はじめに
現在では、業務効率化のためにさまざまなクラウドサービスが利用されています。しかしセキュリティを担保するために多くのサービスで多要素認証を利用すると、煩雑なサインオン作業が業務効率化のネックになってしまいます。そこで本記事では、セキュリティ強度を担保しながら、さまざまなクラウドサービスの認証管理を一元化する『Soliton OneGate』についてご紹介します。
Soliton OneGate(ソリトンワンゲート)とは?
Soliton OneGateは株式会社ソリトンシステムズが開発したシングルサインオン対応の認証サービスです。ID管理の一元化を実現するために、「社内ユーザ認証システム」との連携および、シングルサインオンに利用されることが多いSAML規格対応システムはもちろん、未対応の社内システムやクラウドアプリの代理認証など、認証システムを使いやすくする機能を備えています。
Soliton OneGateの特長
Soliton OneGateには認証作業を効率化し、管理しやすくするための機能が多く備わっています。
特長1:クラウドサービスへの一括したMFA(多要素認証)
OneGateは、SASE(Secure Access Service Edge)やMicrosoft 365、Google WorkspaceをはじめとするさまざまなクラウドサービスへのMFA(多要素認証)に利用できます。これにより、クラウド上の情報資産へのアクセスを信頼できるユーザとデバイスに限定できます。
特長2:デジタル証明書の自動発行および端末情報の自動記録
OneGateは、社内のオンプレミス環境にあるActive Directory(AD)と連携しながらクラウドID運用を自動化し、ADユーザ名でデジタル証明書を発行・管理できます。この機能により、利用者のリテラシーに依存せず、安全かつ簡単に証明書の発行や失効運用が可能です。また発行済み端末情報の自動記録に対応しており、1人複数端末を利用している場合にも利用中の端末を素早く特定できます。
特長3:社内システムやスマホアプリのパスワードレス対応
OneGateは、SAML(Security Assertion Markup Language)に対応していないアプリケーションでも、代行入力型でSSOを実現します。この機能は、Webブラウザはもちろんパソコンやスマホのアプリケーションにも対応しています。これにより、利用者はシステムごとのパスワード管理が不要になり、パスワード漏洩リスクを低減できます。
Soliton OneGateの導入事例
事例1 不動産業様
- 課題
- クラウドサービスの利用が増え、アカウント管理に関する業務負荷が増えた。
- 要望
- ・シングルサインオン対応の認証サービスを導入したい
- ・NetAttest EPSの証明書を使った無線認証と連携したい
- 成果
- Microsoft 365をはじめとしたクラウドサービスへのシングルサインオンを実現し、アカウント管理業務の負荷を軽減。既に利用していたEPSの証明書と連携する形で実装したため、短期間で導入できました。
事例2 生産業様
- 課題
- 社員の増加にともない、RADIUS端末登録台数が上限に近づいた。
- 要望
- ・RADIUS端末登録台数の制限を緩和したい
- ・コストを抑え、利便性を向上させたい
- 成果
- 無線認証の基盤をOneGateとEPS-edgeに変更し、クラウドベースで無制限にRADIUS認証端末を利用できるようになりました。
まとめ
さまざまなクラウドサービスやレガシーシステムの認証に『Soliton OneGate』を活用することで、セキュリティ強度とユーザビリティを両立できます。しかし最適な商品選びや導入時の設定にはネットワークやセキュリティに関する専門知識が欠かせません。自社のクラウドサービス利用に不安やお悩みがございましたら、ぜひ当社へ問い合わせください。