認証アプライアンスの進化！「AXIOLE v1.20」がShibboleth IdP V4対応を実現

認証アプライアンスの進化！

株式会社ネットスプリング（東京都港区、代表取締役社長：西武進）は、そのLDAPベースの認証アプライアンスサーバー「AXIOLE（アクシオレ）」に関する新しいオプション機能を発表しました。特に学術教育研究機関向けに設計されたこの機能は、「AXIOLE IdPオプション」として最新版のShibboleth IdP V4に準拠した「AXIOLE v1.20」として提供されます。

Shibboleth IdP V4準拠の新機能

新しいバージョンv1.20は、Shibboleth IdP V4の多要素認証機能やその他のプラグインを継承しています。これにより、ユーザーはより安全で利便性の高い認証システムを実現できるようになります。なお、更新は12月24日から開始され、既にv1.19にバージョンアップ済みのユーザーは、追加の手続きを経てv1.20へと移行することが可能です。

また、AXIOLE IdPオプションは「学術認証フェデレーション」（学認：GakuNin）に対応しており、異なる機関間でのシングルサインオン機能を提供。これにより、ユーザーは複数のサービスを一度の認証で利用できる利点があります。

提供される新サービス

AXIOLE v1.20のリリースに合わせて、IdP機能限定の「IdP専用アプライアンスモデル」、さらには仮想アプライアンス版「AXIOLE-i」、Microsoft Azureに対応した「AXIOLE for Azure」、アマゾンEC2環境向けの「AXIOLE for AWS」も提供される予定です。これにより、ユーザーは自身の環境に最適な認証アプライアンスを選択することができます。

v1.20の新機能を利用するためには、一部設定変更が必要ですが、IdPオプション機能以外には大きな手間がないことが強調されています。また、SP側の変更は基本的に必要ありません。

学術認証フェデレーションへの参加

国内の加入機関数は200を超え、AXIOLEのIdPオプションは学習機関間の連携を強化する役割も果たしています。最新のIdP V4準拠により、セキュリティ面での信頼性も向上し、多要素認証機能（MFA）を活用した安全なシステム構築が期待されます。

AXIOLE v1.20の機能概要

- Shibboleth IdP V4に準拠: 多種多様な機能を提供。
- 条件同意機能: ユーザーの同意を得るための機能。
- SP簡易ポータルサーバー機能: シンプルな管理が可能。
- 多要素認証機能: セキュリティ対策として必須。
- 属性フィルタポリシーの登録数増加: 最大100件の登録が可能。

上記機能は学術機関における認証の改善につながるもので、多数の改善や修正が含まれたバージョンアップを実現しています。製品の価格は、AXIOLE 500ユーザー版が95万円から、IdPオプション機能は60万円からとなっており、それぞれ本体価格や保守費用が含まれています。

この新しいAXIOLE v1.20の導入により、認証に関する新しいスタンダードを提供し続けるネットスプリングに、今後も注目が集まります。