NRI、オープンソースの統合認証・管理ソリューションの新バージョンを提供開始

2014年11月7日(金)

野村総合研究所(以下、NRI)は11月5日、企業等の情報システムにおける認証やID管理の基盤をすべてオープンソースソフトウェアで実現する統合認証・管理ソリューション「OpenStandia/SSO&IDM(オープンスタンディア/エスエスオー・アンド・アイディーエム)」の新バージョン(V2)を提供開始した。

SaaS等、外部の共同利用型サービスとの連携や、スマートフォンやタブレット端末の活用が進むなど、企業の情報システムを取り巻くIT環境が多様化している。そのため、情報システムのシングルサインオン(SSO)化に取り組む企業が増えてはいるものの、その実現は困難なものとなっている。一方で、内部統制や規制の強化にともなって、コンプライアンスや個人情報保護の重要性が増しており、それを担う認証システムの安全性や透明性が極めて重要になっている。

このような背景から、NRIは、オープンソースで実現するID基盤として、2010年から「OpenStandia/SSO&IDM」を提供してきた。その特長は、利用者の利便性を損なうことなく、情報システム全体を安全かつ柔軟に低コストで維持管理することが可能となる点にあった。

今回、NRIは、本年7月に提携したForgeRock社から提供を受けたオープンソースソフトウェア「OpenAM(オープンエーエム)」と「OpenIDM(オープンアイディーエム)」の最新版を組み込んだ新バージョン、「OpenStandia/SSO&IDM V2」の提供を開始した。

新バージョンでは、企業システムごとのさまざまな認証環境への対応に加え、「OpenID(オープンアイディー)」等のIDフェデレーションの標準技術にも対応している。また、認証強度を高める手段として、多要素認証やリスクベース認証をおこなうことが可能。さらに、日本企業の特有の人事制度や慣習に適合したIDライフサイクル管理、権限管理、ワークフロー、証跡管理等においても、機能の強化を図っている。

OpenStandia/SSO&IDM V2の主な特長は以下の通り。

  • 大量アクセス/大規模システムに対応可能なアーキテクチャ
  • 認証・認可・IDプロビジョニング等の各機能をプラグインとして実装
  • 既存の企業システムのさまざまな認証環境に対応(フェデレーション、リバースプロキシ、エージェント、Active Directory Windowsログオン)
  • ID フェデレーションの国際標準プロトコル「OpenID Connect」「OAuth」「SAML」「WS-Federation」をサポート
  • ワンタイムパスワード等の多要素認証やリスクベース認証についてのプラグイン対応
  • IDライフサイクル管理、権限管理、ワークフロー、証跡管理機能の強化

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る