Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

アイピーキューブ、MFA/SSO/ID管理を包含する統合認証プラットフォーム「IP3-ACE」を発表

2017/08/28 15:15

 アイピーキューブは、企業や学校で利用しているITシステムやクラウドサービスのIDと認証を統合管理するための統合認証プラットフォーム「IP3-ACE」を発表した。

 「IP3-ACE」は、企業や学校の認証基盤として必要な、MFA(Multi-Factor Authentication:多要素認証)、SSO(Single Sign-On:シングルサインオン)、ID管理の3つの機能を全て包含しており、セキュリティ強化・利便性向上・運用負荷軽減を実現する強力な統合認証基盤の構築を可能にするという。

 また、必要な機能のみ選択して導入することも、後から機能を追加することも容易に行えるため、利用者の環境や要件にあわせた導入形態や導入計画を設定することができるという。

 MFAとSSOは、従来より提供している多要素認証システム「AuthWay」とシングルサインオンシステム「CloudLink」を「IP3-ACE」の共通フレームワークに統合する。ID管理については、新規に開発したID統合管理システム「EntryMaster」を「IP3-ACE」に統合する。

「IP3-ACE」の機能イメージ

 アイピーキューブでは、まず「IP3-ACE」に統合された「AuthWay 4.0」と「EntryMaster 1.0」を9月にリリースし、続いて「CloudLink 3.0」を12月にリリースする予定だ。

 「IP3-ACE」の機能は次のとおり。

 ・共通フレームワーク

  • 統合された管理者UI:ユーザ管理、グループ管理、トークン管理、各種設定管理等
  • 統合された利用者UI:パスワード変更、パスワードリセット、ワンタイムパスワード発行等
  • 設定情報の一元管理
  • ログ(証跡)管理
  • 各種メール通知
  • インストーラ/アップデートスクリプト
  • ライセンス管理

 ・MFA(AuthWay 4.0)

  • ワンタイムパスワード認証(二要素認証):ハードウェアトークン、ソフトウェアトークン、トークンレスOTP(メール/Web)
  • スマートデバイスによる二経路認証:パスワード認証、パターン認証、生体認証(指紋・声紋等)

 ・SSO(CloudLink 3.0)

  • SAML IdP/SP
  • リバースプロキシ代理認証
  • エージェント
  • アクセス制限:IPアドレスやCookieによる端末制限
  • 認証強化:証明書認証、ワンタイムパスワード認証、二経路認証

 ・ID管理(EntryMaster 1.0)

  • アカウント情報の取り込み:CSVインポート、LDAP/AD連携
  • アカウント情報の配信(プロビジョニング):CSVエクスポート、LDAP/AD連携、各種クラウドサービス連携
  • スケジュール実行
  • コマンド実行

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5