株式会社野村総合研究所(本社:東京都千代田区、代表取締役社長:嶋本 正、以下「NRI」)は、企業等の情報システムにおける認証やID管理の基盤をすべてオープンソース・ソフトウェアで実現する統合認証・管理ソリューション「OpenStandia/SSO&IDM(オープンスタンディア/エスエスオー・アンド・アイディーエム)」の新バージョン(V2)を11月5日に提供開始しました。
SaaS等、外部の共同利用型サービスとの連携や、スマートフォンやタブレット端末の活用が進むなど、企業の情報システムを取り巻くIT(情報技術)環境が多様化しています。そのため、情報システムのシングル・サインオン(SSO)*1化に取り組む企業が増えてはいるものの、その実現は困難なものとなっています。
一方で、内部統制や規制の強化にともなって、コンプライアンスや個人情報保護の重要性が増しており、それを担う認証システムの安全性や透明性が極めて重要になっています。
このような背景から、NRIは、オープンソースで実現するID基盤として、2010年から「OpenStandia/SSO&IDM」を提供してきました。その特長は、利用者の利便性を損なうことなく、情報システム全体を安全かつ柔軟に低コストで維持管理することが可能となる点にありました。
この度、NRIは、本年7月に提携したForgeRock社*2から提供を受けたオープンソース・ソフトウェア「OpenAM(オープンエーエム)」と「OpenIDM(オープンアイディーエム)」の最新版を組み込んだ新バージョン、「OpenStandia/SSO&IDM V2」の提供を開始しました。
新バージョンでは、企業システムごとのさまざまな認証環境への対応に加え、「OpenID(オープンアイディー)」*3等のIDフェデレーション*4の標準技術にも対応しています。
また、認証強度を高める手段として、多要素認証*5やリスクベース認証*6をおこなうことが可能です。さらに、日本企業の特有の人事制度や慣習に適合したIDライフサイクル管理、権限管理、ワークフロー、証跡管理等においても、機能の強化を図っています。
NRIは、今後もオープンソース・ワンストップサービス「OpenStandia」を通じて、企業の情報システムにおけるオープンソースの活用を推進し、安心安全で便利なIT社会の実現を目指します。
ニュースリリース本文は以下のURLをご参照ください。
http://www.nri.com/jp
*1 シングル・サインオン(SSO):
一度の認証処理によって、複数のコンピュータ上のリソースが利用可能になる認証機能。例えば、あるコンピュータにログインした後、グループウェア等のアプリケーションを使用する際、あるいは他のサーバ上のアプリケーションを使用する際に、再度ログインが求められるとユーザーは複数のIDとパスワードを管理しなければならない。シングル・サインオン環境においては、ユーザーはひとつのIDとパスワードによって、すべての機能を使用することができる。
*2 ForgeRock社(フォージロック社):
近年急成長している、オープンソースのID管理製品ベンダー。大企業や政府機関に対して、安心安全なWeb環境を提供する。2010年に創設され、オンラインIDを利用した新しいビジネスモデルを築いている。会社および製品の詳細は、下記URLを参照。
http://forgerock.com/
*3 OpenID:
ひとつの ID で、さまざまなWebサービスの認証を実現する仕様。一度IDを取得すれば、他の対応サイトでも同じIDでログインできる。この技術により、ユーザーはIDを複数使い分ける必要がなく、IDの管理が容易になる。またインターネット事業者は、他の対応サイトで登録されたIDを自社のサービスで受け入れることが可能になるので、より多くのユーザーの獲得・維持ができる。公開された仕様などは、下記URLを参照。
http://openid.net/
*4 IDフェデレーション:
情報システムやIT サービスが個々に管理しているユーザーの ID情報を紐づけることによって、サービス間のデータや機能を、ユーザーを中心に連携する方法。OpenID、SAML等の技術を活用して実現する。
*5 多要素認証:
ユーザーが記憶しているID・パスワードに加え、ユーザーが持っているもの(複製できない、もしくは複製しづらい機器)を組み合わせて認証をおこなうことで、セキュリティレベルを高める方法。たとえID・パスワードが漏えいしても、他の要素が揃ってない限り、ログインすることができない。
*6 リスクベース認証:
第三者のなりすましによる犯罪などを防ぐためのセキュリティ対策。ログイン時に、ユーザーが普段利用している利用環境(端末情報など)と異なる場合、本人確認のための追加認証をおこなう機能。
________________________________________
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部 十河、海藤
TEL:03-6270-8100 E-mail:kouhou@nri.co.jp
【ソリューションに関するお問い合わせ】
IT基盤イノベーション事業本部 オープンソースソリューション推進室 内山、田中
