日本ヒューレット・パッカードは1月28日、Webシングルサインオン製品の最新版「HP IceWall SSO 8.0 R3」を、2月上旬より出荷開始することを発表した。
HP IceWall SSOは、シングルサインオンによって一度の認証で複数のWebアプリケーションへのログインを実現し、さらにセキュリティとアクセスコントロールの4A(認証・認可・管理・監査証跡)の統合を図るシステム。同製品のシステム構成はエージェントレス、リバースプロキシ方式を基本としているため、OSやWebアプリケーションの制約が少ない(オプションを利用することで、エージェント方式にも対応)。
今回のバージョンで強化された機能は以下のとおり。
- 教育機関や非営利団体での利用を踏まえ、GPLライセンス下で用いるMySQLに対応
- カスタムプログラムによる機能追加がより柔軟に可能
- パフォーマンスの改善
また、従来のIDとパスワードによる認証に加え、クライアント端末のMACアドレス情報も併せて認証する「MACアドレス認証オプション」が追加されている(MACアドレス以外にもハードディスク情報など6種類のうちから端末固有の情報を選択可能)。これにより、IDとパスワードの盗難や使い回しによる不正利用を、電子証明書などに比べて低コストで防止することが可能になる。
そのほか、「Webアプリケーションの脆弱性対策機能」を備えるセキュアリバースプロキシ製品「HP IceWall MCRP」との連携によって、クロスサイトスクリプティング攻撃やSQLインジェクション攻撃など、Webアプリケーションの脆弱性を突いた攻撃を防ぐ機能が強化されている。
価格は、「HP IceWall SSO 8.0 R3」が157万5,000円(100ユーザー)から、「MACアドレス認証オプション」(出荷は3月予定)が420万円からとなっている。