学術教育研究機関向け「Shibboleth IdPオプション」の機能を強化した認証アプライアンスサーバ、AXIOLE v1.13.2をリリース
LDAPベースの認証アプライアンスサーバ「AXIOLE(アクシオレ)」が、ユーザーごとに特定SP(サービスプロバイダー)へのアクセスポリシーの設定が可能な「FPSP機能」を実装し、「Shibboleth IdPオプション」の機能を強化。学認への参加や、地域大学間連携機能の本格運用を容易に実現します。AXIOLE IdPオプションは、全国の大学等と国立情報学研究所(NII)が連携して運用する「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」に対応し、異なる組織間でのシングルサインオンを可能にするIdP機能を提供します。
2015年6月30日
【Press Release】
株式会社ネットスプリング
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
「Shibboleth IdPオプション」の機能を強化した「AXIOLE v1.13.2」をリリース
ユーザごとに特定SPへのアクセスポリシーの設定が可能な「FPSP機能」を実装
OpenSSL関連の脆弱性ほかへのセキュリティ対応も一括強化
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、LDAPベースの認証アプライアンスサーバ「AXIOLE(アクシオレ)」の、学術教育研究機関向けのオプション「AXIOLE IdPオプション」に、特定のSP(サービスプロバイダー)へのアクセスポリシー設定を可能にする「FPSP (Filter Per SP) 機能」を追加実装した最新バージョン「AXIOLE v1.13.2」をリリースし、7月15日からファームウェアの提供を開始します。本バージョンではFREAKやLogjam等、OpenSSL関連の脆弱性に関する対応も強化されています。
AXIOLE IdPオプションは、全国の大学等と国立情報学研究所(NII)が連携して運用する「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」に対応し、異なる組織間でのシングルサインオンを可能にするIdP機能を提供します。
本バージョンでAXIOLE IdPオプションに追加実装されたFPSP機能は、Shibboleth上でエンドユーザが内外のさまざまなサービス提供者によるWebアプリケーション(SP)にアクセスする際、SPから入るIdPへの認証要求に対し、そのユーザの利用可否をSP側でなく、IdP側で設定できる機能です。各SPとの利用ライセンス数や、ユーザの所属や役職などの属性(資格)により、利用可否をIdP側で設定することが可能となり、例えば、特定SPに対して、一般学部生は使用不可だが院生や教職員は利用可能といった設定ができるようになり
ます。
FPSPは、学認からShibboleth IdPのプラグインとして基本的な機能が提供されていますが、導入利用にはXMLの作成編集などかなりの技術力が必要であり、UIを含め非常に使いにくいソフトウエアといえます。ネットスプリングが導入運用上の使いやすさを追求して新たに開発したFPSP機能「SPアクセスポリシー」は、AXIOLE各設定画面共通の使いやすいWeb GUIで提供されます。編集画面からの設定が可能であり、コーディング技術などを必要とすることなく、専門技術を持たない事務担当者による運用操作も可能な製品となっています。
既に実装済みの「uApprove機能」によるユーザ同意取得システム、および「SPポータル機能」による簡易SPポータルに加え、特定SPに対するアクセスポリシー設定を可能にするFPSP機能の追加により、ライセンス数制限等のコンプライアンス対策やアクセス制御の徹底が可能となりました。機能強化されたShibboleth IdPオプションにより、AXIOLEは、本格的な普及期に入りつつある学認への参加や、地域大学間連携機能の本格運用を容易に実現するオールインワンの認証アプライアンスサーバとして、より一層、顧客の期待に応えていきます。
本バージョンのリリースと同時に、AXIOLEのIdP機能のみに限定した「IdP専用アプライアンスモデル」(外部認証参照のみ)および仮想アプライアンス版「AXIOLE-i」にも、本機能がIdPオプションとして提供されます。
また、バージョンアップにあたり、FREAK、LogjamなどOpenSSLに関する脆弱性問題の修正をはじめ、セキュリティ関連の修正を一括適用し、セキュリティ強化を図っています。
▼共催セミナーのご案内▼
ネットスプリングは、7月29日(水)午後1時30分より、京都ホテルオークラにて、セミナー『無線LAN・有線LANによるシングルサインオンと学認連携』をアルカテルルーセントエンタープライズ社と共同開催いたします。同社のOmniSwitch/OmniAccessとの連携、ClearPassによるShibboleth連携機能、そして本プレスリリースで報道発表したAXIOLE-IdP新機能ほかを解説するセミナーです。皆様のご参加をお待ちしております。
