写真1●展示ブースの説明パネル
[画像のクリックで拡大表示]
写真2●開発中のSmart eGate管理画面
[画像のクリックで拡大表示]
ネットワークやセキュリティ分野のITベンダーであるソリトンシステムズは、ユーザー側で特別な設定がいらない「透過型」のシングルサインオン(SSO)アプライアンス「Smart eGate」を東京ビッグサイトで開催中のITpro EXPO 2012に参考出展した。現在は開発の最終段階で、「年内に発売したい」(トータルソリューション部の息拓之部長)。
企業内のエンドユーザーが一度の認証で様々な業務システムを利用できるようにするSSOは「リバースプロキシー」と呼ぶ方式の製品が主流で、透過型の製品は珍しいという。リバースプロキシー型のアプライアンスは、ユーザーのPCからWebサーバーへのリクエストを全てチェックして、認証済みであることを確認した上でリクエストをサーバーに送る。PCからサーバーへのリクエストにアプライアンスが介在するため、サーバーのURLをアプライアンス宛てになるように変更するなど、導入後は特別な設定が必要となる。
これに対し透過型であるSmart eGateは、リバースプロキシー型に必要だったURL変更無しに、各サーバーに対する認証をチェックできる仕組みを備えているという。
Smart eGateは、電子証明書を用いた端末の識別やユーザーの認証にも対応する(写真1、写真2)。複数台をつなぎ、多重化で冗長度を高めたり、分散処理で性能を高めたりすることも可能。価格は未定。
