米Juniper,SSL VPN製品としては「初めて」SAMLをサポート
米Juniper Networksは米国時間6月28日に,同社のネットワーク・アプライアンス「NetScreen Secure Access」がWebサービスのセキュリティ仕様であるSAML(Security Assertion Markup Language)に対応したことを明らかにした。「SSL VPN製品としては初めてのサポート」(Juniper社)という。
SAMLは,XMLベースのWebサービス向けフレームワークで,ビジネス・パートナ間で認証/認定情報を交換するための仕様。複数の企業が運営するサイトのあいだで,シングル・サインオンといったWWWベースのセキュリティ相互接続機能を実現できる。XML Signature,XML Encryption,SOAPなどの業界標準プロトコル/メッセージング・フレームワークを利用しており,HTTPや標準的なWWWブラウザを使った一般的な環境に対して容易な組み込みが可能という。
これにより,NetScreen Secure Accessは,企業ディレクトリに格納されている管理認証,承認,シングル・サイン・オンに関するポリシーと連携する。例えば米Oblixのアクセス管理製品とのシームレスなやりとりが可能。Oblix社とJuniper社は,企業ID管理とWebアクセス管理に関する相互接続性の認証テストを共同で実施する。
また同社は,SAML対応SSL VPN製品間の相互接続性を保証する取り組みに関して,Oblix社のほか,米Entrust Technologies,米IBM,米Netegrity,米OpenNetwork Technologies,米RSA Securityなどと協力することも発表した。これら企業とともに,標準規格ベースのアーキテクチャの普及を図り,組織間や各種アクセス管理技術間におけるセキュリティ情報の共有を推進する。
◎関連記事
■“進化”するシングル・サインオン
■OASISと米一般調達局,シングル・サインオン仕様SAMLの相互接続デモを実施
■米Sun,米Microsoft製品向け認証管理ソフト「Identity Manager for Microsoft」を発表
■Liberty Allianceのメンバーが認証ベースのWebサービスをデモ
■Liberty Alliance Project,シングル・サインオン仕様の最終版などを公開
■「Webサービス向けソフトは米MS,IBM,Oracleが優勢」,米データクエストの調査
■「2003年のVPN/ファイアウオール市場は前年比13%増の24億ドル規模」,米調査
■「2006年にVPN/ファイアウォール市場は42億ドル規模に成長」,米Infoneticsが予測
