サイオステクノロジー、文教向け認証ソリューション「SIOS Shibboleth IdPサービス」を提供開始
サイオステクノロジー株式会社
サイオステクノロジー株式会社(本社:東京都港区、代表取締役社長:喜多伸夫、以下、サイオステクノロジー)は、大学・文教分野向けソリューションとして、学術認証フェデレーションで広く使用されているShibboleth Identity Provider*1(以下、Shibboleth IdP)をコンテナ*2化し、顧客のAzure*3基盤への円滑な導入を支援する「SIOS Shibboleth IdPサービス」を2025年10月1日より提供開始します。本サービスの活用により、導入の初期費用を抑えつつ、迅速かつ柔軟な運用を実現できます。
【背景と製品概要】
学術認証フェデレーション(以下、学認)とは、学術系の電子リソース*4を利用する大学、電子リソースを提供する機関・出版社等から構成される連合体です。学認では、定められた規程(ポリシー)および技術基準のもとに、Web上での認証連携を実現しています。この連携により、ユーザーは大学のアカウント情報で契約している電子ジャーナル*5へ学内外を問わずアクセスすることが可能になります。また、シングルサインオン機能により、一度の認証で異なるサービスを利用することも可能です。
学認に接続するサーバーの構築には、SAML*6(Security Assertion Markup Language)を用いたShibbolethと呼ばれるソフトウェアの利用が推奨されています。また、学認では参加機関の信頼関係構築のために、ルール作りや適切な管理・運用が行われているかを定期的に点検・確認を実施しています。このため、大学などの参加機関には、認証基盤の適切な管理・運用が求められています。
しかし、IdPやSP(Service Provider)の設定・運用には技術的な専門知識が必要となり、知識を有する教職員の確保や運用体制の維持、さらには外部委託時の費用が課題となっています。
このような課題を解決するため、サイオステクノロジーはShibboleth IdPをコンテナ化し、顧客のAzure基盤への導入を支援する「SIOS Shibboleth IdPサービス」を新たに提供することとしました。本サービスでは、導入支援だけでなく、定期的なソフトウェアアップデート(緊急性の高いセキュリティアップデートを含む)やShibbolethのバージョンアップを保守の標準メニューとして提供します。これにより、参加機関は最新版のShibboleth IdPバージョンが利用可能になるとともに、認証基盤の管理・運用にかかる負荷と費用を軽減することが可能です。
[画像:
https://prcdn.freetls.fastly.net/release_image/100567/16/100567-16-ed64e885a8126010b39baa11934daca9-1172x487.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図1 構成イメージ
<特長>
- Azure基盤採用で可用性・拡張性・バックアップを標準装備- Shibboleth IdPネイティブ動作*7で学認技術仕様との高い親和性を実現- 現状のID管理運用のままに、新たなIDメンテナンスは不要- 管理者用Web画面から学認SPの追加やログ確認を簡単に行うことが可能- 定期的なソフトウェアアップデートやShibbolethのバージョンアップを保守の標準メニューとして提供
表1 基本機能
[表:
https://prtimes.jp/data/corp/100567/table/16_1_f12a0a3ebeb4e5d27c934f3ecb30d068.jpg?v=202509251217 ]
(1)学認以外のSAML・ OIDC(OpenID Connect)対応SPはMicrosoft Entra IDで認証することを推奨。レガシーSPについては非対応
(2)当社提供の専用管理者Webより操作
(3)ユーザー環境のAzureのポータル画面より操作
(4)学認未導入のユーザーには別費用にて支援が可能
<料金>
- 初期導入費用:80万円~(税抜)- 保守費用(年額):96万円~(税抜)
※ Shibboleth IdPは、ユーザーが契約しているAzure基盤上で稼働するため、Azureの利用料金が別途発生します。詳細は、
https://mk.sios.jp/PS_SI_Inquiry.html までお問い合わせください。
「SIOS Shibboleth IdPサービス」に関する詳細情報は、
https://sios.jp/products/it/auth/sios-ldp/ をご覧ください。
【今後の展望】
「SIOS Shibboleth IdPサービス」を通じて、認証ソリューションの導入・更改を検討している顧客へのヒアリングを積極的に進め、提供サービスの機能追加や改修につなげることで、サービスのさらなる向上を図ります。
*1 Shibboleth Identity Provider(Shibboleth IdP)
組織内および組織を超えてWeb上でフェデレーション・シングルサインオン(SSO)を実現するオープンソースソフトウェア
*2 コンテナ
ホストOS上でアプリケーションとその必要なライブラリをひとまとめにして、個別サーバーのように使用できるようにしたもの。仮想マシンより軽量で高速に動作することが特徴
*3 Azure
Microsoftが提供するクラウドプラットフォームの名称。インターネットを通じて、サーバーやデータベース、AIなどのITサービスを必要な分だけ利用できる仕組み
*4 電子リソース
インターネット上で利用できる電子化された資料やツール
*5 電子ジャーナル
学術雑誌や論文を電子化し、インターネット上で閲覧できるようにしたもの
*6 SAML(Security Assertion Markup Language)
異なるインターネットドメイン間でユーザー認証情報を安全にやり取りするための標準規格
*7 Shibboleth IdPネイティブ動作
Shibboleth IdPがカスタマイズされず、デフォルトの設定や標準的な機能で動作する状態のこと
*8 Microsoft Entra ID
Microsoftが提供するログイン情報やアクセス管理に関するサービス
*9 LDAP(Lightweight Directory Access Protocol)
コンピューターやネットワークで、ユーザー情報(名前やパスワードなど)を管理する仕組み
*10 Microsoft MFA(Microsoft Multi-Factor Authentication)
Microsoftが提供する多要素認証サービス。パスワードに加えてスマートフォンや生体認証などを使って、より安全にログインする仕組み
■サイオステクノロジーについて
サイオステクノロジーは、Linuxに代表されるオープンソースソフトウェアを活用したシステムインテグレーションを原点とし、自社開発ソフトウェアおよびSaaSの販売とサービスを行っています。直近では、クラウドをはじめとするDXの技術領域に注力し、AIの活用支援や次世代を支える製品とサービスを提供しています。これからも革新的なソフトウェア技術を追求し、世界のIT産業に影響力のある存在となって価値を創造し、社会の発展に貢献してまいります。
詳細情報は、
https://sios.jp をご覧ください。
■お客様のお問い合わせ先(記事掲載の場合はこちらをご利用ください)
サイオステクノロジー株式会社
お問い合わせフォーム:
https://mk.sios.jp/PS_SI_Inquiry.htmlプレスリリース提供:PR TIMES
記事提供:PRTimes
