PR

 シー・エス・イー(CSE)は2014年9月25日、マトリクス認証ソフト「SECUREMATRIX」のアプライアンス製品「SECUREMATRIX All-in-One Model」を発表、同日提供を開始した。汎用のPCサーバー機とサーバー仮想化ソフト(VMware ESXi)をベースとしたサーバープラットフォームに、仮想アプライアンス版の「SECUREMATRIX Virtual Module」を乗せて提供する。

 前提となるSECUREMATRIXとは、縦横に文字が並んだ格子(マトリクス)表の位置情報を利用してパスワード文字列を確定させるOTP(ワンタイムパスワード)型のログイン認証ソフトである(写真)。認証を受けるユーザーは、「マトリクス表の左上からスタートして斜め右下に読んでいく」というように、事前に登録しておいた順番で文字を拾うだけでパスワードを知ることができる。

写真●SECUREMATRIXの概要(出典:シー・エス・イー)
写真●SECUREMATRIXの概要(出典:シー・エス・イー)
[画像のクリックで拡大表示]

 今回CSEは、SECUREMATRIXをPCサーバーに導入済みとしたアプライアンス装置を新規に用意した。サーバープラットフォームの上で、OSや認証サーバー、リバースプロキシーといった必要なソフトウエア一式を提供する。既存のWebアプリケーションに同アプライアンスを追加するだけで、容易にマトリクス認証を実現できる。

仮想アプライアンスを仮想化基盤とセットで製品化

 SECUREMATRIXは元々、Linux OS(Red Hat Enterprise LinuxまたはCentOS)にインストールして使うソフトウエア製品である。2014年5月には製品ラインアップを拡充し、サーバー仮想化ソフト(VMware ESXi)の上で動作する仮想アプライアンス版のSECUREMATRIX Virtual Moduleをリリースした(関連記事:マトリクス認証のSECUREMATRIXに仮想アプライアンス版)。今回さらに、この仮想アプライアンス版を動作させるサーバー仮想化プラットフォームと組み合わせた物理的なアプライアンスを製品化した形である。

 アプライアンス製品のシステム構成は、以下の通り。PCサーバーには日本ヒューレット・パッカードの「HP DL320e G8」を採用し、サーバー仮想化ソフトのVMware ESXiを動作させている。この上で、SECUREMATRIX認証サーバーと、Webアプリケーションに対するリバースプロキシーとして機能するSECUREMATRIX GSBサーバーの2台が、それぞれ仮想サーバー機の形で動作する。仮想サーバー機のOSとしては、無料のCentOSと有料のRed Hat Enterprise Linuxのいずれかを選べる。

 SECUREMATRIXのソフトウエア部分のライセンス価格(税別)は、25ユーザーで31万円である。これに対して、今回の物理アプライアンス版の価格はオープン。ソフトウエアのライセンス価格とは別に、OSやPCサーバーの費用が上乗せされるほか、販売代理店によるサポート費用などを含んだ価格になる。