|
■URL
http://www.rsasecurity.com/japan/news/data/200209101.html
 |
|
RSAセキュリティ |
 |
|
米RSA Security CEO |
RSAセキュリティ株式会社は10日、セキュアなWebコンピューティング環境を実現する新戦略として「Trusted Identity & Access Management(以下、TIAM)」戦略を提唱し、Webアクセス管理市場へ参入すると発表した。また、新戦略の一環としてWebアクセス管理ソフト「RSA ClearTrust 5.0」を2002年第4四半期より発売する。価格などは未定。
TIAMは、企業情報ポータル(EIP)やBtoB、BtoCなどにおいて広く利用されているWebサービスのセキュリティー認証やアクセス管理の分野において、安全かつ信頼のあるWebコンピューティングを実現するための戦略。既に構築されている企業のセキュリティーポリシーを、Webアプリケーションに正確に反映できるWebコンピューティング基盤の構築を目指すという。
戦略の一環として同社では、ネットワーク認証のLiberty Allianceやセキュリティー標準規格SAML、.NETなど複数のプラットフォームでの標準化を目指し、あらゆるプラットフォームにおいてTIAMが利用可能となることを目標とするという。これにより、企業内での認証やアクセス制限が他ドメイン間などでも有効となり、一度の認証で複数のサービスで利用可能となる。
RSAセキュリティでは、TIAMを実現するための製品としてWebアクセス管理ソフト「RSA ClearTrust(以下、RCT)」を発売する。RCTは、既存のアクセス管理(WindowsのActive Directoryなど)のドメインやアクセス権限などの設定を引き継ぐことが可能となっており、移行や管理が容易になっている。最も特徴的なのは、きめ細かなアクセス管理でWebサイト単位のアクセス制限だけではなく、CGIやディレクトリー、GIF、JPEGなどの単一ページにあるさまざまなデータをデータ単位で制限をかけることができる点だ。また、さまざまな認証形式やプラットフォームに対応しているため、複数のWebサービスでのシングルサインオンを可能にするという。
RSAセキュリティの山野 修社長は「この製品は、Web上で実社会同様の規則や役割をコントロールできるだけではなく、アクセス権の連携による複数サービスのコラボレーションが可能だ。当社はこの分野では後発になるが、セキュリティーベンダーが提供するWebアクセス管理という信頼度や、最も重要な使い勝手の良さ、他のプラットフォームとの連携などを売りにしていく」と語った。
米RSA SecurityのCEO Arthur W. Coviello氏は新戦略に関して「これは、Webサービスに信頼できる認証サービスを提供するものだ。単にユーザーを保護するためだけのものではなく、Web上で安心感のあるビジネスをさせるためのものだ。この戦略を進めることによって、企業内のアクセス管理をコミュニティー間へ広げることも可能となる。最終的には、この認証一つでインターネット全体での利用が可能になるようにしたい」と語った。
 |
 |
|
RCTのアーキテクチャー
|
RCTの特徴の一つである
委任型ユーザー管理機能 |
◎関連記事
■米RSA Security、製品ラインに標準規格「SAML」を採用すると表明
(2002/9/10)
[Reported by otsu-j@impress.co.jp]