたユーザ情報の一括登録・変更・削除が可能。他システム連携の際の情報流通インタフェースを提供。 |
GUIによるユーザ設定も可能。 |
| 証明書発行 |
Webモデルの電子証明書(端末とサーバ)発行が可能。CRL(証明書の有効性を確認するリスト)発行が可能。 |
|
| 信頼性対策 |
利用者DBサーバの2重化による信頼性向上が可能。 |
|
| 証跡対策 |
各種アクセスログの出力が可能。 |
アクセス情報の詳細出力も可能。 |
【「RETAILTECH JAPAN 2005」に出展】
NTTコムウェアは、2005年3月1日から東京ビッグサイトで開催されるアジア最大級の流通IT機器・ソリューションの専門展示会「RETAILTECH JAPAN 2005(第21回流通情報システム総合展)」(主催:日本経済新聞社)に「COM-CA Open Edition」を出展します。
NTTコムウェアグループ「RETAILTECH JAPAN 2005」出展のご案内
「RETAILTECH JAPAN 2005」ホームページ
※COM-CAは、NTTコムウェア株式会社の登録商標です。
※製品名および会社名は、それぞれ各社の商標または登録商標です。
|
|
このページに掲載されている情報は、発表日時点のものです。
現時点では、発表日時点での情報と異なる場合がありますので、
あらかじめご了承いただくとともに、ご注意をお願いいたします。
|
[an error occurred while processing this directive]
|
|
