オージス総研(西岡信也社長)は3月2日、統合認証プラットフォーム「ThemiStruct Identity Platform」AWS対応版に、無停止でシステムのアップデートが可能になる機能などを加えたバージョンアップ版「Version1.2.0」の提供をはじめたと発表した。

 ThemiStruct Identity Platformは、クラウド、オンプレミスを問わず複数のサービス間での利用者の情報連携を実現し、シングルサインオン環境とID管理機能を提供する。今回のバージョンアップで実装した無停止アップデート機能では、運用管理者のコンソール画面で「アップデート」を選択するだけで、認証基盤を停止させることなく、最新版へのアップデートを適用できる。これにより、運用管理者は、いつでも連携先のシステムやサービスの追加やパッチ適用、新しい技術標準対応などが可能となった。

 また、利用者に課す認証に、Time-based One-time Password認証を選択できるようにした。ログインごとに1回限り有効なワンタイムパスワード(TOTP)を使うことで、パスワードの漏えいや盗難などに対してのセキュリティが向上する。さらに、日立システムズ提供の「SHIELD PBI 指静脈認証サービス」を選択できるようしたことで、偽造やなりすましなどのリスクに対し非常にセキュアな認証が可能となる。

 鍵管理では、OpenID ConnectやSAMLで使用する署名鍵を更新する機能をサポート。署名鍵が何らかの理由で使えなくなった場合に、より迅速に対応することができる。このほか、ThemiStruct Identity Platform上で利用者に課す認証を独自にカスタマイズできるようになった。カスタマイズを支援するテンプレートプログラムを活用し、任意の認証デバイスと連携した認証機能を実装することで、業務内容やワークスタイルに応じた、より細かな認証ポリシーにも柔軟に対応することができる。