既存ディレクトリの力を借りてネットワーク認証を統合する製品
2006/6/2
図研ネットウエイブは6月1日、米アイデンティティ・エンジンズのネットワーク認証統合アプライアンス「Ignition」を国内販売開始したと発表した。
 |
| 米シスコシステムズでセキュリティ・ロードマップを設計した経験を持つ米アイデンティティ・エンジンズのCTO、ショーン・コンベリー氏 |
Ignitionは、基本的にはRADIUS認証サーバ機能を提供する製品。無線LANアクセスポイントやLANスイッチ経由で届けられたユーザーの認証リクエストに対して、接続の可否を答えるとともに、接続に必要な情報を与える役割を果たす。
Ignitionのユニークさは、既存のディレクトリサービスに存在する情報をそのまま利用し、プロキシ的な機能を提供することで、全社的なRADIUS認証基盤を構築できる点にある。これは、複数ディレクトリ間の統合を目的として同期などの機能を提供するディレクトリ統合製品とは考え方が根本的に異なる。
同製品では、自身にユーザー情報データベースを持たず、受け取った認証リクエスト内の情報に基づいて、Active DirectoryやLDAPサーバといったディレクトリへの問い合わせを行う。その際、属性名などについては、それぞれのディレクトリが理解できるように、必要な「翻訳」を行う。
ディレクトリへの問い合わせに際しては、ユーザーのアクセス手段(有線か無線か、SSL-VPNかなど)やアクセス場所などの追加情報を用い、事前に設定したルールに基づいて、適切なディレクトリにのみ問い合わせをする、あるいは順番を設定してすべてのディレクトリに問い合わせをする、といったことができる。
このため、「部署単位で別個にディレクトリを立てているようなケースでも、ディレクトリのメンテナンスは各部署のIT管理者にまかせたままで、ネットワーク側の制御が全社的に実施できる」と、同社CTOのショーン・コンベリー(Sean Convery)氏は語った。
一方、ネットワーク機器への返答に際しては、機器ベンダごとに異なるさまざまなベンダ固有属性(VSA:Vendor-Specific Attribute)に対応し、ディレクトリから得た情報から相手の機器が分かる言葉への翻訳を行って、付加情報を提供する。現状では、VSAが原因で、ネットワーク機器ごとに専用にRADIUSサーバを適用している場合があるが、Ignitionによってこうした問題を解消し、汎用的な認証システムを構築することができるという。
例えばIgnitionを活用して、企業への訪問者が社内ネットワークを一時的に利用する仕組みを作ることができる。この場合、ネットワーク利用時間やアクセス先は、ネットワーク管理者があらかじめ制限したうえで、各ユーザーに選択肢を提供することが可能だ。
Ignitionは2005年11月に米国で販売開始され、すでに15社以上で採用されているという。図研ネットウエイブは現在のところ国内で唯一の販売代理店としてIgnitionの出荷を7月に開始する。販売価格は375万円から。
(@IT 三木泉)
[関連リンク]
図研ネットウエイブ
[関連記事]
ID管理をアプライアンスに詰め込んだA10が日本進出 (@ITNews)
2006年のトレンドは“IT予算増大で本人認証を強化” (@ITNews)
シングル・サインオンでは不足、サンとNRIのID管理とは (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