詳細は http://www.netspring.co.jp/event/
なお、7月10日(金曜日)福岡にてアクシオ社主催の同様のセミナーにも協賛・講演します。本セミナーについての詳細は
http://www.axio.co.jp/events/seminar/20150528_0710.html
●AXIOLE-IdPとFPSP(SPアクセスポリシー)機能概略図
●SPアクセスポリシー設定画面
■AXIOLE v1.13.2のその他追加変更修正
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●OpenSSL脆弱性問題の修正
○「CVE-2015-0204」FREAK
○「CVE-2015-4000」Logjam
●エラー通知等に関連するメール関連インシデント修正
●その他修正
●重大インシデントを含むオープンソース関連ソフトウエアのバージョンアップ
■AXIOLE v1.13.2販売価格
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●AXIOLE 500ユーザ エントリーモデル900,000円(メーカ希望価格)より
本体および初年度のライセンス費用ならびに保守費用を含む
●AXIOLE IdPオプション機能 ライセンス料金:100万円(一括払いのみ)
○Shibboleth IdP機能
・uApprove機能
・SP簡易ポータルサーバ機能
・FPSP機能(今回機能追加)
●AXIOLE IdP専用アプライアンス 本体価格:165万円
(初年度保守費含む。次年度以降保守費用年額:20万円)
○Shibboleth IdP機能限定(uApprove/SP簡易ポータル/FPSP機能含む)
・外部認証データベース利用前提(AXIOLEアカウントなし)
○仮想化アプライアンス版(VMware vSphere版)も提供中
※価格はすべて税別
AXIOLE製品専用サイト:http://www.axiole.jp/
以上
【参考1】 AXIOLE「IdPオプション」の主な機能
●連盟“フェデレーション”内でのWeb認証機能とWebアプリケーション間シングルサインオン機能
フェデレーションに参加することで、フェデレーション内の複数のWebアプリケーション(SP)をシングルサインオンで安全に利用できるようになります。
●Shibboleth向け(GakuNin推奨)属性等の定義を標準提供
学術機関向けに、Shibboleth(GakuNin)環境で利用されることの多い属性等を予め定義してあり、職種、利用資格等の属性をAXIOLEのWebUIから編集することが可能になります。 必要なメタデータ等のテンプレートが標準提供されます。
●利用可能なWebアプリケーションの自動更新機能
フェデレーション内のWebアプリケーションが追加された場合、その情報は定期的にAXIOLE内に取り込まれるため、自動的に新しいWebアプリケーションの利用が可能になります。
●Stored ID(persistent-id)の利用および管理
どこのWebアプリケーションからどのユーザがIdPの認証を受けたかという識別情報を、AXIOLE内部で持続的に保持。IdP認証時にこのStored IDを送信することで、Webアプリケーション側においてユーザ単位で前回の情報を参照・自動復元等が可能です。またStored IDの検索・ダウンロード・削除等の管理機能が提供されます。
●IdPログ管理
AXIOLEの管理WebUIでIdPログの管理が可能。IdPによる認証を受けたユーザ、Webアプリケーション、要求・応答の内容の参照や保存・転送等の管理が容易に行えます。
●IdP機能の冗長化が可能
AXIOLEの冗長構成(AXIOLEリダンダンシ構成)によりIdPの冗長構成も可能に。
【参考2】 AXIOLEの特長・機能、およびオプション機能について
・LDAPベースの認証基盤を1Uのアプライアンス形態で提供
・スキーマ属性等DB設計が不要
・日本語WebUIベースの管理システムおよびエンドユーザ向け機能を提供
・RADIUSプロトコル(RADIUSプロキシー/eduroam)にも対応
・ActiveDirectory(AD)とID同期が可能
・AXIOLE 2台による冗長構成が可能
・オプション機能の充実
・「LDAPスキーマオプション」
汎用的なLDAP機能を提供(有償)
・「Google Apps連携オプション」
AXIOLEとGoogle Apps間のID同期機能を提供(有償)
・「Shibboleth IdPオプション」
AXIOLEとShibbolethのIdP連携機能を組込提供(有償)
【株式会社ネットスプリング 会社概要】
・本社所在地:東京都港区三田三丁目12番16号 山光ビル2F
・代表者:代表取締役社長兼最高経営責任者 西武 進(にしたけ すすむ)
・設立:2000年3月
・資本金:8,075万円
・事業内容:ネットワーク関連製品の企画・開発・販売、
コンピューターネットワークに関するコンサルティング
