- 2016-12-22
企業のID・パスワード管理の利便性とセキュリティを向上する IDaaS「IDアクセス管理クラウド SKUID byGMO」正式版を基本機能無料で提供開始
企業のID・パスワード管理の利便性とセキュリティを向上する
IDaaS「IDアクセス管理クラウド SKUID byGMO」正式版を
基本機能無料で提供開始
GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)は、社内システムや各種クラウドサービス、Webアプリケーションの利用時に必要となる「ID管理」、「シングルサインオン(*1)」、「アクセスコントロール」および「ログ・レポート機能」をクラウド上で提供するIDaaS(*2)サービス「IDアクセス管理クラウド SKUID byGMO」の正式版を、本日2016年12月22日(木)より基本機能無料で提供開始いたします。
(*1)シングルサインオンとは、1度のログインで複数のサービスを利用できるようにする機能のことです。
(*2)IDaaSとは、Identity as a Serviceの略で、業務アプリケーションのID管理、シングルサインオンをクラウド上で提供するサービスのことです。
【「IDアクセス管理クラウド SKUID byGMO」正式版の提供について】
「IDアクセス管理クラウド SKUID byGMO」は、企業において利用している業務用アプリケーションやWebサービスのID・パスワード管理の手間を軽減し、また従業員へ支給しているデバイスの高セキュリティな認証環境を実現できるサービスです。GMOグローバルサイン社が電子認証局としてのセキュリティノウハウ、およびIAM(*3)事業で培ってきた経験を活かして開発いたしました。
2016年3月に開始したβ版の提供では、約300社の企業にご利用いただき、「シングルサインオンでログインの煩わしさが解消した」「パスワードを覚える必要がなくなったので、複雑で強固なパスワードを設定することができ、使い回しもしなくて済むようになった」といった声をいただきました。また、シングルサインオンで接続できる国産のアプリケーションを増やしてほしいというご要望を受けて、接続検証を行い、国産アプリケーションを中心に250を超えるアプリケーションとの接続が可能となりました。
こうしたβ版の提供で得たお客様の声を開発に生かし、この度正式版の提供を開始いたします。そして、企業におけるサービス利用環境のセキュリティ向上をこれからも支援してまいります。
(*3)IAMとは、Identity and Access Management(アイデンティティ&アクセスマネジメント)の略で、複数アカウント(ID)を統合管理し、さらにアクセスの範囲や権限なども詳細に設定し認証するシステムのこと。
【「IDアクセス管理サービス SKUID byGMO」とは】
企業は「IDアクセス管理クラウド SKUID byGMO」を導入することで、サービスにログインするユーザー(従業員)はもちろん、従業員のID・パスワードやモバイルデバイスおよび、各サービスの利用状況を管理するシステム担当者の利便性が向上します。また、経営者においては社内全体のセキュリティ向上によるコンプライアンスレベルのアップが図れます。
〈主な機能〉
ログ・レポート機能 | 企業のシステム管理者が、従業員のサービス利用状況をレポートとしてリアルタイムで確認できる機能です。パスワードの変更履歴も管理できるため、プライバシーマーク(Pマーク)(*4)取得更新時などの監査レポート作成にも利用できます。 |
---|---|
シングルサインオン | 1度のログインで複数のサービスを利用できるようにする機能です。1つのID・パスワードで運用が可能となるため、複数のID・パスワードを覚える必要がなくなります。 |
アクセスコントロール (※近日リリース予定) |
企業のシステム管理者が、ユーザー・部門(グループ)のアクセスできるサービスをコントロール(制限)できる機能です。サービスにアクセスが可能なIPアドレス、時間帯、端末、方法を細かく設定できます。 |
ID管理 (※近日リリース予定) |
企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・パスワード管理を行える機能です。「従業員の雇用時にIDを追加する」「部署の変更時に登録情報を修正する」といった管理が可能です。 |
(*4)プライバシーマーク(Pマーク)とは、一般財団法人日本情報経済社会推進協会 (JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマークのこと。マークを付与された事業者は、事業活動に関してその使用が認められる。
【サービス概要】(URL: https://sku.id/)
サービス名 | IDアクセス管理サービス SKUID byGMO |
---|---|
ご利用料金 | 無料 (今後、有料オプションをリリース予定) |
機能 |
・シングルサインオン ・ログ・レポート機能 <今後、追加を予定している機能> ・ID管理 ・アクセスコントロール(IPアドレス、時間帯、端末等) ・SAML接続 Webサービス間でユーザーの認証・属性・認可情報を交換することで、シングルサインオンを行う認証方法。 ・AD連携 Windows ServerのActive Directory(Windows Serverにアクセスするための認証を行う)と連携し、ユーザー情報を取り込む機能。 ・モバイルデバイス対応 今後スマートフォンなどのモバイルデバイスにも対応予定。現在はプラグインをインストールしたPCブラウザでのご利用となります。 ・多要素認証(OTP、クライアント証明書、FIDO(*5)等) ①「ワンタイムパスワード(OTP)」 ②「クライアント証明書」特定の認証局が発行した証明書を提示したクライアントに対してのみサーバへのアクセスを許可する ③「FIDO」多要素認証(生体認証の端末を使ったUAF(*6)や2段階認証のU2F(*7)など) |
