企業向けシングルサインオンサービス「トラスト・ログイン byGMO」、
SASE製品「Prisma Access（プリズマ アクセス）」と連携開始
～企業の情報セキュリティの「ゼロトラスト」シフトを促進～

　GMOインターネットグループのGMOグローバルサイン・ホールディングス株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社（代表取締役社長：中條 一郎　以下、GMOグローバルサイン）が提供する、企業向けシングルサインオンサービス（IDaaS）「トラスト・ログイン byGMO」（URL：https://trustlogin.com/）は、2021年6月29日（火）より、パロアルトネットワークス株式会社（代表取締役社長：アリイ・ヒロシ　　以下、パロアルトネットワークス社）が提供するSASE製品「Prisma Access（プリズマ アクセス）」」と連携を開始いたしますので、お知らせいたします。
　ゼロトラストセキュリティに対応した「Prisma Access」と「トラスト・ログインbyGMO」の連携により、各SaaSサービスへの認証が強化されることで、お客様のより強固なゼロトラスト・ネットワーク環境構築に貢献します。

【「トラスト・ログイン byGMO」と「Prisma Access」の連携でできること】

　「トラスト・ログイン byGMO」のユーザーは、業務利用のSaaSにログインする際、「Prisma Access」を介することにより、どこからでもセキュアなネットワークを利用することができるようになります。また、Microsoft 365やSalesforceなどのSaaSの利用を「Prisma Access」経由で制限できます。加えて「トラスト・ログイン byGMO」の認証基盤を活用して、SaaSへの認証をシングルサインオンできるようになります。
　これにより、各SaaSへのアクセス制限を一元化できるようになるため、企業システム管理者の工数削減につながります。また、許可された本人および、ネットワークからのみ情報にアクセスできるようになるため、自宅や社外からでも安心して仕事ができる環境を構築します。

【ゼロトラスト注目の背景】

　これまでの情報セキュリティを街に例えると、「強固な防壁によって守られた街を構築し、壁の中に住む信頼された住人は誰も悪事を働かないはず」という考えの「境界型セキュリティモデル」でした。しかし、現在ではDXの推進・クラウドサービス導入の加速、モバイルなどのデバイスの多様化、コロナ禍におけるテレワークの推進など、時代とともに企業システム・ネットワークをめぐる外部環境の変化が加速度的に進んでいます。これにより、情報セキュリティも、一度ネットワーク内に入ればだれもが情報にアクセスできるという体制ではなく「強固な防壁によって守られていたとしても、壁の中も外も、全ての住人の動きを検証・確認し、街の安全を確保する」という、「誰も信頼しない」という考えの「ゼロトラスト」へシフトしています。
　ゼロトラストを実現するためには、クラウド型統合ID基盤、クラウドセキュリティ、端末セキュリティ、インターネットへのアクセス制御、コンテキストベースのアクセス制御など様々な機能が必要になります。「トラスト・ログインbyGMO」は、クラウド型統合ID基盤(IDaaS)・インターネットへのアクセス制御の機能として、脆弱な「IDとパスワードの組み合わせ」から脱却し、従来の物理ネットワークによる境界でなく、「アイデンティティーによる境界」を実現するソリューションです。データへの要求に対して利用者の身元を確認し、アクセスを制御するゼロトラストの一部として貢献いたします。

【パロアルトネットワークス株式会社について】

　パロアルトネットワークス株式会社は、クラウドからネットワーク、モバイルデバイスまで一貫したセキュリティ対策を講じるため、企業やサービスプロバイダー、政府機関を対象にサイバー攻撃による侵入防止のためセキュリティプラットフォームをグローバルに提供しています。プリズマアクセスは、クラウドから企業が必要とするネットワークおよびセキュリティ機能を網羅的に提供するSASE (Secure Access Service Edge)（※１）であり、安全なテレワーク環境を提供します。
（※１）Network as a ServiceとNetwork Security as a Serviceを組み合わせたもので、ネットワークとセキュリティのフレームワークをクラウドサービスとして一括提供しているもの。

【「トラスト・ログイン byGMO」について】（URL：https://trustlogin.com/）

　「トラスト・ログイン byGMO」は、社内システムや外部クラウドサービスの業務利用における、『シングルサインオン』『アクセス制限』『ID管理』『ログ・レポート機能』といった基本機能を搭載した企業向けシングルサインオンサービス（IDaaS）です。これらの機能は無料のため、初期費用なしで導入いただけます。また、「トラスト・ログイン byGMO」自体への不正アクセスを防ぐため、多要素認証（二段階認証）をオプション機能として提供しています。これは、「トラスト・ログイン byGMO」のID・パスワードによる認証に加えて、都度生成される文字列（ワンタイムパスワード）の入力、あるいはクライアント証明書がインストールされた端末からのアクセスが必要なため、ゼロトラスト時代の多層的なセキュリティの強化を実現します。
　企業は「トラスト・ログイン byGMO」を導入することで、サービスごとにID・パスワードを入力する従業員（ユーザー）の手間を省けるうえ、ユーザーごとのID・パスワード管理や各サービスの利用状況確認、パスワードのリセット等のこれまでシステム担当者が行ってきた作業をシステムで一括処理できるため、システム担当者の業務負担を軽減することができます。

＜サービス概要＞

（※2）2021年5月12日（水）時点。
（※3）一般財団法人日本情報経済社会推進協会（JIPDEC）が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマーク。マークを付与された事業者は、事業活動に関してその使用が認められる。
（※4） Microsoft社が開発したWindows Serverの機能の1つで、オンプレミス環境において、ネットワーク上に存在する様々なシステムのユーザー情報や権限などを集約・管理できる仕組み。

【「GlobalSign」について】

　世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID（※2）(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
　また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。さらに、2018年5月からは、Adobe社が2016年に設立した電子署名業界および学術界の専門家から構成される国際団体「クラウド署名コンソーシアム」に加盟し、国際的な法規制を遵守したクラウド上の電子署名の実施におけるオープンな標準規格の決定に参加しています。
　なお、GMOグローバルサイン社は認証局として、国際規格「ISO27001（情報セキュリティマネジメント）」と「ISO22301（事業継続マネジメント）」の認証を2019年10月21日付で取得しています。
（※2）ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのID
カードが配布される。

以上

【本件に関するお問い合わせ先】

【報道関係お問い合わせ先】

【GMOグローバルサイン株式会社】　（URL：https://jp.globalsign.com/）

【GMOグローバルサイン・ホールディングス株式会社】　（URL：https://www.gmogshd.com/）

【GMOインターネット株式会社】　（URL：https://www.gmo.jp/）

※記載されている会社名、製品名は、各社の商標、もしくは登録商標です。

Copyright (C) 2021 GMO GlobalSign K.K. All Rights Reserved.