日本ヒューレット・パッカードは2017年10月25日、1回の認証で複数の業務システムやクラウドサービスなどへのアクセスを可能にするシングルサインオン(SSO)製品の新版「IceWall SSO 11.0」を発表した。11月1日から販売する。
IceWall SSO 11.0では、新機能「ID探索」「属性統合」が追加されている。ID探索は、分散配置したIceWallを連携させ、どのIceWallにあるアカウントでもシングルサインオンを使えるようにする機能。IceWall同士が通信して、ユーザーID情報を検索することで実現している。
このようにIceWall同士を連携させる場合、従来は独自プロトコルで通信していたが、今回のバージョンからTLS(Transport Layer Security)で通信するようにした。この変更により、例えばオンプレミス環境とクラウド環境に分散配置するハイブリッド構成を採りやすくなった。
属性統合は、IceWallが使用する認証リポジトリー(ユーザーデータベース)が複数ある場合、それらを仮想的に統合する機能。例えば「ユーザーIDとパスワード、人事情報、部署ごとの情報が別々のリポジトリーにある環境で、シングルサインオンの際に人事情報を基にアクセス制御を実施する」などのケースにおいて、ユーザー情報を別のリポジトリーに移したり、新たに統合されたリポジトリーを構築したりせずに済む。また新たに、アクセス情報のリアルタイム出力に対応。IceWallへのアクセス数やログイン失敗数などを自動集計し、タブ区切り形式(TSV形式)で出力できるようにした。
IceWall SSO 11.0のバージョンのサポート期間は、2028年3月までと長くした。その背景について日本ヒューレット・パッカード IceWallソフトウェア本部の小早川直樹本部長は、「SSO製品は多数のシステムやクラウドサービスへのシングルサインオンに使用され、企業の中でインフラ化する傾向にある。サポート切れやバージョンアップに伴う入れ替えは手間がかかるため、ユーザーからはSSO製品をできる限り長く使いたいという要望がある」と説明する。
IceWall SSO 11.0の価格は、税別150万円(100ユーザー)から。
