ジェイズ・コミュニケーションは2月16日、パートナーを通じて米Symplifiedが開発したクラウド認証サービス「Symplified」の販売を開始すると発表した。同サービスは、プライベートクラウドとパブリッククラウド双方におけるシングルサインオンを実現する。
執行役員 技術本部長を務める中村時彦氏は、「昨今、スマートフォンやタブレット端末を企業で利用することに注目が高まっているが、企業からは『スマートデバイスのセキュリティに不安がある』という声を聞く。クラウドサービスとスマートデバイスに対するセキュリティを確保する必要性が高まっている」と、同サービスの販売を開始した理由を説明する。
同サービスは、PCに加えて、iOSおよびAndroid搭載のスマートデバイスに対し、「シングルサインオン」「アクセスコントロール」「IDコントロール」を提供する。システムとしては、同サービスのゲートウェイ上で、シングルサインオンやID連携を行う。ゲートウェイの配置場所はクラウド上かローカルネットワーク上のどちらかを選ぶことができ、日本ではAmazon EC2東京リージョンに置かれている。
同サービスはSAML 1.1/2.0に対応したクラウドサービスとSAMLに非対応のWebフォーム認証のクラウドの双方に対応している。主なクラウドサービスはあらかじめ設定が用意されているので、作業は容易だ。標準で設定が提供されていないクラウドサービスもログインフォームのURLを入力するだけで、同サービスがフォームからデータを自動で解析し、接続設定を行ってくれる。
ユーザーが利用可能なクラウドサービスは「ユーザポータル」に表示されるが、ディレクトリサービスの属性情報に基づいて、ユーザーごとに制御することが可能だ。ポータルに表示する画面は任意のWebページを設定することもできる。ログインバーの位置と色は、ユーザーが変更することが可能。
ID管理とプロビジョニング管理を行う「Symplified Identity Manager」の提供は後日リリースされる。同ツールでは、Google AppsやSalesforce.comなどの特定のクラウドサービスに対しID管理・監査 プロビジョニングを行うことが可能で、オプションとして提供される。
中村氏によると、機能拡張として「多要素認証への対応」「クライアント証明書によるデバイス認証」「他ベンダーのソリューションとの連携」を検討しているという。その理由について、「企業がタブレット端末のセキュリティの課題として考えているのは『会社支給以外の端末を使わせたくない』『データが保存されている』の2点だ。この課題を解決すべく、多要素認証、クライアント証明書による認証の検証を行っている。また、これらの認証をSymplifiedで提供する際は、パートナー企業が持っているサービスと連携させていくことも考えている」と同氏は説明する。