・URL:http://www.netspring.co.jp/
※記載された会社名および製品名などは、該当する各社の商標または登録商標です。
【本件に関するお問い合わせ先】
株式会社ネットスプリング マーケティング部
http://www.axiole.jp/
TEL:03-5440-7337 E-mail:info@netspring.co.jp
2015年6月30日
【Press Release】
株式会社ネットスプリング
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
「Shibboleth IdPオプション」の機能を強化した「AXIOLE v1.13.2」をリリース
ユーザごとに特定SPへのアクセスポリシーの設定が可能な「FPSP機能」を実装
OpenSSL関連の脆弱性ほかへのセキュリティ対応も一括強化
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、LDAPベースの認証アプライアンスサーバ「AXIOLE(アクシオレ)」の、学術教育研究機関向けのオプション「AXIOLE IdPオプション」に、特定のSP(サービスプロバイダー)へのアクセスポリシー設定を可能にする「FPSP (Filter Per SP) 機能」を追加実装した最新バージョン「AXIOLE v1.13.2」をリリースし、7月15日からファームウェアの提供を開始します。本バージョンではFREAKやLogjam等、OpenSSL関連の脆弱性に関する対応も強化されています。
AXIOLE IdPオプションは、全国の大学等と国立情報学研究所(NII)が連携して運用する「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」に対応し、異なる組織間でのシングルサインオンを可能にするIdP機能を提供します。
本バージョンでAXIOLE IdPオプションに追加実装されたFPSP機能は、Shibboleth上でエンドユーザが内外のさまざまなサービス提供者によるWebアプリケーション(SP)にアクセスする際、SPから入るIdPへの認証要求に対し、そのユーザの利用可否をSP側でなく、IdP側で設定できる機能です。各SPとの利用ライセンス数や、ユーザの所属や役職などの属性(資格)により、利用可否をIdP側で設定することが可能となり、例えば、特定SPに対して、一般学部生は使用不可だが院生や教職員は利用可能といった設定ができるようになり
ます。
FPSPは、学認からShibboleth IdPのプラグインとして基本的な機能が提供されていますが、導入利用にはXMLの作成編集などかなりの技術力が必要であり、UIを含め非常に使いにくいソフトウエアといえます。ネットスプリングが導入運用上の使いやすさを追求して新たに開発したFPSP機能「SPアクセスポリシー」は、AXIOLE各設定画面共通の使いやすいWeb GUIで提供されます。編集画面からの設定が可能であり、コーディング技術などを必要とすることなく、専門技術を持たない事務担当者による運用操作も可能な製品となっています。
既に実装済みの「uApprove機能」によるユーザ同意取得システム、および「SPポータル機能」による簡易SPポータルに加え、特定SPに対するアクセスポリシー設定を可能にするFPSP機能の追加により、ライセンス数制限等のコンプライアンス対策やアクセス制御の徹底が可能となりました。機能強化されたShibboleth IdPオプションにより、AXIOLEは、本格的な普及期に入りつつある学認への参加や、地域大学間連携機能の本格運用を容易に実現するオールインワンの認証アプライアンスサーバとして、より一層、顧客の期待に応えていきます。
本バージョンのリリースと同時に、AXIOLEのIdP機能のみに限定した「IdP専用アプライアンスモデル」(外部認証参照のみ)および仮想アプライアンス版「AXIOLE-i」にも、本機能がIdPオプションとして提供されます。
また、バージョンアップにあたり、FREAK、LogjamなどOpenSSLに関する脆弱性問題の修正をはじめ、セキュリティ関連の修正を一括適用し、セキュリティ強化を図っています。
▼共催セミナーのご案内▼
ネットスプリングは、7月29日(水)午後1時30分より、京都ホテルオークラにて、セミナー『無線LAN・有線LANによるシングルサインオンと学認連携』をアルカテルルーセントエンタープライズ社と共同開催いたします。同社のOmniSwitch/OmniAccessとの連携、ClearPassによるShibboleth連携機能、そして本プレスリリースで報道発表したAXIOLE-IdP新機能ほかを解説するセミナーです。皆様のご参加をお待ちしております。
詳細は http://www.netspring.co.jp/event/
なお、7月10日(金曜日)福岡にてアクシオ社主催の同様のセミナーにも協賛・講演します。本セミナーについての詳細は
http://www.axio.co.jp/events/seminar/20150528_0710.html
