CA Technologies、統合シングル・サインオン基盤ソリューション「CA SiteMinder」の最新版を発表
~クラウド環境やソーシャルIDとの連携をさらに強化~
~正規ユーザに成りすますセッション・ハイジャックに対応~
(2014年3月10日、東京発)
CA Technologies(東京都千代田区、代表取締役社長:内藤 眞)は本日、統合シングル・サインオン基盤ソリューションの最新版「CA SiteMinder(R)※r12.52」を発表しました。CA SiteMinder r12.52では、クラウド環境やソーシャルIDとのさらなる連携強化に加え、セッションが正しいユーザに利用されていることを保証するセッション・アシュアランスの機能を拡張し、セッション・ハイジャックなどの脅威に対応しました。
インターネットにおける主要ソーシャル・メディアのアイデンティティ・プロバイダ化が進んでおり、この流れは今後も続くと予想されます。その中、ユーザにソーシャル・メディアへの認証済みアカウントで自社のウェブ上のサービスにアクセスしてもらうことは、インターネット上でサービスを提供する企業にとってユーザをシームレスに自社サイトに誘導する手段として有効とされています。そして、それを支えるIT部門がその仕組みをいかに迅速に立ち上げるかは、ビジネス・チャンス拡大の一端を担っています。
一方で、IT部門は、企業におけるクラウド・アプリケーションへのアクセスについても、管理を広げる必要性を認識しています。クラウド/オンプレミスに関わらず、一度のサインオンでウェブ・アプリケーションもクラウド・アプリケーションも利用したいと考えているユーザに対応すると共に、どうセキュアにサービスを利用してもらうかなど、アクセス管理にも苦慮しています。
攻撃者が正規のセッションIDを乗っ取り正規ユーザに成りすますセッション・ハイジャックや、セッションIDを再利用するセッション・リプレイは、新しいセキュリティ・リスクではなく、HTTP 1.1の時代から存在していました。しかし、ようやく最近になって、多くの企業がこれに対処する必要性に気付き対応を検討し始めています。ウェブ・アプリケーションの不正アクセスには、様々なクレデンシャルの利用も検討されますが、クレデンシャルは『正規ユーザに使われることを期待』して利用されるものです。クレデンシャルの中には、成りすましや不正利用するのが難しいものもありますが、正規ユーザがクレデンシャルで認証された後で発生するセッション・ハイジャックには、また別の対応が必要となります。
「CA SiteMinder r12.52」の主な新機能
・DeviceDNATM技術を用いたセッション・アシュアランスの提供
CA RiskMinderTMが持つ特許出願中のクライアント識別技術がCA SiteMinderでも提供されるようになり、セッション・ハイジャックや セッション・リプレイといった脅威への対策を強化します。CA SiteMinderセッションを特定のデバイスにマッピングすることにより、セッションが盗まれたりハイジャックされていないか、異なるデバイスで再利用されていないか検知することができます。そのデバイスが偽のものであった場合は、セッションは無効になりセキュリティが保たれます。
・OAuth 2.0および1.0aを用いたソーシャル・シングル・サインオンの拡張
OAuthのほか、LinkedIn、TwitterおよびMicrosoft Liveのプロファイルを標準サポートとして追加しています。これにより、シンプルなウィザードから一般的なOAuthプロバイダとの接続構成が可能になりました。また、認証に使用されるアイデンティティ・プロバイダで、SAMLまたはOAuthを動的に選択することができます。
・WS-Federation 1.2 Active Profileをサポート
Microsoft Office 365とリッチ・クライアント間のシングル・サインオンを実現します。Outlook、Office 365クライアント、モバイル・アプリケーションなどのリッチ・クライアントを利用したOffice 365 へのシングル・サインオンが可能となりました。
■ 出荷開始日: 2014年3月10日
■ 参考価格(税抜):
1,000ビジネス・ユーザ: 3,250,000円
※一般消費者向けサービス用ライセンス(Consumer)も提供します。詳細は別途お問い合わせください。
※CA SiteMinderは、セキュアなシングル・サインオン、認証や認可、監査や管理機能を提供し、ウェブ・アプリケーションにおけるアイデンティティ/アクセス管理のベストプラクティスをサポートするスケーラビリティの高いソリューションです。10年以上に渡り、国内外の多くの企業の統合シングル・サインオン基盤として、管理コストの低減やユーザ利便性およびウェブ・アクセス・セキュリティの向上を支援しています。
CA Technologiesについて
CA Technologies(NASDAQ: CA)は、複雑なIT環境を管理し、セキュアに保つITマネジメント・ソリューションを提供することで、お客様のビジネスに革新的なビジネス・サービスのデリバリを実現します。多くの企業が、データセンタからクラウドにいたるまで、イノベーションを加速し、インフラストラクチャを変革し、データや認証をセキュアに保つために、CA TechnologiesのソフトウェアやSaaSソリューションを利用しています。CA Technologiesの詳しい情報については、<www.ca.com>(米CA Technologies)、<http://www.ca.com/jp>(日本)をご覧ください。また、ツイッターについては、https://twitter.com/#!/ca_japan をご覧ください。
*本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
この件に関する報道機関からのお問合わせ先:
CA Technologies
〒102-0093 東京都 千代田区平河町2-7-9 JA共済ビル9階
コーポレート・コミュニケーション部
TEL: 03-6272-8110 FAX: 03-6272-8115
e-mail: chika.takahashi@ca.com
製品に関するお問い合わせ先
CA ジャパン・ダイレクト
TEL: 0120-702-600 (受付時間: 平日9:00~17:30)
e-mail:JapanDirect@ca.com
