2014年10月15日から開催しているITpro EXPO 2014のマクニカネットワークスのブースでは、同社からの販売をまだ正式発表していない2製品について解説している。
第1の製品は、「PingAccess」(ピン・アクセス)。Webアプリケーションサービスなどに対するアクセス制御に使うソフトである。
PingAccessは、同社が販売しているID連携(フェデレーション)のためのソフトウエアである「PingFederate」(ピン・フェデレート)と組み合わせて使う。PingFederateは、Webアプリケーションサービス側で認証をせずに、その手前の認証用サイトで認証させ、その結果を使ってサービスを利用できるようにするソフトウエア。Webアプリケーションサービスへのシングルサインオンを実現できる。Webアプリケーション側に既に施されているID体系を変更しないで済むうえ、パスワードを外部に出さないというメリットがある。PingFederateは、SAML2.0、OpenID Connect、SCIMなどの認証規格に対応している。
このPingFederateで認証を受けたユーザーアクセスを、どのレベルでWebアプリケーションサービスにアクセスさせるかを認可するのが、PingAccessだ。PingFederateの認証を通ったユーザーでも、そのユーザーの所属情報などによって、アクセスできるWebアプリケーションに制限をかけたりする。アクセス先として想定しているのは、Webアプリケーションだけでなく、モバイルアプリやそこで使われるAPI。
第2の製品は、「PingID」(ピン・アイディー)だ。これはスマートフォンを多要素認証に利用するクラウドサービス。IDとパスワード以外に、スマートフォンに導入したPingIDアプリを使うことで、より強固な認証が可能になる。
利用イメージとしては、Gmailにおいて、携帯電話の電話番号を多要素認証に登録するのに近い。ただしGmailの場合は、携帯の電話番号宛てにショートメッセージでGmail用のワンタイムパスワードが送られてくるので、そのパスワードをGmailのログイン画面に入力する作業が必要だ。一方PingIDの場合は、通知を受け取ったスマートフォン上のアプリをスワイプ操作するだけで、認証が完了する。
いずれのソフトウエアも、米Ping Identity(ピン・アイデンティティー)の製品。マクニカネットワークスからは、年内に出荷の予定だという。
