ノベル株式会社（東京都港区、代表取締役社長 河合 哲也、以下ノベル）は本日、シングルサインオンシステム「NetIQ Access Manager 4.3」を12月9日より提供開始することを発表しました。

NetIQ Access Manager（以下Access Manager）は、社内Webアプリケーションおよびクラウドアプリケーションに対応した統合シングルサインオンを提供します。業界標準のSAMLやWS-Federationといった様々なフェデレーション仕様をサポートしています。今回発表する最新版では、新たに100以上のSaaSアプリケーションに対して、あらかじめ連携設定を定義したコネクタを提供します。お客様は使用しているSaaSアプリケーションのコネクタを選択するだけで、シングルサインオンの設定が完了し、すぐに使用することができます。

また、不正ログイン検知に役立つアナリティックダッシュボードや、通常使用しているデバイス以外からのログインを検知し、不正ログインを防止するデバイスフィンガープリント等、多くの新機能を搭載しました。

社内アプリケーションだけでなく、クラウドアプリケーションも同時に利用するハイブリッドな構成が一般化しており、利便性を追求するためだけでなく、不正ログインによるリスクへも対応する高いセキュリティが、シングルサインオン製品に求められています。Access Managerの最新版は、これらのニーズに的確に対応し、利便性とセキュリティの強化の両方を提供していきます。

Access Manager 4.3の新機能として、以下が挙げられます。

1. コネクタによるシングルサインオン対象のSaaSアプリケーション管理の強化
既存のアプリケーション管理方式に加えて、新たにコネクタ方式をサポートしました。対象SaaSアプリケーションの認証方式により、以下2種類のコネクタから選択します。

• ベーシックシングルサインオンコネクタ
  • 対象SaaSアプリケーションが、FORM認証の場合に使用します。
  • 本コネクタでは、ブラウザに拡張モジュール（アドイン、エクステンション）が導入され、初回ログイン時の情報をAES-256方式で暗号化、安全な状態でデータを保存し、2回目以降のログイン時には自動で保存した値を代理入力する機能を提供します。
• SAMLコネクタ
  • 対象SaaSアプリケーションが、SAML認証連携の場合に使用します。
  • 本コネクタにより、旧来の手動やウィザードによる管理よりも簡単にSAML設定が行えます。

既に多くのコネクタが用意されており、以下のサイトから入手可能です。今後も順次追加していきます。
https://catalog.netiq.com/ncarest/displayCatalog

2. アナリティクスダッシュボードとレポートによるユーザーアクティビティの可視化の強化
ユーザーアクティビティの可視化を強化するため、新たなコンポーネントとしてアナリティクスサーバが追加され、Webブラウザで表示できるアナリティクスダッシュボードとPDFレポート出力機能が追加されました。

アナリティクスダッシュボードでは、以下の情報をグラフにより提示します。

• 現在アクティブなユーザー数
• 国別・地域別によるログインユーザー数
• リスク事象発生数
• アクセスアプリケーション数
• 使用ブラウザ種類
• 使用デバイス種類
• ユーザーログイン数・ログイン失敗数
• リクエスト数

レポート出力では、以下のレポートが出力可能です。

• アプリケーションアクセスサマリ情報
• アプリケーション毎のリスク発生数
• アプリケーション毎のユーザアクセス状況
• フェデレーションサマリ情報
• ユーザー毎のアプリケーションアクセス情報
• ユーザー毎のログイン失敗レポート

3. デバイスフィンガープリント対応

デバイスフィンガープリント機能により、ユーザーがどのデバイス（デスクトップ、ノートPC、モバイルデバイス）からアプリケーションにアクセスしたかが、一意に識別できるようになりました。
デバイス情報に加え、OS、ハードウェア、ブラウザ等の識別が行われます。
デバイスフィンガープリントにより個人の特定が容易となり、かつ、リスクベース認証と組み合わせて使用することで、柔軟で強固な認証管理が可能となります。

4. セッション保障機能の強化

セッション保障機能の強化により、セッションの反射攻撃（リプレイアタック）やセッションハイジャックによるなりすましを防ぐことが可能となりました。
セッション保障機能は、以下のように動作します。

• セッション確立時に、セッションIDとデバイス固有のフィンガープリントを生成します。
• セッション期間中、指定された間隔で、セッションIDと生成されたフィンガープリントの検証を行い、一致していることを確認します。一致しない場合には、自動的にログアウトされセッションは破棄されます。
  • なおセッションIDは、指定された間隔で新規生成させ、更なる安全性を高めています。

5. 多要素認証連携強化

多要素認証製品「NetIQ Advanced Authentication」との連携強化のため、管理用プラグインをAccess Managerにバンドルしました。
Access ManagerにAdvanced Authenticationを組み合わせて使用することで、FIDO U2Fやワンタイムパスワードなどの多要素認証による本人確認の強化を実現することが出来ます。

