サイオステクノロジー、文教向け認証ソリューション「SIOS Shibboleth IdPサービス」を提供開始
プレスリリース2025年9月25日
サイオステクノロジー株式会社(本社:東京都港区、代表取締役社長:喜多伸夫、以下、サイオステクノロジー)は、大学・文教分野向けソリューションとして、学術認証フェデレーションで広く使用されているShibboleth Identity Provider*1(以下、Shibboleth IdP)をコンテナ*2化し、顧客のAzure*3基盤への円滑な導入を支援する「SIOS Shibboleth IdPサービス」を2025年10月1日より提供開始します。本サービスの活用により、導入の初期費用を抑えつつ、迅速かつ柔軟な運用を実現できます。
【背景と製品概要】
学術認証フェデレーション(以下、学認)とは、学術系の電子リソース*4を利用する大学、電子リソースを提供する機関・出版社等から構成される連合体です。学認では、定められた規程(ポリシー)および技術基準のもとに、Web上での認証連携を実現しています。この連携により、ユーザーは大学のアカウント情報で契約している電子ジャーナル*5へ学内外を問わずアクセスすることが可能になります。また、シングルサインオン機能により、一度の認証で異なるサービスを利用することも可能です。
学認に接続するサーバーの構築には、SAML*6(Security Assertion Markup Language)を用いたShibbolethと呼ばれるソフトウェアの利用が推奨されています。また、学認では参加機関の信頼関係構築のために、ルール作りや適切な管理・運用が行われているかを定期的に点検・確認を実施しています。このため、大学などの参加機関には、認証基盤の適切な管理・運用が求められています。
しかし、IdPやSP(Service Provider)の設定・運用には技術的な専門知識が必要となり、知識を有する教職員の確保や運用体制の維持、さらには外部委託時の費用が課題となっています。
このような課題を解決するため、サイオステクノロジーはShibboleth IdPをコンテナ化し、顧客のAzure基盤への導入を支援する「SIOS Shibboleth IdPサービス」を新たに提供することとしました。本サービスでは、導入支援だけでなく、定期的なソフトウェアアップデート(緊急性の高いセキュリティアップデートを含む)やShibbolethのバージョンアップを保守の標準メニューとして提供します。これにより、参加機関は最新版のShibboleth IdPバージョンが利用可能になるとともに、認証基盤の管理・運用にかかる負荷と費用を軽減することが可能です。
図1 構成イメージ
<特長>
- Azure基盤採用で可用性・拡張性・バックアップを標準装備
- Shibboleth IdPネイティブ動作*7で学認技術仕様との高い親和性を実現
- 現状のID管理運用のままに、新たなIDメンテナンスは不要
- 管理者用Web画面から学認SPの追加やログ確認を簡単に行うことが可能
- 定期的なソフトウェアアップデートやShibbolethのバージョンアップを保守の標準メニューとして提供
表1 基本機能
| 項目 | 内容 |
| アカウント管理 | Microsoft Entra ID*8(LDAP*9は不要) |
| 連携SP | 学術認証フェデレーション(1) |
| 多要素認証 | Microsoft Entra MFA*10 |
| 管理者機能 | SP管理機能(2) 固定属性設定機能(2) 証明書更新機能(3) ログ検索機能(3) |
| その他機能 | 属性送信同意機能 次世代認証連携技術仕様対応(学認AAL2) 学認参加支援(4) |
| SI保守サービス | 障害復旧支援 本サービスに関するお問い合わせ Shibboleth IdPメジャーバージョンアップ ソフトウェアの定期アップデートを実施 緊急性の高いセキュリティアップデートは不定期に実施 |
(1)学認以外のSAML・OIDC(OpenID Connect)対応SPはMicrosoft Entra IDで認証することを推奨。レガシーSPについては非対応
(2)当社提供の専用管理者Webより操作
(3)ユーザー環境のAzureのポータル画面より操作
(4)学認未導入のユーザーには別費用にて支援が可能
<料金>
・初期導入費用:80万円~(税抜)
・保守費用(年額):96万円~(税抜)
※Shibboleth IdPは、ユーザーが契約しているAzure基盤上で稼働するため、Azureの利用料金が別途発生します。詳細は、https://mk.sios.jp/PS_SI_Inquiry.html までお問い合わせください。
「SIOS Shibboleth IdPサービス」に関する詳細情報は、https://sios.jp/products/it/auth/sios-ldp/ をご覧ください。
【今後の展望】
「SIOS Shibboleth IdPサービス」を通じて、認証ソリューションの導入・更改を検討している顧客へのヒアリングを積極的に進め、提供サービスの機能追加や改修につなげることで、サービスのさらなる向上を図ります。
*1 Shibboleth Identity Provider(Shibboleth IdP)
組織内および組織を超えてWeb上でフェデレーション・シングルサインオン(SSO)を実現するオープンソースソフトウェア
*2 コンテナ
ホストOS上でアプリケーションとその必要なライブラリをひとまとめにして、個別サーバーのように使用できるようにしたもの。仮想マシンより軽量で高速に動作することが特徴
*3 Azure
Microsoftが提供するクラウドプラットフォームの名称。インターネットを通じて、サーバーやデータベース、AIなどのITサービスを必要な分だけ利用できる仕組み
*4 電子リソース
インターネット上で利用できる電子化された資料やツール
*5 電子ジャーナル
学術雑誌や論文を電子化し、インターネット上で閲覧できるようにしたもの
*6 SAML(Security Assertion Markup Language)
異なるインターネットドメイン間でユーザー認証情報を安全にやり取りするための標準規格
*7 Shibboleth IdPネイティブ動作
Shibboleth IdPがカスタマイズされず、デフォルトの設定や標準的な機能で動作する状態のこと
*8 Microsoft Entra ID
Microsoftが提供するログイン情報やアクセス管理に関するサービス
*9 LDAP(Lightweight Directory Access Protocol)
コンピューターやネットワークで、ユーザー情報(名前やパスワードなど)を管理する仕組み
*10 Microsoft MFA(Microsoft Multi-Factor Authentication)
Microsoftが提供する多要素認証サービス。パスワードに加えてスマートフォンや生体認証などを使って、より安全にログインする仕組み
■サイオステクノロジーについて
サイオステクノロジーは、Linuxに代表されるオープンソースソフトウェアを活用したシステムインテグレーションを原点とし、自社開発ソフトウェアおよびSaaSの販売とサービスを行っています。直近では、クラウドをはじめとするDXの技術領域に注力し、AIの活用支援や次世代を支える製品とサービスを提供しています。これからも革新的なソフトウェア技術を追求し、世界のIT産業に影響力のある存在となって価値を創造し、社会の発展に貢献してまいります。
詳細情報は、https://sios.jp をご覧ください。
■お客様のお問い合わせ先(記事掲載の場合はこちらをご利用ください)
サイオステクノロジー株式会社
お問い合わせフォーム:https://mk.sios.jp/PS_SI_Inquiry.html
■報道関係者からのお問い合わせ先
サイオス株式会社
広報
TEL:03-6401-5120 Email:mktg@sios.com
