トップ企業がSSFとCAEPの相互運用性を検証
2025年10月13日〜15日にカリフォルニア州カールスバッドで開催された Authenticate 2025 において、OpenID Foundation とホスティングパートナーの FIDO Alliance は、最終版として確定した Shared Signals Framework(SSF)および Continuous Access Evaluation Profile(CAEP)の実装者を集め、相互運用性のデモンストレーションを実施しました。
SSF と CAEP は、組織がプラットフォームをまたいでセキュリティシグナルやイベントを共有できるようにし、より迅速で連携したセキュリティ体制を可能にします。
今回の相互運用性イベントは重要なマイルストーンとなります。実装者が最終版の SSF と CAEP 仕様に基づき自らのソリューションを相互に検証したのはこれが初めてであり、異なるベンダーやプラットフォーム間でも、これらの標準が実務で連携可能であることを示しました。
8つのリーディング組織がテストを実施
相互運用性テストには以下の組織が参加しました。
参加者は、会場内の専用ルームでライブデモを閲覧できました。現地では5つの実装チームが参加し、さらに3つのチームがリモートでテストに取り組みました。
相互運用性テストの結果
下表は相互運用性テストの結果を示しています。緑のチェックは、その機能(送信側[Transmitter]または受信側[Receiver])について、実装がテスト基準を満たしたことを示します。SSF は「プッシュ」と「ポーリング」の両配送方式をサポートしています。チェックマーク横の注記は、どの配送方式でテストしたかを示します。注記がない場合は、両方式でテストに合格したことを意味します。
|
実装者 |
送信側[Transmitter] |
受信側[Receiver] |
|
CAEP Hub (SGNL) |
✅ (push) |
✅ (push) |
|
caep.dev (SGNL) |
✅ |
✅ |
|
|
✅ (push) |
|
|
IBM Verify Antenna |
✅ |
✅ |
|
JAMF |
✅ (push) |
|
|
Okta ITP (Okta) |
✅ (push) |
✅ (push) |
|
Omnissa |
✅ (push) |
|
|
SailPoint |
✅ |
✅ |
業界にとっての意味
今回の相互運用性イベントは、リアルタイムのセキュリティ連携が現実のものとなったことを示しました。8つの異なる組織の実装が相互に通信に成功した事実は、これらの標準が、業界が必要とするセキュリティのエコシステム形成が可能であることを証明しています。
エンタープライズのデバイス管理システムは、侵害されたデバイスについて接続済みのすべてのサービスへ即時に通知でき、IdP はクレデンシャルの脅威を即時にブロードキャストでき、サイバーセキュリティ基盤は脅威情報を組織横断・リアルタイムに共有できます。
企業はもう、幾度にもわたる再認証でUXを損なうか、陳腐化したログイン情報による大きなリスクを受け入れるかという不可能な二者択一に直面する必要はありません。
OpenID Foundation Shared Signals WG 共同座長 Atul Tulshibagwale氏は次のように述べています。「Authenticate 2025 は、この相互運用性イベントに最適な場でした。実装者が最終版の SSF と CAEP 仕様に対して自らのソリューションをテストしたのは今回が初めてです。数カ月前に策定された仕様で、8つのプロダクション準備済み実装が問題なく動作したのは、これら標準に対する業界の強い期待を表しています。」
FIDO Alliance への謝意
FIDO Alliance の多大な支援に深く感謝します。最適な場所の提供から、オープニング基調講演での本イベントの紹介、さらには複数のアジェンダ枠の確保まで、多大なご協力をいただきました。
FIDO Alliance CTO Nishant Kaushik 氏は次のように述べています。「現代のアイデンティティ起因の攻撃に対してより強靭な防御を築くには、初回ログインを超えて機能する、コンテキスト駆動かつ動的なセキュリティアーキテクチャが必要です。Authenticate 2025 における SSF の相互運用イベントの成功は、組織がユーザーの信頼度や権限を継続的に検証・適応させる、シームレスで標準に基づくソリューションを、業界が"今"提供できることを示す画期的な節目です。OpenID Foundation と協働し、より安全なデジタル環境に不可欠な強固な基盤を築き続けられることを誇りに思います。」
OpenID Foundation エグゼクティブディレクター Gail Hodges 氏は次のように述べています。「Shared Signals の相互運用デモを FIDO Authenticate の中核に据えてくださったリエゾンパートナーの FIDO に、心より感謝いたします。」
OpenID Foundation の Shared Signals Framework と CAEP 仕様の詳細は https://openid.net/wg/sharedsignals/ をご覧ください。