November 4, 2016

ノベル、認証強度を高める多要素認証サーバシステム、「NetIQ Advanced Authentication 5.4」を発表

FIDO U2F認証やスマートフォン認証などあらゆる認証方式の組み合わせに対応した多要素認証のためのフレームワークを提供


プレスリリース

Tokyo Japan

ノベル株式会社(東京都港区、代表取締役社長 河合 哲也、以下ノベル)は本日、多要素認証サーバシステム、「NetIQ Advanced Authentication 5.4」を11月7日より提供を開始することを発表しました。

NetIQ Advanced Authentication(以下Advanced Authentication)は、あらゆる認証方式をサポ―トし、それらを自由に組み合わせて多要素認証を行うためのフレームワークとして、認証サーバ機能を提供します。REST APIを使用してAdvanced Authenticationに認証要求を呼び込むことで、2段階認証などのより高度な認証機構を構築することができ、アプリケーション開発者は様々な認証方式に応じた開発をする必要がありません。

Advanced Authenticationは、認証チェーンとよばれる認証の順番を定義することで多要素による認証を行うことが可能です。例えば、認証チェーンにパスワード認証とスマートフォン認証、パスワード認証とFIDO U2F認証など、認証方式を自由に組み合わせることが可能です。セカンドファクタースキップ機能により、一度二要素で認証したユーザは、一定時間の間、二要素目をスキップして利便性を高めることが可能です。

さらに、Windows、Macintosh、Linuxクライアントのログイン時に、多要素認証を組み合わせることができ、機密性の高い業務を行うユーザのデスクトップを保護します。また、ビルトインのRADIUSサーバ機能を利用し、RADIUS認証を行うVPN機器へ多要素認証を提供し、外出先から社内ネットワークへのアクセス時のセキュリティを高めることも可能です。

Advanced Authentication 5.4の特長として、以下が挙げられます。

  1. 多数の認証方式に対応
    Advanced Authenticationは次の認証方式に対応しています。
    • Something You Know (ユーザが知っていること)
      LDAPパスワード、PIN番号、秘密の質問、緊急時パスワード
    • Something You Have (ユーザが持っているもの)
      FIDO U2F、SMSワンタイムパスワード(以下OTP)、OATH HOTP、OATH TOTP、電子メールOTP、スマートフォンOTP(iOS, Android)、各社ハードウェアトークン(RADIUS認証対応システム)、ボイスコール、PKI、HSM、スマートカード、NFC、RFID
    • Something You Are (ユーザ自身の特性)
      指紋
  2. 認証デバイス不要のソフトウェアOTP認証をサポート
    Advanced Authenticationはビルトインで下記ソフトウェアOTP認証をサポートしています。
    • スマートフォン(iOS、Androidアプリ提供)OTP認証
    • 電子メールOTP
    上記を使用することにより、別途認証デバイスを購入しなくともOTPによる多要素認証が使用可能です。また、Google AuthenticatorまたはMicrosoft Authenticatorアプリを利用することでOATH TOTP認証を使用可能です。
  3. Webベース管理とセルフエンロールメント
    管理者はWebベースで認証方式の設定が可能です。また、ユーザは自分でポータルページにアクセスし、認証デバイスの登録をすることができます。例えば、スマートフォン認証の場合、QRコードをスマートフォンアプリで取り込むことで登録が完了します。
  4. ソフトウェアアプライアンスによる簡単な展開
    ソフトウェアアプライアンスにより、VMwareやHyper-Vの仮想化環境へ簡単に展開できます。
  5. REST APIによるアプリケーション連携
    Advanced Authenticationは、REST APIによるアプリケーションインテグレーションを提供しています。リクエスト、レスポンスにはJSONオブジェクトを使用しています。アプリケーション開発者は、使い慣れた開発言語でAdvanced Authenticationと連携した多要素認証の仕組みを構築することが可能です。

 

システム要件

  1. Advanced Authenticationアプライアンス
    • CPU 2コア (推奨4コア)
    • メモリ 2GB (推奨4GB)
    • ディスク 40GB (推奨60GB)
  2. 動作環境
    • ベアメタルサーバ、VMware ESX仮想サーバ、Hyper-V仮想サーバ
  3. 管理用Webブラウザ
    • Microsoft Internet Explorer 10, 11
    • Microsoft Edge 20.0以降
    • Google Chrome 40.0以降
    • Mozilla Firefox 36.9以降
    • Apple Safari 8以降
    • Google Android 4.2/4.3/4.4/5.1/6.0

 

マイクロフォーカスグループの取り組み
マイクロフォーカスグループでは、自社で提供しているシステムにおいて多要素認証による認証強化を実現するため、Advanced AuthenticationのREST APIを使用した連携モジュールを順次提供していく予定です。

これまで連携モジュールが提供された製品は以下の通りです。

  • NetIQ Access Manager
    Webおよびクラウドサービスへのシングルサインオンシステム。シングルサインオンシステムへの認証に多要素認証を要求、またリスクベース認証使用時に追加認証として多要素認証を要求。
  • NetIQ SecureLogin
    クライアントサーバアプリケーションへのシングルサイオンシステム。シングルサインオンの最初の認証を多要素認証で強化します。
  • NetIQ Privileged Account Manager 特権ユーザ管理システム。特権ユーザアクセス時に多要素での認証を実現しています。
  • NetIQ CloudAccess
    クラウドサービス向けシングルサインオン。シングルサインオンの最初の認証を多要素認証で強化します。
  • NetIQ Self Service Password Rest
    ユーザが自分自身でポータルよりパスワードリセットを実現します。パスワードリセット時に、秘密の質問に加えて多要素での認証を実現します。
  • Attachmate Host Access Management and Security Server
    ターミナルエミュレーターの集中管理システム。ターミナルエミュレーターへのアクセス時に、多要素認証を実現します。

 

提供時期と価格
NetIQ Advanced Authentication 5.4の出荷は2016年11月7日より開始します。ライセンスは認証対象のユーザ数でカウントします。価格はオープンプライス(市場推定価格2,400円から)で、販売代理店を経由して販売いたします。

 

<ノベルおよびNetIQについて>
ノベル株式会社とネットアイキュー株式会社は、Micro Focus Internationalの日本法人です。 詳しくは、こちらのサイトをご覧ください。
ノベル株式会社 http://www.novell.com/ja-jp
ネットアイキュー株式会社 http://www.netiq.com/ja-jp

お問い合わせ


ご利用ありがとうございます ご不明な点は、 当社のセールス部門にお問い合わせください。

  • セールス: (888) 323-6768

(フリーダイヤル。日本国内からそのままおかけください。料金はかかりません。)

サポートに関する情報は、テクニカルサポートを参照してください。

オオセクン アヤ

マーケティング

電話番号: 03-5206-9500 (直通 9411)
電子メール: aya.owosekun@microfocus.com

笠羽 恵子 / 伊藤 麻未 / 田中 聡子
(ノベル担当広報代理)

電話番号: 03-5159-5750
電子メール: Novell_JP@hoffman.com