シー・エス・イー(CSE)は2014年9月25日、マトリクス認証ソフト「SECUREMATRIX」のアプライアンス製品「SECUREMATRIX All-in-One Model」を発表、同日提供を開始した。汎用のPCサーバー機とサーバー仮想化ソフト(VMware ESXi)をベースとしたサーバープラットフォームに、仮想アプライアンス版の「SECUREMATRIX Virtual Module」を乗せて提供する。
前提となるSECUREMATRIXとは、縦横に文字が並んだ格子(マトリクス)表の位置情報を利用してパスワード文字列を確定させるOTP(ワンタイムパスワード)型のログイン認証ソフトである(写真)。認証を受けるユーザーは、「マトリクス表の左上からスタートして斜め右下に読んでいく」というように、事前に登録しておいた順番で文字を拾うだけでパスワードを知ることができる。
今回CSEは、SECUREMATRIXをPCサーバーに導入済みとしたアプライアンス装置を新規に用意した。サーバープラットフォームの上で、OSや認証サーバー、リバースプロキシーといった必要なソフトウエア一式を提供する。既存のWebアプリケーションに同アプライアンスを追加するだけで、容易にマトリクス認証を実現できる。
仮想アプライアンスを仮想化基盤とセットで製品化
SECUREMATRIXは元々、Linux OS(Red Hat Enterprise LinuxまたはCentOS)にインストールして使うソフトウエア製品である。2014年5月には製品ラインアップを拡充し、サーバー仮想化ソフト(VMware ESXi)の上で動作する仮想アプライアンス版のSECUREMATRIX Virtual Moduleをリリースした(関連記事:マトリクス認証のSECUREMATRIXに仮想アプライアンス版)。今回さらに、この仮想アプライアンス版を動作させるサーバー仮想化プラットフォームと組み合わせた物理的なアプライアンスを製品化した形である。
アプライアンス製品のシステム構成は、以下の通り。PCサーバーには日本ヒューレット・パッカードの「HP DL320e G8」を採用し、サーバー仮想化ソフトのVMware ESXiを動作させている。この上で、SECUREMATRIX認証サーバーと、Webアプリケーションに対するリバースプロキシーとして機能するSECUREMATRIX GSBサーバーの2台が、それぞれ仮想サーバー機の形で動作する。仮想サーバー機のOSとしては、無料のCentOSと有料のRed Hat Enterprise Linuxのいずれかを選べる。
SECUREMATRIXのソフトウエア部分のライセンス価格(税別)は、25ユーザーで31万円である。これに対して、今回の物理アプライアンス版の価格はオープン。ソフトウエアのライセンス価格とは別に、OSやPCサーバーの費用が上乗せされるほか、販売代理店によるサポート費用などを含んだ価格になる。