6. ヘルプデスク機能の強化

ユーザーが抱えている問題の解決のため、新たにヘルプデスク機能が追加されました。ヘルプデスク担当者は、ユーザーのパスワードを知ることなく、ユーザーと同じ画面で操作を行うことが可能となります。
操作は、以下の流れで行います。

• ヘルプデスク画面から対象ユーザーへとセッション開始依頼を行います。
• ユーザーがセッション開始依頼に受諾します。
• ヘルプデスク担当者の画面に、ユーザー画面が表示され、ユーザー操作が可能になります。

7. ボット対応（reCAPTCHA）の強化

ボット対応として、reCAPTCHAに対応しました。
reCAPTCHAをログインページに取り入れることで、画像イメージで表示される機械による解読困難な文字をユーザーに入力させることで、ロボットやソフトウェアによるログインページへの悪質なアタックを受け入れないようにすることが出来ます。

8. スウェーデン語への対応

ユーザーポータル画面の対応言語に、スウェーデン語が追加されました。
現在対応している言語は、ドイツ語、フランス語、スペイン語、イタリア語、日本語、ポルトガル語、オランダ語、中国語（簡体字、繁体字）、スウェーデン語となりました。

その他新機能

＜新規OSサポート＞
動作環境としてRed Hat Enterprise Linux 6.8のサポートを開始しました。

＜最新ブラウザサポート＞
以下のブラウザの最新バージョンのサポートを開始しました。

• Internet Explorer
• Chrome
• Firefox
• Safari

＜機能強化＞

• OAuth
  • Webアプリケーションの代わりに、セキュリティトークンの挿入が可能となりました。
  • OAuth属性に、ユーザーロールの指定が可能となりました。
• デフォルトトップ画面
  • 新しいトップ画面の採用により、管理の操作性向上を行いました。
• セキュリティ強化
  • セキュリティ強化が行われたTLS、CIPERを採用し、セキュリティを強化しました。

動作環境

Administration Consoleサーバ
- SUSE Linux Enterprise Server 11SP4 64bit, 12SP1
- RedHat Enterprise Linux 6.8 64bit, 7.2
- Windows Server 2012 R2
要件
- CPU　2コア以上
- メモリ 4GB以上
- ディスク 100GB以上

Identity Serverサーバ
- SUSE Linux Enterprise Server 11SP4 64bit, 12SP1
- RedHat Enterprise Linux 6.8 64bit, 7.2
- Windows Server 2012 R2
要件
- CPU　2コア以上
- メモリ 4GB以上
- ディスク 100GB以上
* Administrator ConsoleおよびIdentity Serverは同居可能

Access Gatewayサーバ
[サービスインストール版]
- SUSE Linux Enterprise Server 11SP4 64bit, 12SP1
- RedHat Enterprise Linux 6.8 64bit, 7.2
- Windows Server 2012 R2
要件
- CPU　2コア以上
- メモリ 4GB以上
- ディスク 100GB以上およびシングルサインオン先毎に20GB以上

[アプライアンス版]
- SUSE Linux Enterprise Server 11 SP4バンドルソフトウェアアプライアンス
要件
- CPU 2コア以上
- メモリ4GB以上
- ディスク 100GB以上およびシングルサインオン先毎に20GB以上

Analytic サーバ
- SUSE Linux Enterprise Server 11 SP4バンドルソフトウェアアプライアンス
要件
500EPS(イベント毎秒)のログ出力の場合
- CPU 4コアx 2Way　トータル8コア以上
- メモリ24GB以上
- ディスク 300GB SAS 15K RPM x 10 (RAID10)

提供時期と価格
NetIQ Access Manager 4.3の出荷は2016年12月9日より開始します。ライセンスは認証対象のユーザー数でカウントします。価格はオープンプライス（市場推定価格1ユーザ1,800円から）で、販売代理店を経由して販売いたします。

＜ノベルおよびNetIQについて＞
ノベル株式会社とネットアイキュー株式会社は、Micro Focus Internationalの日本法人です。
詳しくは、こちらのサイトをご覧ください。
ノベル株式会社　http://www.novell.com/ja-jp
ネットアイキュー株式会社　http://www.netiq.co.jp

報道機関の方のお問い合わせ先

マーケティングマネージャ オオセクン アヤ
ノベル株式会社
Telephone: 03-5797-8711
Email: aya.owosekun@microfocus.com

田中 聡子 / 笠羽 恵子 / 伊藤 麻未
ホフマン ジャパン株式会社（ノベル担当広報代理）
Telephone: 03-5159-5750
Email: Novell_JP@hoffman.com