- 2021-06-29
企業向けシングルサインオンサービス「トラスト・ログイン byGMO」、SASE製品「Prisma Access」と連携開始
企業向けシングルサインオンサービス「トラスト・ログイン byGMO」、
SASE製品「Prisma Access 」と連携開始
~企業の情報セキュリティの「ゼロトラスト」シフトを促進~
GMOインターネットグループのGMOグローバルサイン・ホールディングス株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン)が提供する、企業向けシングルサインオンサービス(IDaaS)「トラスト・ログイン byGMO」(URL:https://trustlogin.com/)は、2021年6月29日(火)より、パロアルトネットワークス株式会社(代表取締役社長:アリイ・ヒロシ 以下、パロアルトネットワークス社)が提供するSASE製品「
ゼロトラストセキュリティに対応した「Prisma Access」と「トラスト・ログインbyGMO」の連携により、各SaaSサービスへの認証が強化されることで、お客様のより強固なゼロトラスト・ネットワーク環境構築に貢献します。
【「トラスト・ログイン byGMO」と「Prisma Access」の連携でできること】
「トラスト・ログイン byGMO」のユーザーは、業務利用のSaaSにログインする際、「Prisma Access」を介することにより、どこからでもセキュアなネットワークを利用することができるようになります。また、Microsoft 365やSalesforceなどのSaaSの利用を「Prisma Access」経由で制限できます。加えて「トラスト・ログイン byGMO」の認証基盤を活用して、SaaSへの認証をシングルサインオンできるようになります。
これにより、各SaaSへのアクセス制限を一元化できるようになるため、企業システム管理者の工数削減につながります。また、許可された本人および、ネットワークからのみ情報にアクセスできるようになるため、自宅や社外からでも安心して仕事ができる環境を構築します。
【ゼロトラスト注目の背景】
これまでの情報セキュリティを街に例えると、「強固な防壁によって守られた街を構築し、壁の中に住む信頼された住人は誰も悪事を働かないはず」という考えの「境界型セキュリティモデル」でした。しかし、現在ではDXの推進・クラウドサービス導入の加速、モバイルなどのデバイスの多様化、コロナ禍におけるテレワークの推進など、時代とともに企業システム・ネットワークをめぐる外部環境の変化が加速度的に進んでいます。これにより、情報セキュリティも、一度ネットワーク内に入ればだれもが情報にアクセスできるという体制ではなく「強固な防壁によって守られていたとしても、壁の中も外も、全ての住人の動きを検証・確認し、街の安全を確保する」という、「誰も信頼しない」という考えの「ゼロトラスト」へシフトしています。
ゼロトラストを実現するためには、クラウド型統合ID基盤、クラウドセキュリティ、端末セキュリティ、インターネットへのアクセス制御、コンテキストベースのアクセス制御など様々な機能が必要になります。「トラスト・ログインbyGMO」は、クラウド型統合ID基盤(IDaaS)・インターネットへのアクセス制御の機能として、脆弱な「IDとパスワードの組み合わせ」から脱却し、従来の物理ネットワークによる境界でなく、「アイデンティティーによる境界」を実現するソリューションです。データへの要求に対して利用者の身元を確認し、アクセスを制御するゼロトラストの一部として貢献いたします。
【パロアルトネットワークス株式会社について】
パロアルトネットワークス株式会社は、クラウドからネットワーク、モバイルデバイスまで一貫したセキュリティ対策を講じるため、企業やサービスプロバイダー、政府機関を対象にサイバー攻撃による侵入防止のためセキュリティプラットフォームをグローバルに提供しています。プリズマアクセスは、クラウドから企業が必要とするネットワークおよびセキュリティ機能を網羅的に提供するSASE (Secure Access Service Edge)(※1)であり、安全なテレワーク環境を提供します。
(※1)Network as a ServiceとNetwork Security as a Serviceを組み合わせたもので、ネットワークとセキュリティのフレームワークをクラウドサービスとして一括提供しているもの。
【「トラスト・ログイン byGMO」について】(URL:https://trustlogin.com/)
「トラスト・ログイン byGMO」は、社内システムや外部クラウドサービスの業務利用における、『シングルサインオン』『アクセス制限』『ID管理』『ログ・レポート機能』といった基本機能を搭載した企業向けシングルサインオンサービス(IDaaS)です。これらの機能は無料のため、初期費用なしで導入いただけます。また、「トラスト・ログイン byGMO」自体への不正アクセスを防ぐため、多要素認証(二段階認証)をオプション機能として提供しています。これは、「トラスト・ログイン byGMO」のID・パスワードによる認証に加えて、都度生成される文字列(ワンタイムパスワード)の入力、あるいはクライアント証明書がインストールされた端末からのアクセスが必要なため、ゼロトラスト時代の多層的なセキュリティの強化を実現します。