備考 |
*各機能のリリース時期は、サービスサイト上で公開いたします。 *サービスの詳細につきましては、以下のURLよりお問い合わせください。 URL:https://sku.id/contact/ |
申込み方法 |
以下のお申込みフォームから、必要事項をご記入のうえ、お申し込みください。 URL:https://portal.sku.id/guest/new |
(*5) FIDO(ファイド)とは、パスワードに依存しない新しい認証技術のこと。UAFやU2Fもこれに含まれる。
(*6)UAF(ユーエーエフ)とは、指紋や声紋などの生体認証が行える端末をWEBサービスに登録することで、端末で自身を認証すと、Webサービスもログインできるようになる仕組み。
(*7) U2F(ユーツーエフ)とは、 従来のパスワードとユーザー名を使った認証に、第2の要素としてU2F対応の専用デバイスを用いて2段階認証を行う、パスワード補完型の認証の仕組み。
【本サービスの提供の背景】
総務省の調査(*8)によると、5つ以上のWebサービスに登録しIDを保有している人がアンケート回答者全体の75%以上を占めており、1人で複数のIDを保有することが一般的になってきています。そのため、複数のサービス間でパスワードを使い回すユーザーが多く、リスト型攻撃(*9)などによる不正アクセスの被害が後を絶ちません。
この問題に対して、従業員数の多い企業や公的機関などの場合は、アカウント管理の自動化を行う「ID・パスワード管理」や、1つのIDで複数のサービスにログインできる「シングルサインオン」を導入することで解決を図っています。しかし、導入までには、導入コンサル、製品選定、設計、構築の手順で、多大なコストと数カ月に及ぶ時間がかかります。
また、クラウドサービスの導入が企業規模を問わず進む昨今、中小企業でもセキュリティ面の課題が顕在化し、ID管理やシングルサインオンを低コストで利用したいという声をよく聞くようになりました。さらにモバイルデバイスの業務利用や、社外ネットワークから業務利用するWebサービスへログインするケースも出てきています。そのため、アクセスできるサービス・デバイスを企業の管理者が一元管理する「アクセスコントロール」や、従業員のサービス利用状況をリアルタイムで確認できる「ログ・レポート機能」の必要性が高まっています。
このような背景のもとGMOグローバルサイン社は、SSL認証局としてのセキュリティノウハウ、およびIAM事業で培ってきた経験を活かし、「ID・パスワード管理」および「シングルサインオン」「アクセスコントロール」「ログ・レポート機能」を備えた、「IDアクセス管理クラウド SKUID byGMO」を開発しました。
(*8)2010年4月 総務省 情報通信政策研究所 ID ビジネスの現状と課題に関する調査研究より。
http://www.soumu.go.jp/main_content/000061624.pdf
(*9)別のWebサービスから入手したユーザーID/パスワードのリストを悪用し不正ログインを行う攻撃手法のこと。
【「GlobalSign」とは】
世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(*10)(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。
(*10)eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。
以上
【サービスに関するお問い合わせ先】
【報道関係お問い合わせ先】
【GMOグローバルサイン株式会社】 (URL:http://jp.globalsign.com/)
会社名 | GMOグローバルサイン株式会社 |
---|---|
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役社長 中條 一郎 |
事業内容 | ■情報セキュリティ及び電子認証業務事業 |
資本金 | 3億5,664万円 |
【GMOクラウド株式会社】 (URL:http://www.gmocloud.com/)
会社名 | GMOクラウド株式会社 (東証第一部 証券コード:3788) |
---|---|
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役社長 青山 満 |
事業内容 |
■クラウド・ホスティング事業 ■セキュリティ事業 ■ソリューション事業 ■IAM事業 |
資本金 | 9億1,690万円 |
【GMOインターネット株式会社】 (URL:http://www.gmo.jp/)
会社名 | GMOインターネット株式会社 (東証第一部 証券コード:9449) |
---|---|
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役会長兼社長・グループ代表 熊谷 正寿 |
事業内容 |
■インターネットインフラ事業 ■インターネット公告・メディア事業 ■インターネット証券事業 ■モバイルエンターテイメント事業 |
資本金 | 50億円 |