株式会社ソリトンシステムズ(本社:東京都新宿区新宿、代表:鎌田信夫、以下ソリトン)は透過型シングルサインオンアプライアンスSmart eGateの新版「Smart eGate V1.2」を開発し、2月17日より出荷を開始します。

スマートデバイスの急速な普及により、様々な端末であらゆる場所から、業務のために企業ネットワークやクラウドシステムへ接続する機会が増えています。ユーザーにとっては複数のシステムにログインするパスワードの管理が負担となり、システム管理者は認証情報の管理やアクセス制御が課題となっています。
これを解決するのが、ソリトンのSmart eGateで、スマートデバイス、PCなどあらゆる端末から、Webブラウザ種別やクラウド/オンプレミスに関係なく、様々なWebサイトに、透過的なシングルサインオンを実現します。ソリトン独自のトランスペアレントインサーション方式により、ネットワーク経路上に流れるシングルサインオン対象のWebトラフィックを透過的に解析し、Webサイト認証で要求されるID/パスワード情報等を自動挿入することでサインオンを提供します。

今回のバージョンでは、特にスマートデバイス向けのセキュリティ機能の拡張と、システム導入の柔軟性の向上を図りました。
シングルサインオン時の認証で、ID/パスワードの入力以外に電子証明書の利用も可能になり、端末の接続元ネットワークに応じた認証スキームの変更も可能になりました。同じ端末からアクセスする場合でも、社内からのアクセスには電子証明書のみで、インターネットVPN経由でのアクセスの場合には、証明書に加えてID/パスワードの組み合わせを要求するなど、必要に応じてセキュリティレベルを高める事ができます。
一方、従来までの透過型(ブリッジ)に加え、シングルIP構成による透過型(フォワード)での設置も可能となり、環境に応じ柔軟な機器設置ができます。また、大規模環境向け冗長化機能も強化し、モード切り替え機能で「プロキシ機能」と「データベース機能」を分割して、機能毎の冗長構成が可能になりました。プロキシ機能のみの「Proxyモード」で大量のWebアクセスを処理し、データベース機能のみの「DBモード」でデータベース情報の提供のみを行います。Proxyモードは無制限に、DBモードは10台まで冗長化できるため、大規模環境でも柔軟に対応できます。
ソリトンでは、今後もSmart eGateの「利便性」と「セキュリティ」の共存を追求します。

[Smart eGateV1.2の主な拡張機能]

■ 電子証明書を利用したユーザー認証の提供
シングルサインオンで利用される認証DBに、ローカルDBの他、外部のActiveDirectory、RADIUS、SAML IdP、OpenID RPとの連携ができます。これに、クライアント証明書を利用した認証も追加しました。

■ ネットワーク設置方法の拡張
従来までの透過型(ブリッジ)に加え、ワンアーム構成による透過型(フォワード)にも対応しました。(図1)

■ 接続元ネットワークによる認証スキームの選択
接続元ネットワーク(IPアドレス範囲で指定)に応じて認証スキームが設定可能になりました。(ID/パスワード認証、証明書認証、証明書+ID/パスワードでの認証、認証拒否から選択)。

■ 機能分割(プロキシ機能、DB機能)による拡張性の向上
「プロキシ機能」と「データベース機能」の分割機能により、柔軟なシステム拡張と確実な冗長性を提供可能となりました。(図2)

■ 中間CA証明書への対応
従来から保持するHTTPS通信対応のためプライベート認証局機能に加え、外部認証機関が発行する中間CA証明書のインポートにより中間認証局機能が提供可能となりました。

【価 格】 Smart eGate本体 360万円~(500ユーザー使用権、初年度センドバック保守込・税別)
【出荷時期等】

販売開始: 2014年2月10日
出荷開始: 2014年2月17日



図1 ネットワーク設置方法の拡張

図2 機能分割(プロキシ機能、DB機能)による拡張性の向上


※記載されている製品名、会社名は、各社の商標または登録商標です。

【 この件に関する問合せ先 】 ITセキュリティ営業本部 TEL:03-5360-3811 netsales@soliton.co.jp

製品詳細ページ