CA Technologiesは9月2日、統合認証基盤ソリューション「CA SiteMinder r12 SP2」、フェデレーション(アイデンティティ連携)ソリューション「CA Federation Manager r12.1」を発表した。これらはオンプレミス/クラウド環境の統合認証基盤の構築を実現する。
初めに、米CA Technologies セキュリティ&コンプライアンス・ビジネスユニット ディレクターのマシュー・ガーディナー氏が同社のクラウドセキュリティに対する戦略について説明した。
同氏は、「ユーザーがクラウドを導入する際に最も心配しているのはセキュリティ。しかし、これはクラウドプロバイダーがセキュリティ対策を怠っているわけではない。ユーザーはクラウドにおいてセキュリティが見えないところに不安を感じている」と述べた。
これより、同社ではクラウドセキュリティにおいて「ユーザーがコントロールできるようにすること」、「可視化」、「相互互換性」を実現していくという。
同社では、「TO cloud securiy(クラウドに対するセキュリティ)」、「For cloud securiy(クラウドのためのセキュリティ)」、「From cloud securiy(クラウドからのセキュリティ)」と、クラウドセキュリティを3つのカテゴリーに分けている。
「TO cloud securiy」は、クラウドを使う側から見たセキュリティを意味し、企業におけるセキュリティをクラウドにまで拡張して、これらを一貫した形で実施することを目指す。
「For cloud securiy(クラウドのためのセキュリティ)は、クラウドを提供する側から見たセキュリティを意味し、自社が提供するクラウドサービスとユーザーの環境を安全に連携することを目指す。
「From cloud securiy」は、クラウドサービスにおけるセキュリティを意味し、認証・アイデンティティ管理・フェデレーション・SSOなどを安全に提供するセキュリティSaaSを目指す。
同氏は先日発表された米Arcotの買収に触れ、「われわれはこれまで高度な認証製品の市場には参入していなかったが、この市場は成長が見込まれる。Arcotの技術力を持って、この市場に参入する」と説明した。
新製品については、マーケティング本部 プロダクトマーケティング マネージャーの金子以澄氏が説明を行った。
CA SiteMinder r12 SP2は今回のバージョンアップの大きな特徴は、「ポリシー管理の拡張」と「サポートプラットフォームの拡充」だ。
ポリシー管理では、アプリケーション・レベルでのポリシー管理、ロール(役割)べースのポシリー管理、ポリシーのライフサイクル管理、コンプライアンスのためのポリシー分析・レポーティングの機能が追加が追加された。
また日本市場のニーズとして、「Hitachi Web Server」のサポートが開始されたほか、レポートエンジンが実装されたことでさまざまなレポートが出力できるようになった。
一方、CA Federation Manager r12.1は、CA SiteMinder Federation Secutiy Servicesの後継製品。これまでのCA SiteMinder Federation Secutiy ServicesはFederation Managerのオプションであり、Federation Managerがないと使えなかった。
金子氏は、「シングルサインオン製品は当社のものばかりではなく、また、日本企業では独自のシングルサインオンの仕組みを構築しているところもあり、フェデレーションだけを実現したいというニーズにこたえるため、単品として製品化に踏み切った」と説明した。
同製品はSAMLなど複数のフェデレーションの標準に対応しているため、幅広いサービスとフェデレーションを実現できる。フェデレーションが可能なクラウドサービスに「Google Apps」、「Salesforce.com」などがある。これらとの連携に必要な作業時間はわずか10分程度だという。
CA SiteMinder r12 SP2の参考価格は、インターナル(B to B、B to E)の場合、5,000ユーザーで1,500万円、エクスターナル(B to C)の場合、1万ユーザーで1,250万円、CA Federation Manager r12.1の参考価格は連携10サイトで1,125万円となっている。