企業は「トラスト・ログイン byGMO」を導入することで、サービスごとにID・パスワードを入力する従業員(ユーザー)の手間を省けるうえ、ユーザーごとのID・パスワード管理や各サービスの利用状況確認、パスワードのリセット等のこれまでシステム担当者が行ってきた作業をシステムで一括処理できるため、システム担当者の業務負担を軽減することができます。
<サービス概要>
ご利用料金 | 基本機能無料 |
---|---|
基本機能 (無料) |
■シングルサインオン 「フォームベース認証」、「SAML認証」、「Basic認証」など5,951サービス(※2)に対応 ■アクセス制限 ■ID管理 企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・パスワード管理を行える機能です。 ■ログ・レポート機能 企業のシステム管理者が、従業員のサービス利用状況をレポートとしてリアルタイムで確認できる機能です。パスワードの変更履歴も管理できるため、Pマーク(※3)取得更新時などの監査レポート作成にも利用できます。 |
オプション機能 (有料) |
■外部IDP連携(SAML)
■(多要素認証)IPアドレス制限 ■(多要素認証)クライアント認証 ■プロビジョニング(ID)連携
■(多要素認証)ワンタイムパスワード
■Active Directory連携(※4) ■SCIM IDP連携 |
国際規格 | 情報資産のセキュリティ管理において「ISO27001」認証取得 |
申込方法 | 以下の申込フォームから、必要事項をご入力のうえ、お申し込みください。 ※シングルサインオン機能は無料 URL:https://portal.trustlogin.com/users/sign_up |
(※2)2021年5月12日(水)時点。
(※3)一般財団法人日本情報経済社会推進協会(JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマーク。マークを付与された事業者は、事業活動に関してその使用が認められる。
(※4) Microsoft社が開発したWindows Serverの機能の1つで、オンプレミス環境において、ネットワーク上に存在する様々なシステムのユーザー情報や権限などを集約・管理できる仕組み。
【「GlobalSign」について】
世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(※2)(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。さらに、2018年5月からは、Adobe社が2016年に設立した電子署名業界および学術界の専門家から構成される国際団体「クラウド署名コンソーシアム」に加盟し、国際的な法規制を遵守したクラウド上の電子署名の実施におけるオープンな標準規格の決定に参加しています。
なお、GMOグローバルサイン社は認証局として、国際規格「ISO27001(情報セキュリティマネジメント)」と「ISO22301(事業継続マネジメント)」の認証を2019年10月21日付で取得しています。
(※2)ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのID
カードが配布される。
以上
【本件に関するお問い合わせ先】
【報道関係お問い合わせ先】
【GMOグローバルサイン株式会社】 (URL:https://jp.globalsign.com/)
会社名 | GMOグローバルサイン株式会社 |
---|---|
所在地 | 東京都渋谷区道玄坂1-2-3 渋谷フクラス |
代表者 | 代表取締役社長 中條 一郎 |
事業内容 | ■情報セキュリティ及び電子認証業務事業 |
資本金 | 3億5,664万円 |
【GMOグローバルサイン・ホールディングス株式会社】 (URL:https://www.gmogshd.com/)
会社名 | GMOグローバルサイン・ホールディングス株式会社 (東証第一部 証券コード:3788) |
---|---|
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役社長 青山 満 |
事業内容 | ■電子認証・印鑑事業 ■クラウドインフラ事業 ■DX事業 |
資本金 | 9億1,690万円 |
【GMOインターネット株式会社】 (URL:https://www.gmo.jp/)
会社名 | GMOインターネット株式会社 (東証第一部 証券コード:9449) |
---|---|
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役会長兼社長・グループ代表 熊谷 正寿 |
事業内容 | ■インターネットインフラ事業 ■インターネット広告・メディア事業 ■インターネット金融事業 ■暗号資産事業 |
資本金 | 50億円 |
※記載されている会社名、製品名は、各社の商標、もしくは登録商標です。
Copyright (C) 2021 GMO GlobalSign K.K. All Rights Reserved.