●AXIOLE-IdPとFPSP(SPアクセスポリシー)機能概略図
●SPアクセスポリシー設定画面
■AXIOLE v1.13.2のその他追加変更修正
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●OpenSSL脆弱性問題の修正
○「CVE-2015-0204」FREAK
○「CVE-2015-4000」Logjam
●エラー通知等に関連するメール関連インシデント修正
●その他修正
●重大インシデントを含むオープンソース関連ソフトウエアのバージョンアップ
■AXIOLE v1.13.2販売価格
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●AXIOLE 500ユーザ エントリーモデル900,000円(メーカ希望価格)より
本体および初年度のライセンス費用ならびに保守費用を含む
●AXIOLE IdPオプション機能 ライセンス料金:100万円(一括払いのみ)
○Shibboleth IdP機能
・uApprove機能
・SP簡易ポータルサーバ機能
・FPSP機能(今回機能追加)
●AXIOLE IdP専用アプライアンス 本体価格:165万円
(初年度保守費含む。次年度以降保守費用年額:20万円)
○Shibboleth IdP機能限定(uApprove/SP簡易ポータル/FPSP機能含む)
・外部認証データベース利用前提(AXIOLEアカウントなし)
○仮想化アプライアンス版(VMware vSphere版)も提供中
※価格はすべて税別
AXIOLE製品専用サイト:http://www.axiole.jp/
以上
【参考1】 AXIOLE「IdPオプション」の主な機能
●連盟“フェデレーション”内でのWeb認証機能とWebアプリケーション間シングルサインオン機能
フェデレーションに参加することで、フェデレーション内の複数のWebアプリケーション(SP)をシングルサインオンで安全に利用できるようになります。
●Shibboleth向け(GakuNin推奨)属性等の定義を標準提供
学術機関向けに、Shibboleth(GakuNin)環境で利用されることの多い属性等を予め定義してあり、職種、利用資格等の属性をAXIOLEのWebUIから編集することが可能になります。 必要なメタデータ等のテンプレートが標準提供されます。
●利用可能なWebアプリケーションの自動更新機能
フェデレーション内のWebアプリケーションが追加された場合、その情報は定期的にAXIOLE内に取り込まれるため、自動的に新しいWebアプリケーションの利用が可能になります。
●Stored ID(persistent-id)の利用および管理
どこのWebアプリケーションからどのユーザがIdPの認証を受けたかという識別情報を、AXIOLE内部で持続的に保持。IdP認証時にこのStored IDを送信することで、Webアプリケーション側においてユーザ単位で前回の情報を参照・自動復元等が可能です。またStored IDの検索・ダウンロード・削除等の管理機能が提供されます。
●IdPログ管理
AXIOLEの管理WebUIでIdPログの管理が可能。IdPによる認証を受けたユーザ、Webアプリケーション、要求・応答の内容の参照や保存・転送等の管理が容易に行えます。
●IdP機能の冗長化が可能
AXIOLEの冗長構成(AXIOLEリダンダンシ構成)によりIdPの冗長構成も可能に。
【参考2】 AXIOLEの特長・機能、およびオプション機能について
・LDAPベースの認証基盤を1Uのアプライアンス形態で提供
・スキーマ属性等DB設計が不要
・日本語WebUIベースの管理システムおよびエンドユーザ向け機能を提供
・RADIUSプロトコル(RADIUSプロキシー/eduroam)にも対応
・ActiveDirectory(AD)とID同期が可能
・AXIOLE 2台による冗長構成が可能
・オプション機能の充実
・「LDAPスキーマオプション」
汎用的なLDAP機能を提供(有償)
・「Google Apps連携オプション」
AXIOLEとGoogle Apps間のID同期機能を提供(有償)
・「Shibboleth IdPオプション」
AXIOLEとShibbolethのIdP連携機能を組込提供(有償)
【株式会社ネットスプリング 会社概要】
・本社所在地:東京都港区三田三丁目12番16号 山光ビル2F
・代表者:代表取締役社長兼最高経営責任者 西武 進(にしたけ すすむ)
・設立:2000年3月
・資本金:8,075万円
・事業内容:ネットワーク関連製品の企画・開発・販売、
コンピューターネットワークに関するコンサルティング
・URL:http://www.netspring.co.jp/
※記載された会社名および製品名などは、該当する各社の商標または登録商標です。
【本件に関するお問い合わせ先】
株式会社ネットスプリング マーケティング部
http://www.axiole.jp/
TEL:03-5440-7337 E-mail:info@netspring.co.jp