日本ボルチモアテクノロジーズ
パフォーマンスと拡張性が特徴のアクセス管理ソフト

2001/12/14

 日本ボルチモアテクノロジーズは12月13日、ユーザー認証やアクセス・コントロール、シングル・サインオンなどを実現するアクセス・コントロール・ソフトウェア「SelectAccess 3.5」を2002年1月15日より出荷開始すると発表した。

 SelectAccessは、クライアントとWebサーバ/アプリケーション・サーバの間に設置し、一元的なユーザー認証やアクセス・コントロールを提供するソフトウェアである。特徴や機能は以下のとおり。

  • 一度のログインで複数のWebサーバ/アプリケーション・サーバにアクセス可能な「シングル・サインオン」の提供(マルチドメイン・シングル・サインオンもサポート)
  • 認証手段として、IDとパスワードによるもの以外に、SecurID、SAFEWORD、RADIUS、X.509電子証明書(PKI)などの複数の技術が使用可能
  • 条件付きのルールの作成など、細かいアクセス・コントロールが可能
  • ユーザー情報/アクセス・ポリシー/証明書などの格納にLDAP、モジュール間の通信にXMLを採用

Policy Builderの動作画面。ユーザー(グループ)と機能がマトリクス状に配置され、細かいアクセス権の設定が可能である (クリックで拡大)

 アクセス・コントロール系のソフトウェアには、サーバとクライアントの間に配置してすべてのアクセスを集約するプロキシ型と、Webサーバやアプリケーション・サーバ内にプラグインを導入し、サーバに対してアクセスがあるとプラグインがアクセス・コントロール情報を参照しに行くというプラグイン型の、おもに2種類が存在する。

 前者は、ほとんどのWebサーバ/アプリケーション・サーバに対応できるというメリットがある反面、アクセス・コントロール部分にトラフィックが集中するため、ボトルネックが生じやすいというデメリットがある。後者は、Webサーバやアプリケーション・サーバごとに専用のプラグインが必要となるため、サポートするプラットフォームが限られてしまうというデメリットはあるが、柔軟な構成が可能で、パフォーマンス的には有利である。

 SelectAccessは後者のアプローチを取っており、同社によれば、高速なパフォーマンスと高いスケーラビリティを実現したという。対応するWebサーバは、IIS、iPlanet、Apacheの3種類(OSは、Windows NT/2000、Solaris、HP-UX、Linux)。対応するアプリケーション・サーバは、WebSphereとWebLogicの2種類。

 同系列の製品としては、ノベルのiChain、チボリのSecureWay Policy Director、エントラストのgetAccess、NetegrityのSiteMinderなどが著名であるが、SelectAccessは最後発の製品となる。それゆえ、「最新テクノロジーを組み込みつつ、高いパフォーマンスや拡張性が維持できるよう、一からソフトウェアを記述することが可能だった」と、日本ボルチモアテクノロジーズの高橋正一氏は話す。また、PKIツールも提供する同社だけに、証明書の無効情報を確認するためのOCSPレスポンダへの対応など、PKIとの連携機能も強力である。

 「日本のアクセス・コントロール市場は、まだまだこれから広がる。弊社では、この分野をPMI(Prefetch Management Infrastructure)と呼んでいる。アプリケーション開発者や弊社のPKI製品を使用しているユーザーの協力を求めつつ、製品を広めていきたい」(高橋氏)。

[関連リンク]
日本ボルチモアテクノロジーズの発表資料

[関連記事]
ボルチモア、コンテンツ・セキュリティ事業へ本格参入 (@ITNews)
凸版とボルチモアがPKI分野で提携 (@ITNews)
日本ボルチモア、XML文書に電子署名を付加するツールを発売 (@ITNews)
日本ボルチモアとサイバートラストが合併 (@ITNews)
PKIトップベンダーの市場拡大戦略 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)