Article Detail
サイバネットシステム、クラウド型シングルサインオン・アクセスコントロールを販売開始
クラウド型シングルサインオン・アクセスコントロール
「OneLogin」販売開始のお知らせ
Office 365などのクラウドサービスへのシングルサインオン・アクセスコントロールをクラウドで実現
サイバネットシステム株式会社(本社:東京都、代表取締役:田中 邦明、以下「サイバネット」)は、アイデンティティおよびアクセス管理のクラウドソリューションベンダーである米国OneLogin社(本社:サンフランシスコ、CEO&Founder:トーマス・ペダーソン、以下「ワンログイン」)と販売代理店契約を締結し、ワンログインのクラウド型シングルサインオン・アクセスコントロールサービス「OneLogin(ワンログイン)」の販売を7月1日から開始することをお知らせいたします。
「いつでも、どこでも、どんなデバイスからでも」利用できるOffice 365やSalesForce、Google Appsなどのクラウドサービスの企業利用が本格化してきております。それに伴い、クラウドサービスのユーザーアカウント管理が課題となっております。多くの企業ではActive Directoryを中心としたユーザーレポジトリでユーザーアカウントを一元管理しておりますが、クラウドサービスはサービス毎にユーザーアカウントの保持・管理が必要となるため、管理が煩雑になりがちです。人事異動や退職にともなうユーザーアカウントの削除・変更の対応漏れが発生した場合、第三者による不正利用の懸念は払しょくできません。
また、クラウドサービスを利用するユーザーは、クラウドサービスが増えるたびに新たなユーザーアカウントが付与されるため、覚えやすいように同じログインID・パスワードを使い回すことが少なくありません。そのため、ひとつのクラウドサービスでID・パスワードが盗まれてしまうと、他のクラウドサービスでも不正利用されるリスクが高く、セキュリティ事故につながりかねないといった課題も顕在化してきております。
そのような課題を解消するためにサイバネットでは、ワンログインとパートナー契約を締結し、同社のシングルサインオン・アクセスコントロール製品である「OneLogin」の販売を開始することにいたしました。
「OneLogin」はクラウドサービス間の認証連携の仕組みであるSAML(Security Assertion Markup Language)に対応したシングルサインオンであり、複数のクラウドサービスのID・パスワードを1つに集約することができます。IT管理者はユーザーアカウント管理の効率化を図ることができ、ユーザーはクラウドサービスごとにID・パスワードを入力する必要はなくなるので、利便性の向上が図れます。
また、「OneLogin」は、クラウドサービスにアクセスできる端末やユーザーを制限する機能があるため、クラウドサービス利用に対してより強固なセキュリティを構築できます。
*参考画像は添付の関連資料「参考画像1」を参照
「OneLogin」は、すでに全世界44カ国で900社、120万人以上のユーザーに利用されております。
「OneLogin」の詳細については、下記Webサイトをご覧ください。
>http://www.cybernet.co.jp/onelogin
■ワンログインのCEO トーマス・ペダーソン氏のコメント
「ワンログインはサイバネットとのOffice 365および他のクラウドアプリケーションに対するセキュアな導入・運用の共同提案のためのパートナーシップ締結を光栄に思います。サイバネットとワンログイン両社で協業することで、アプリケーション、デバイスを問わずクラウドを利用したビジネスのセキュリティ・コンプライアンス・生産性向上のお手伝いをしたいと思います。」
■OneLoginの特長
◇3,600以上のクラウドサービス、Webアプリケーションに対応
「OneLogin」は、Office365、SalesForce、Google Apps、Box、NetSuite、WebEx、ZenDeskなどを含む3,600以上のクラウドサービス、Webアプリケーションに接続するためのSAML定義および設定定義を予めもっております。そのため、IT管理者は利用したいクラウドサービスの設定用定義を選択するだけ、ユーザーはインターネットブラウザにエクステンション(アドオン)を導入するだけでOneLoginを利用することが可能です。
◇SAML未対応のWebアプリケーションにも対応
「OneLogin」のシングルサインオン機能は、SAML1.1/2.0対応クラウドサービスはもちろんのこと、SAML未対応のWebアプリケーションにも対応しております。そのため、新たに導入するクラウドサービスに限らず、以前から利用してきた社内Webアプリケーションに対してもシングルサインオンが可能です。
◇既存ID管理基盤と自動連携
「OneLogin」は、多くの企業で浸透しているActive DirectoryやLDAPといったユーザーレポジトリとの間でのアカウント情報の自動連携ができるため、OneLoginへのアカウント追加作業などは不要です。
*参考画像は添付の関連資料「参考画像2」を参照
◇クラウドサービスへの自動アカウント配置
「OneLogin」のユーザープロビジョニングに対応しているクラウドサービスには、OneLoginにアカウントが作成されると自動的にクラウドサービスに、アカウントが作成されます。また、ユーザーの退職時には、Active Directoryアカウントを無効にすることで、対象クラウドサービスのアカウントを無効にするデプロビジョニングも可能です。
◇ADFSが不要、Work with Microsoft Office 365に準拠
「OneLogin」とマイクロソフト社のクラウドサービスOffice 365を連携させる場合、従来はActive Directoryとの連携のため必要とされたADFS(Active Directory Federation Services)ならびにDirSyncが不要となります。Office 365の導入がより容易になるだけでなく、運用コストの低減にもつながります。
また、マイクロソフト社のWork with Microsoft Office365に準拠していますので安心して利用できます。
◇ID・パスワードの不正利用を防止
「OneLogin」は、クラウドサービスに対して不正利用を防止する多様な機能を提供しております。なお、本機能はポリシーとしてユーザー、グループ、ロールごとに設定可能です。
・ワンタイムパスワード
「OneLogin」にログインする際に、ワンタイムパスワードを設定して本人認証を強化することができます。
・ブラウザPKI
予め決められたブラウザからのアクセスのみを許可することができます。例えば、クラウドサービスへのアクセスを会社指定のデバイスに限定するといった運用が可能です。
・IPアドレス制限
「OneLogin」へアクセスできるIPアドレスを指定することで、自宅からのアクセス等を禁止する運用が可能です。
◇Mac、スマートデバイスに対応
「OneLogin」は、WindowsのほかMac、iOS、Androidに対応しております。また、iPhone、iPad、Android向け専用アプリケーションを利用すると、各スマートデバイスに特化したユーザーインターフェースからクラウドサービスへのアクセスが可能になります。
*参考画像は添付の関連資料「参考画像3」を参照
■価格
OneLogin Enterprise:600円
※上記料金は1ユーザーあたりの税抜き月額料金です。
※ボリュームディスカウントがございますのでお問い合せください。
※初期費用は不要となります。最低契約期間は1年となります。
*参考資料は添付の関連資料を参照