http://www.ca.com/jp/japandirect/
~クラウド環境やソーシャルIDとの連携をさらに強化~
~正規ユーザに成りすますセッション・ハイジャックに対応~
(2014年3月10日、東京発)
CA Technologies(東京都千代田区、代表取締役社長:内藤 眞)は本日、統合シングル・サインオン基盤ソリューションの最新版「CA SiteMinder(R)※r12.52」を発表しました。CA SiteMinder r12.52では、クラウド環境やソーシャルIDとのさらなる連携強化に加え、セッションが正しいユーザに利用されていることを保証するセッション・アシュアランスの機能を拡張し、セッション・ハイジャックなどの脅威に対応しました。
インターネットにおける主要ソーシャル・メディアのアイデンティティ・プロバイダ化が進んでおり、この流れは今後も続くと予想されます。その中、ユーザにソーシャル・メディアへの認証済みアカウントで自社のウェブ上のサービスにアクセスしてもらうことは、インターネット上でサービスを提供する企業にとってユーザをシームレスに自社サイトに誘導する手段として有効とされています。そして、それを支えるIT部門がその仕組みをいかに迅速に立ち上げるかは、ビジネス・チャンス拡大の一端を担っています。
一方で、IT部門は、企業におけるクラウド・アプリケーションへのアクセスについても、管理を広げる必要性を認識しています。クラウド/オンプレミスに関わらず、一度のサインオンでウェブ・アプリケーションもクラウド・アプリケーションも利用したいと考えているユーザに対応すると共に、どうセキュアにサービスを利用してもらうかなど、アクセス管理にも苦慮しています。
攻撃者が正規のセッションIDを乗っ取り正規ユーザに成りすますセッション・ハイジャックや、セッションIDを再利用するセッション・リプレイは、新しいセキュリティ・リスクではなく、HTTP 1.1の時代から存在していました。しかし、ようやく最近になって、多くの企業がこれに対処する必要性に気付き対応を検討し始めています。ウェブ・アプリケーションの不正アクセスには、様々なクレデンシャルの利用も検討されますが、クレデンシャルは『正規ユーザに使われることを期待』して利用されるものです。クレデンシャルの中には、成りすましや不正利用するのが難しいものもありますが、正規ユーザがクレデンシャルで認証された後で発生するセッション・ハイジャックには、また別の対応が必要となります。
「CA SiteMinder r12.52」の主な新機能
・DeviceDNATM技術を用いたセッション・アシュアランスの提供
CA RiskMinderTMが持つ特許出願中のクライアント識別技術がCA SiteMinderでも提供されるようになり、セッション・ハイジャックや セッション・リプレイといった脅威への対策を強化します。CA SiteMinderセッションを特定のデバイスにマッピングすることにより、セッションが盗まれたりハイジャックされていないか、異なるデバイスで再利用されていないか検知することができます。そのデバイスが偽のものであった場合は、セッションは無効になりセキュリティが保たれます。
・OAuth 2.0および1.0aを用いたソーシャル・シングル・サインオンの拡張
OAuthのほか、LinkedIn、TwitterおよびMicrosoft Liveのプロファイルを標準サポートとして追加しています。これにより、シンプルなウィザードから一般的なOAuthプロバイダとの接続構成が可能になりました。また、認証に使用されるアイデンティティ・プロバイダで、SAMLまたはOAuthを動的に選択することができます。
・WS-Federation 1.2 Active Profileをサポート
Microsoft Office 365とリッチ・クライアント間のシングル・サインオンを実現します。Outlook、Office 365クライアント、モバイル・アプリケーションなどのリッチ・クライアントを利用したOffice 365 へのシングル・サインオンが可能となりました。
■ 出荷開始日: 2014年3月10日
■ 参考価格(税抜):
1,000ビジネス・ユーザ: 3,250,000円
※一般消費者向けサービス用ライセンス(Consumer)も提供します。詳細は別途お問い合わせください。
※CA SiteMinderは、セキュアなシングル・サインオン、認証や認可、監査や管理機能を提供し、ウェブ・アプリケーションにおけるアイデンティティ/アクセス管理のベストプラクティスをサポートするスケーラビリティの高いソリューションです。10年以上に渡り、国内外の多くの企業の統合シングル・サインオン基盤として、管理コストの低減やユーザ利便性およびウェブ・アクセス・セキュリティの向上を支援しています。
CA Technologiesについて
CA Technologies(NASDAQ: CA)は、複雑なIT環境を管理し、セキュアに保つITマネジメント・ソリューションを提供することで、お客様のビジネスに革新的なビジネス・サービスのデリバリを実現します。多くの企業が、データセンタからクラウドにいたるまで、イノベーションを加速し、インフラストラクチャを変革し、データや認証をセキュアに保つために、CA TechnologiesのソフトウェアやSaaSソリューションを利用しています。CA Technologiesの詳しい情報については、<www.ca.com>(米CA Technologies)、<http://www.ca.com/jp>(日本)をご覧ください。また、ツイッターについては、https://twitter.com/#!/ca_japan をご覧ください。
*本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
この件に関する報道機関からのお問合わせ先:
CA Technologies
〒102-0093 東京都 千代田区平河町2-7-9 JA共済ビル9階
コーポレート・コミュニケーション部
TEL: 03-6272-8110 FAX: 03-6272-8115
e-mail: chika.takahashi@ca.com
製品に関するお問い合わせ先
CA ジャパン・ダイレクト
TEL: 0120-702-600 (受付時間: 平日9:00~17:30)
e-mail:JapanDirect@ca.com
http://www.ca.com/jp/japandirect/
