ID管理の効率化とPKI認証による高度なセキュリティを安価に両立
増え続けるIDの管理を効率化する必要性
IDを必要とするシステムやサービスだけでなく、利用するデバイスも同時に増加している昨今、IDの管理は複雑になる一方です。
そのため、IDの管理を適切に実施できていない企業も多く存在していますが、IDの管理が適切に実施できていない場合には、IDを利用する様々なシステムやサービスの導入が難しくなるだけでなく、セキュリティ的なリスクを高める結果となります。
そのため、管理を統合することにより、複雑化したID管理を効率化することが求められています。
高度なセキュリティと使いやすさを同時に実現するPKI認証
従来のパスワードによる認証方式には様々な攻撃方法が存在し、実際に多くの被害が発生しているため、パスワードを複雑化したり、定期的に更新することが求められますが、このようなパスワードを管理することは簡単ではありません。そのため、パスワードの簡略化や使いまわしをする企業やユーザーも多く存在します。
このように、従来のパスワードによる認証方式は、適切な管理とセキュリティを両立することが非常に難しいものとなっています。
SingleIDは、パスワードや二要素認証に加え、PKI(公開鍵基盤)を認証方式として提供いたします。
PKI認証では、利用者の正当性を暗号化された電子証明書を用いて確認するため、高いセキュリティを確保することができます。ユーザーは、電子証明書がインストールされたデバイスからは、都度パスワードを入力することなく様々なシステムやサービスを利用することができるようになります。
中小企業にも利用しやすいID管理・認証でゼロトラストモデルを実現
従来の境界型防御に加え、ゼロトラストという概念が広まりつつあります。
全ての端末に正当性を要求することでセキュリティを確保しようとするアプローチですが、大企業などの限られたユーザー以外には導入が困難な方法です。
SingleIDは、中小企業にも利用しやすい価格や内容で、ID管理とID認証をワンストップで提供することで、従来の境界型防御を採用している環境でも気軽にゼロトラストモデルを導入することができるIDaaSサービスです。
幅広い用途に対応
クラウドRADIUS、クラウドLDAP、SAMLにより、UTMやルーター、無線LANアクセスポイントなどのネットワーク機器からクラウドサービスまで、幅広い用途に対応しています。
あらゆる環境に対応
サービスはクラウドで提供されるため、新たに機器を導入する必要がなく、あらゆる環境で簡単に導入することができます。
プライベートPKI
専用のプライベート認証局(CA)が標準で提供され、無制限にプライベートPKIが発行可能なため、用途が増えても追加の費用は必要ありません。
脆弱性診断で認証の抜け道もチェック
脆弱性を突かれてしまった場は、強固な認証は無意味になってしまいます。
SingleIDではIDの管理と認証のほか、様々な機器やサービスの脆弱性を診断する機能がご利用いただけます(オプション提供)。ご利用の機器やサービスの脆弱性をしっかりとチェックすることで、より一層安心してID管理と認証をご利用いただくことが可能です。
SingleIDの脆弱性診断機能
サービスの特徴・機能
| パスワードやワンタイムパスワードからの脱却 | ・クライアント証明書認証、パスワードレスで、最も安全な認証を利用可能 ・ネットワーク機器の認証およびクラウドサービスのシングルサインオンに利用可能 ・ID追加や変更、証明書の発行なども簡単、シンプル操作で完了 |
|---|---|
| ネットワーク機器の認証 | ・クラウドRADIUS、クラウドLDAP機能提供(オンプレにハードウェアが不要) ・Wi-Fiアクセスポイント、IEEE 802.1X認証対応のスイッチ、UTM、VPNサーバなど様々な機器と連携可能 |
| セキュリティ診断 | ・UTM/インターネットルータのセキュリティ診断が可能 ・Microsoft365の設定を診断 ・チェック結果はレポートで出力、設定ミスや設定漏れを防止 |
| プライベート認証局(CA) / プライベートPKI | ・専用のプライベート認証局(CA)を提供 ・証明書は無制限で発行可能 |
| シングルサインオン(SSO) | ・SAML/OpenID Connectサポート ・様々なクラウドサービスへのシングルサインオンに利用可能 |
| MSPモード | ・連携対象機器やサービスを表示するカタログをMSPごとに用意 ・IDaaSサービスを自社の製品、サービスと組み合わせてご販売可能 ・自由な課金方法(月額、年額、5年一括など)を提供可能 |