日本ヒューレット・パッカードは1月28日、Webシングルサインオン製品の最新版「HP IceWall SSO 8.0 R3」を、2月上旬より出荷開始することを発表した。

HP IceWall SSOは、シングルサインオンによって一度の認証で複数のWebアプリケーションへのログインを実現し、さらにセキュリティとアクセスコントロールの4A(認証・認可・管理・監査証跡)の統合を図るシステム。同製品のシステム構成はエージェントレス、リバースプロキシ方式を基本としているため、OSやWebアプリケーションの制約が少ない(オプションを利用することで、エージェント方式にも対応)。

今回のバージョンで強化された機能は以下のとおり。

  • 教育機関や非営利団体での利用を踏まえ、GPLライセンス下で用いるMySQLに対応
  • カスタムプログラムによる機能追加がより柔軟に可能
  • パフォーマンスの改善

また、従来のIDとパスワードによる認証に加え、クライアント端末のMACアドレス情報も併せて認証する「MACアドレス認証オプション」が追加されている(MACアドレス以外にもハードディスク情報など6種類のうちから端末固有の情報を選択可能)。これにより、IDとパスワードの盗難や使い回しによる不正利用を、電子証明書などに比べて低コストで防止することが可能になる。

そのほか、「Webアプリケーションの脆弱性対策機能」を備えるセキュアリバースプロキシ製品「HP IceWall MCRP」との連携によって、クロスサイトスクリプティング攻撃やSQLインジェクション攻撃など、Webアプリケーションの脆弱性を突いた攻撃を防ぐ機能が強化されている。

価格は、「HP IceWall SSO 8.0 R3」が157万5,000円(100ユーザー)から、「MACアドレス認証オプション」(出荷は3月予定)が420万円からとなっている。

「HP IceWall SSO」の基本構成図