TEL:045-335-9538 E-mail:ossc@nri.co.jp URL:http://openstandia.jp/ Twitter:@oss_info
________________________________________
SaaS等、外部の共同利用型サービスとの連携や、スマートフォンやタブレット端末の活用が進むなど、企業の情報システムを取り巻くIT(情報技術)環境が多様化しています。そのため、情報システムのシングル・サインオン(SSO)*1化に取り組む企業が増えてはいるものの、その実現は困難なものとなっています。
一方で、内部統制や規制の強化にともなって、コンプライアンスや個人情報保護の重要性が増しており、それを担う認証システムの安全性や透明性が極めて重要になっています。
このような背景から、NRIは、オープンソースで実現するID基盤として、2010年から「OpenStandia/SSO&IDM」を提供してきました。その特長は、利用者の利便性を損なうことなく、情報システム全体を安全かつ柔軟に低コストで維持管理することが可能となる点にありました。
この度、NRIは、本年7月に提携したForgeRock社*2から提供を受けたオープンソース・ソフトウェア「OpenAM(オープンエーエム)」と「OpenIDM(オープンアイディーエム)」の最新版を組み込んだ新バージョン、「OpenStandia/SSO&IDM V2」の提供を開始しました。
新バージョンでは、企業システムごとのさまざまな認証環境への対応に加え、「OpenID(オープンアイディー)」*3等のIDフェデレーション*4の標準技術にも対応しています。
また、認証強度を高める手段として、多要素認証*5やリスクベース認証*6をおこなうことが可能です。さらに、日本企業の特有の人事制度や慣習に適合したIDライフサイクル管理、権限管理、ワークフロー、証跡管理等においても、機能の強化を図っています。
NRIは、今後もオープンソース・ワンストップサービス「OpenStandia」を通じて、企業の情報システムにおけるオープンソースの活用を推進し、安心安全で便利なIT社会の実現を目指します。
ニュースリリース本文は以下のURLをご参照ください。
http://www.nri.com/jp
*1 シングル・サインオン(SSO):
一度の認証処理によって、複数のコンピュータ上のリソースが利用可能になる認証機能。例えば、あるコンピュータにログインした後、グループウェア等のアプリケーションを使用する際、あるいは他のサーバ上のアプリケーションを使用する際に、再度ログインが求められるとユーザーは複数のIDとパスワードを管理しなければならない。シングル・サインオン環境においては、ユーザーはひとつのIDとパスワードによって、すべての機能を使用することができる。
*2 ForgeRock社(フォージロック社):
近年急成長している、オープンソースのID管理製品ベンダー。大企業や政府機関に対して、安心安全なWeb環境を提供する。2010年に創設され、オンラインIDを利用した新しいビジネスモデルを築いている。会社および製品の詳細は、下記URLを参照。
http://forgerock.com/
*3 OpenID:
ひとつの ID で、さまざまなWebサービスの認証を実現する仕様。一度IDを取得すれば、他の対応サイトでも同じIDでログインできる。この技術により、ユーザーはIDを複数使い分ける必要がなく、IDの管理が容易になる。またインターネット事業者は、他の対応サイトで登録されたIDを自社のサービスで受け入れることが可能になるので、より多くのユーザーの獲得・維持ができる。公開された仕様などは、下記URLを参照。
http://openid.net/
*4 IDフェデレーション:
情報システムやIT サービスが個々に管理しているユーザーの ID情報を紐づけることによって、サービス間のデータや機能を、ユーザーを中心に連携する方法。OpenID、SAML等の技術を活用して実現する。
*5 多要素認証:
ユーザーが記憶しているID・パスワードに加え、ユーザーが持っているもの(複製できない、もしくは複製しづらい機器)を組み合わせて認証をおこなうことで、セキュリティレベルを高める方法。たとえID・パスワードが漏えいしても、他の要素が揃ってない限り、ログインすることができない。
*6 リスクベース認証:
第三者のなりすましによる犯罪などを防ぐためのセキュリティ対策。ログイン時に、ユーザーが普段利用している利用環境(端末情報など)と異なる場合、本人確認のための追加認証をおこなう機能。
________________________________________
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部 十河、海藤
TEL:03-6270-8100 E-mail:kouhou@nri.co.jp
【ソリューションに関するお問い合わせ】
IT基盤イノベーション事業本部 オープンソースソリューション推進室 内山、田中
TEL:045-335-9538 E-mail:ossc@nri.co.jp URL:http://openstandia.jp/ Twitter:@oss_info
________________________________________