{{search ? '閉じる':'検索'}}

CA Technologies、統合シングル・サインオン基盤ソリューション「CA Single Sign-On」の最新版を発表


~ クラウド環境やソーシャルIDとの連携をさらに強化 ~
~ 正規ユーザに成りすますセッション・ハイジャックに対応 ~

(2014年3月10日、東京発)
CA Technologies(東京都千代田区、代表取締役社長:内藤 眞)は本日、統合シングル・サインオン基盤ソリューションの最新版「CA Single Sign-On®* r12.52」を発表しました。CA Single Sign-On r12.52では、クラウド環境やソーシャルIDとのさらなる連携強化に加え、セッションが正しいユーザに利用されていることを保証するセッション・アシュアランスの機能を拡張し、セッション・ハイジャックなどの脅威に対応しました。

インターネットにおける主要ソーシャル・メディアのアイデンティティ・プロバイダ化が進んでおり、この流れは今後も続くと予想されます。その中、ユーザにソーシャル・メディアへの認証済みアカウントで自社のウェブ上のサービスにアクセスしてもらうことは、インターネット上でサービスを提供する企業にとってユーザをシームレスに自社サイトに誘導する手段として有効とされています。そして、それを支えるIT部門がその仕組みをいかに迅速に立ち上げるかは、ビジネス・チャンス拡大の一端を担っています。 

一方で、IT部門は、企業におけるクラウド・アプリケーションへのアクセスについても、管理を広げる必要性を認識しています。クラウド/オンプレミスに関わらず、一度のサインオンでウェブ・アプリケーションもクラウド・アプリケーションも利用したいと考えているユーザに対応すると共に、どうセキュアにサービスを利用してもらうかなど、アクセス管理にも苦慮しています。

攻撃者が正規のセッションIDを乗っ取り正規ユーザに成りすますセッション・ハイジャックや、セッションIDを再利用するセッション・リプレイは、新しいセキュリティ・リスクではなく、HTTP 1.1の時代から存在していました。しかし、ようやく最近になって、多くの企業がこれに対処する必要性に気付き対応を検討し始めています。ウェブ・アプリケーションの不正アクセスには、様々なクレデンシャルの利用も検討されますが、クレデンシャルは『正規ユーザに使われることを期待』して利用されるものです。クレデンシャルの中には、成りすましや不正利用するのが難しいものもありますが、正規ユーザがクレデンシャルで認証された後で発生するセッション・ハイジャックには、また別の対応が必要となります。 

「CA Single Sign-On r12.52」の主な新機能

  • DeviceDNATM技術を用いたセッション・アシュアランスの提供
    CA RiskMinder™が持つ特許出願中のクライアント識別技術がCA Single Sign-Onでも提供されるようになり、セッション・ハイジャックや セッション・リプレイといった脅威への対策を強化します。CA Single Sign-Onセッションを特定のデバイスにマッピングすることにより、セッションが盗まれたりハイジャックされていないか、異なるデバイスで再利用されていないか検知することができます。そのデバイスが偽のものであった場合は、セッションは無効になりセキュリティが保たれます。
  • OAuth 2.0および1.0aを用いたソーシャル・シングル・サインオンの拡張
    OAuthのほか、LinkedIn、TwitterおよびMicrosoft Liveのプロファイルを標準サポートとして追加しています。これにより、シンプルなウィザードから一般的なOAuthプロバイダとの接続構成が可能になりました。また、認証に使用されるアイデンティティ・プロバイダで、SAMLまたはOAuthを動的に選択することができます。
  • WS-Federation 1.2 Active Profileをサポート
    Microsoft Office 365とリッチ・クライアント間のシングル・サインオンを実現します。Outlook、Office 365クライアント、モバイル・アプリケーションなどのリッチ・クライアントを利用したOffice 365 へのシングル・サインオンが可能となりました。

■ 出荷開始日: 2014年3月10日 

■ 参考価格(税抜): 
1,000ビジネス・ユーザ:  3,250,000円
※一般消費者向けサービス用ライセンス(Consumer)も提供します。
詳細は別途お問い合わせください。

*CA SiteMinderは、セキュアなシングル・サインオン、認証や認可、監査や管理機能を提供し、ウェブ・アプリケーションにおけるアイデンティティ/アクセス管理のベストプラクティスをサポートするスケーラビリティの高いソリューションです。10年以上に渡り、国内外の多くの企業の統合シングル・サインオン基盤として、管理コストの低減やユーザ利便性およびウェブ・アクセス・セキュリティの向上を支援しています。

CA Technologiesについて

CA Technologies (NASDAQ: CA) は、ビジネスの変革を推進するソフトウェアを提供し、アプリケーション・エコノミーにおいて企業がビジネス・チャンスをつかめるよう支援します。ソフトウェアはあらゆる業界であらゆるビジネスの中核を担っています。プランニングから開発、管理、セキュリティまで、CAは世界中の企業と協力し、モバイル、プライベート・クラウドやパブリック・クラウド、分散環境、メインフレーム環境にわたって、人々の生活やビジネス、コミュニケーションの方法に変化をもたらしています。CA Technologiesの詳しい情報については、<http://www.ca.com/us.html>(米CA Technologies)、<http://www.ca.com/jp> (日本)をご覧ください。また、ツイッターについては、https://twitter.com/ca_japanをご覧ください。

*本文中に記載されている会社名、製品名は、各社の登録商標または商標です。

Highlight – CA Technologies Blog

The world of enterprise IT is changing, fast. Keep up.

TEL
0120-702-600
お問い合せ

Chat with CA

Just give us some brief information and we'll connect you to the right CA ExpertCA sales representative.

Our hours of availability are 8AM - 5PM CST.

All Fields Required

connecting

We're matching your request.

Unfortunately, we can't connect you to an agent. If you are not automatically redirected please click here.

  • {{message.agentProfile.name}} will be helping you today.

    View Profile


  • Transfered to {{message.agentProfile.name}}

    {{message.agentProfile.name}} joined the conversation

    {{message.agentProfile.name}} left the conversation

  • Your chat with {{$storage.chatSession.messages[$index - 1].agentProfile.name}} has ended.
    Thank you for your interest in CA.


    Rate Your Chat Experience.

    {{chat.statusMsg}}

agent is typing