RSAセキュリティは9月10日,複数のWebサーバーにまたがる認証・承認処理を一元管理するソフトウエア製品群「RSA ClearTrust」を発表した。第4四半期(2002年10~12月)中に出荷を始める。価格は未定。当面の主なターゲットは,企業内ポータルを運営する企業ユーザー,Webベースのアプリケーション開発ベンダーなど。
現状のWebサーバーは,ID/パスワードなどを使ったユーザー認証処理と,認証ユーザーに対するアクセス権限を,各Webサーバーごとに管理している。このため,ユーザーはアクセスするサーバーが変わるたびに,ID/パスワードを再入力する手間がかかる。RSA ClearTrustを使うことで,ユーザーは初回にID/パスワードを入力するだけで,すべてのWebサーバーにアクセスできるようになる。
RSA ClearTrustは,(1)各Webサーバー上で認証・承認処理を監視するエージェント・ソフト,(2)エージェント・ソフトと連携してユーザーIDなどをやり取りするサーバー・ソフト,(3)ユーザーIDなどを登録したデータ・ベースを運用するためのサーバー・ソフト--などで構成する。対応するWebサーバーは,米IBMのWebSphere,米BEAシステムズのWebLogic,米サン・マイクロシステムズのSun ONE,米マイクロソフトのInternet Information Server(IIS),フリーソフトのApacheなど。Windows 2000が搭載するActive Directoryにも対応する。
Webサーバーへのアクセスを一元管理する仕組みとしては,サンを中心とした業界標準仕様の「Liberty Alliance」や,マイクロソフト独自の仕様である「Microsoft .Net Passport」などがある。RSAセキュリティは,RSA ClearTrustをこれらの仕様に対応させていく方針。まず,Liberty Allianceが7月にまとめた草案に対応させた製品を出荷。その後,Microsoft .Net Passportにも対応する予定。
RSA ClearTrustは,米セキュラント・テクノロジーズが開発した製品。2001年7月に同社を米RSAセキュリティが買収したことで,製品開発やユーザー・サポートを引き継いだ。RSAセキュリティは,ユーザー認証に関連した製品「SecurID」,開発ツール「BSAFE」,ディジタル証明を使った認証製品「Keon」に次ぐ4番目の柱に育てたい考え。
