プライム・ストラテジー株式会社(代表取締役 中村けん牛、本社所在地:東京都千代田区、以下「プライム・ストラテジー」)は、SAMLによる認証連携方法としては学術界でのデファクトスタンダードとされる「Shibboleth」を用いたシングルサインオンの認証の仕組み(以下、シボレス認証)を、nginx とApacheいずれのWebサーバでも実現できる機能を新たに提供開始します。シボレス認証機能は現在KUSANAGI Business Editionでご利用いただけます。
特徴
シボレス認証を利用したシングルサインオンには、学術認証フェデレーション【※1】参加機関(大学等)が構築する「IdP(ID Provider)」と、学内のWebサービス側サーバ「SP(Service Provider)」との連携が必要であるところ、従来はSPの設定が技術的に容易ではありませんでした。そのため例えば大学でIdPを構築しても、学内のWebサービスとの連携を実現するには技術者による開発が必要でした。
nginx / Apache対応「シボレス認証」機能は、KUSANAGI Business Edition環境上にWebサービスをマイグレーションすることで利用可能となります。シボレス認証機能に関する設定を行うことでシボレス認証によるシングルサインオンが実現します。
また従来よりシボレス認証を実現する際のWebサーバとして一般的なApacheに加えて、現在世界的にシェアを拡大しているnginxでも、シボレス認証が容易に実現できます。
【※1】学術認証フェデレーションとは
「学術認証フェデレーションとは、学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社等から構成された連合体のことです。
各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで、相互に認証連携を実現することが可能となります。
認証連携を実現することができれば、学内でのシングルサインオン(一つのID・パスワードであらゆるシステムが利用可能であること)を実現することが可能になるとともに、他大学や商用のサービスにおいても1つのパスワードを利用し、かつID・パスワードの再入力を行わずに利用できる環境を実現することができます。」以上『学術認証フェデレーション「学認」(英語表記:GakuNin)とは』より引用。
利用者のメリット
外部環境として、クラウドつまり外部のWebサービスの業務利用が普及しシングルサインオンの需要が上昇しつつあるという状況があります。
例えば大学の場合、現在日本に存在する大学約780校(国公立・私立)のうち約20%が学認に参加しIdPを構築しています【※2】。学認への参加は毎年増加傾向にあります。さらに各大学には電子ジャーナルやE-ラーニングほかさまざまなWebサービスが存在し増加傾向にあります。
nginx / Apache対応「シボレス認証」機能を用いたシボレス認証の容易な実現により、大学内の統合認証システムの構築や学内システム・Webサービス等のシングルサインオン化が加速することが予測されます。
結果として学内のセキュリティレベルが向上し、Webサービス管理者および利用者のユーザー体験が改善するものと考えられます。
【※2】
学認「IdP・SP一覧」、文部科学省「学校基本調査-平成30年度結果の概要-」より。
シボレス認証によるシングルサインオンとKUSANAGI Business Editionの適用範囲
シボレス認証によるシングルサインオンの仕組みにおける、ユーザーのリクエストからレスポンスまでの通信の流れは下図のようなイメージです。
※KUSANAGI公式サイト「ドキュメント」より引用。
KUSANAGI Business Editionについて
「KUSANAGI Business Edition」は超高速WordPress実行環境「KUSANAGI(くさなぎ)」のビジネス向けパッケージです。
超高速WordPress実行環境「KUSANAGI」は、プライム・ストラテジーが開発しオープンソースライセンスで提供する世界最速クラスの仮想マシンイメージです。ページキャッシュ非使用時においてもWordPressの実行時間3ミリ秒台、1秒あたりの同時リクエスト数1,000超を実現し、ページキャッシュ利用時においては1秒あたりの同時リクエスト数6万超を実現します(いずれも4vCPU最大性能時)。2019年7月現在、世界26カ国198リージョン、国内外の主要な28プラットフォームでご利用可能であり、稼働台数は累計3万台を超えています。
「KUSANAGI Business Edition」の特徴は、上記「KUSANAGI」の特徴に以下が加わります。
- CentOS 7 EOL までの、リポジトリからの各種モジュールアップデートに対応
- 最新版WordPress 5.x 系統に対する動作保証
- 主要な最新インスタンスタイプへの対応
- nginxおよびApacheのシボレス認証(SP)への対応
プライム・ストラテジー株式会社について
プライム・ストラテジーは、国内法人およびアジアに拠点を構えるグローバル企業のクラウドコンピューティングに関する課題解決をお手伝いするクラウドインテグレータです。東京のほかニューヨーク、シンガポール、ジャカルタに拠点を構え、クラウドインテグレーションサービスを提供しています。主な事業は、KUSANAGIをベースとしたクラウドインテグレーション事業およびKUSANAGIの開発です。
KUSANAGIとKUSANAGI公式サポートサービス
2006年から取り組んでいる仮想サーバ構築の技術を活かし、超高速WordPress実行環境「KUSANAGI」を開発・公開しています。(「KUSANAGI」の詳細は上記「KUSANAGI Business Editionについて」参照)。
さらにKUSANAGI環境上でサーバからWordPressまで一貫体制で運用管理を行う「KUSANAGI公式サポートサービス」を顧客に提供しています。
実績
読売新聞東京本社、セガホールディングス株式会社、国際基督教大学、東京工科大学ほか、企業や大学等のWebシステム・WordPressサイト構築・運用管理実績があります(敬称略)。
WEXAL® Page Speed Technology
2019年7月には、バックエンド・ネットワーク・フロントエンドの重層的な最適化を、適用対象となるWebシステムのソースコードに改変を加えることなく実施し、Webサイトのモバイル表示を高速化する技術「WEXAL® Page Speed Technology」を発表しました。
同時に「WEXAL® Page Speed Technology」を利用した「WEXAL® モバイル表示高速化サービス」の提供を開始しています。
本件に関するお問い合わせ
プライム・ストラテジー株式会社 広報担当 池宮または西牧までお寄せください。
Email:pr@prime-strategy.co.jp
東京都千代田区大手町1-5-1 大手町ファーストスクエア イーストタワー18F
URL:https://www.prime-strategy.co.jp/
TEL:03-6551-2995(代表) / FAX:03-6551-2941
※本プレスリリースに記載されている社名、製品名などは、各社の登録商標または商標です。
