 |
| プレスリリース |
|
|
ノベル、Webセキュリティ管理製品「Novell iChain 2.3」を発表
|
|
|
|
|
|
|
2004年6月22日 ノベル株式会社 ノベル、Webセキュリティ管理製品「Novell iChain 2.3」を発表 各種セキュリティシステムに対応した安全で高速なWebシングルサインオンを実現 ノベル株式会社(本社:東京都品川区西五反田3-6-21、代表取締役社長:吉田仁志、以下ノベル)は、Webサーバ利用におけるユーザ認証を統合し、安全で高速なWebアクセスコントロールを実現する、Webセキュリティ管理製品「Novell(R) iChain 2.3」を7月1日より提供開始することを発表しました。 現在、企業では、情報系システムから基幹系システムまであらゆる情報のWeb化を通じ、機動力と柔軟性を備えた情報環境の整備が進められています。Webが実現する容易な情報利用環境はビジネスチャンスを拡大し、効率化を実現する効果がありますが、その一方で、不正アクセスや情報漏洩など、セキュリティの危険性を拡大する可能性もあります。Novell iChainは、ノベルのディレクトリサービス「Novell eDirectory™」を技術基盤に個人の識別情報(アイデンティティ)を統合管理し、アクセス権限をきめ細かくコントロールするアイデンティティ・マネジメントによるWebセキュリティ管理を実現します。これにより、Webサーバのシングルサインオンやサーバ代理アクセス機能、またサーバセキュリティ設定の一元化とWebアクセスの高速化など、必要な情報が安全かつ迅速に提供される仕組みを作り上げることができます。 <Novell iChainの主要機能> 【Webアクセスコントロール】 ・ディレクトリによる認証サービス Novell iChainはNovell eDirectoryを基盤としたアクセス認証を提供します。Webサイトにアクセスしてくるユーザのアイデンティティ情報と、ACL(アクセスコントロールリスト)をディレクトリツリーに配置し、Novell eDirectoryの卓越した階層管理と権利継承機能によって、強靭な認証サービスを提供します。 ・ディレクトリによる認可サービス Webシステムにおけるセキュリティで、ユーザ認証と並んで重要なのがWebコンテツに対するアクセス認可です。Novell iChainの認可サービスは、Novell eDirectoryに格納されたリソース情報を元に、ユーザ、グループ、ロール(役割)、コンテナ(組織、部門など)のオブジェクトに対してアクセスルールを設定します。これにより、ユーザに対する各コンテツアクセスの権限付与を素早く確実に行うことができます。 【Webアクセラレーション】 ・ プロキシキャッシュによる高速アクセス Novell iChainはブラウザからのリクエストをインターセプトし、Webサーバからコンテンツを受信、これをキャッシュに格納して配信します。以降の同一コンテンツに対するリクエストはすべてNovell iChainがキャッシュで直接処理するため、配信パフォーマンスが格段にスピードアップします。さらにWebサーバの負担が大幅に軽減されるため、高速なリクエスト処理とともに、驚異的なスケーラビリティも実現します。 ・ 通信データの暗号化と高速化 Novell iChainのSecure Exchange機能は、従来、個別のWebサーバで行われていた暗号化/複合化を、一括で代行処理します。WebサーバとNovell iChain間のデータ通信は通常のHTTPで行われ、Novell iChianがこれをHTTPSに変換してブラウザへ転送します。これにより、個々のWebサーバにSSLを実装する必要がなくなり、配備と管理コストを削減することができ、またサーバの負荷も軽減することができます。 <Novell iChain 2.3の新機能> 最新版であるNovell iChain 2.3では、Webセキュリティ環境をより強化する以下のさまざまなセキュリティシステムとの連携を新たに提供しています。 ・ Citrix ICA(Independent Computing Architecture)クライアントのサポート Citrixの独自通信プロトコル、Citrix ICA対応クライアントから Citrix MetaFrame Presentation Serverへアクセスする際に、Novell iChainの認証システムを利用することで、利用ユーザのアイデンティティに基づいたセキュアなアクセス環境を実現します。 ・ WebDAV(Web-based Distributed Authoring and Versioning)によるWebアクセスアプリケーションのシングルサインオン WebDAVを利用したWebアクセスアプリケーション(Microsoft Office Outlook等)にシングルサインオン環境を提供し、ログインをシンプルにしながら安全性の高いアクセスを実現します。 ・ Token Challenge and Response 認証をサポート トークン等を用いたChallenge Response 認証に対応し、セキュリティ強度の高い認証システムを提供します。 ・ LDAP & RADIUS プロファイルグルーピング LDAP & RADIUSに対応したトークン デバイスで作成されたワンタイムパスワードでの認証が可能になります。 ・ OCAP(Online Certification Status Protocol)サポート X.509証明書の失効リスト確認にOCSPバリデーション対応を行います。 ◆ 提供時期 2004年7月1日 ◆ 価格 オープン価格 ◆ 販売方法:ライセンス形態 ノベル大規模ライセンス販売プログラム(NLP)に基づくライセンス販売。NLPは3つのライセンスプログラム:VLA/CLA/MLAとして提供されています。NLPの詳細については、以下のホームページをご覧ください。 NLP (Novell Licensing Program)−大規模ライセンス販売プログラム:http://www.novell.co.jp/nlp/ ◆ 動作環境 添付資料参照 ◇ ノベルについて ノベルは、あらゆるビジネスネットワークが安全でシームレスに連携することを目指し、Novell Nsure™(セキュア・アイデンティティ・マネジメント:アイデンティティに基づくセキュリティ管理)、Novell exteNd™(Webアプリケーション開発/Webサービス)、Novell Nterprise™(クロスプラットフォーム・ネットワークサービス)、そしてNovell NgageSM(コンサルティングサービス)の4つのネットビジネスソューションを展開しています。また、オープンソース・コミュニティを積極的に支援し、Ximian(R)とSUSE(R)によるサーバからデスクトップまでの包括的な企業向けLinuxソリューションとサービスを提供しています。ノベルは情報障壁のない世界の実現を事業ビジョンとして掲げており、顧客企業が高いセキュリティと経済性の下に、自社の情報を新たな価値に変換していくための支援をしています。
<添付資料> ◆ 動作環境 <iChianシステム構成> 1.iChain Proxyサーバ 2.iChain Authorizationサーバ(Novell eDirectoryサーバ) 3.管理用ワークステーション 4.ユーザワークステーション 5.iChain管理対象Webサーバ <システム詳細> 1. iChain Proxyサーバ ・ CPU:Intel Pentium 3または4またはそれ以上のIntel CPU ・ メモリ:搭載するディスク容量により1GBから4GB以上 ディスク容量64GB以下の場合、メモリ1GB以上 ディスク容量128GB以下の場合、メモリ2GB以上 ・ ネットワークアダプタ:Intel PRO/100 Desktop Adapter/ Intel PRO/1000 F Server Adapter ・ ディスクコントローラ: Ultra-2/Ultra-3 Adaptec SCSIコントローラ ・ ストレージメディア: 9、18、32GB以上のSCSIドライブ 2. iChain Authorizationサーバ(Novell eDirectoryサーバ) *Novell eDirectory 8.5以上(eDirectory 8.7.3以上を推奨)が動作するサーバ ・ 対応OS:NetWare(R)、Solaris、Windows NT、Windows 2000、Linux、AIX、HP-UX 3. 管理用ワークステーション ・ 対応OS: Windows NT Workstation+SP6a Windows 2000 Professional+SP2以降 Windows XP Professional ・ ブラウザ: Internet Explorer 5以降 ・ ソフトウェア: Novell Client for WindowsNT/2000/XP ・ その他: iChain Proxyサーバ、iChain AuthorizationサーバとIPでアクセス可能であること 4. ユーザワークステーション HTTP 1.1に準拠したブラウザ 5. iChain管理対象Webサーバ Webサーバの種類、動作OSを問わず、すべてのWebサーバ、Webアプリケーションサーバ |
|
|
|