オンプレとクラウド混在環境!
クラウド時代に必要なID管理とセキュアなアクセス方法とは
クラウドサービスの導入により、企業のID管理やアクセス管理は煩雑化・複雑化しております。既存のオンプレミスのID管理基盤では、クラウドサービスのIDを管理することが難しいため、管理者はオンプレミスとクラウドそれぞれのIDを別々に管理する必要があるからです。
さらに、企業管理外のクラウドやモバイルの利用、同じID/パスワードの使い回しによる情報漏洩リスクの増加といった深刻な問題も懸念されます。
クラウド型SSO・アクセスコントロール「OneLogin」で解決
オンプレミスとクラウドの混在環境におけるID管理とセキュリティ問題を解決するカギとなるのが、SSO&アクセスコントロールのクラウドサービス「OneLogin」です。既存のID管理基盤とOffice 365やSalesforce.comなどのクラウドサービスやWebアプリケーションをIAMによって連携し、ID管理/SSO/アクセスコントロール/認証強化を実現します。
オンプレミスとクラウドのSSOとセキュアなアクセス環境を提供
ID/パスワードを覚えていなくても、簡単SSOを実現
OneLoginのID/パスワードでログインすれば、利用可能なクラウドサービスやWebアプリケーションのアイコンが一覧表示。その中から使いたいアイコンをクリックすれば、サービスにログインし、利用を開始できます。
モバイルや社外からのセキュアなアクセスと管理を支援
OneLoginのID/パスワードさえあれば、いつでも・どこからでも各種クラウドサービスにアクセスできる一方、悪意のある第三者によるID/パスワードの不正利用が懸念されます。そこで、OneLoginでは認証強化とアクセスコントロール機能を用意しております。
■ワンタイムパスワード
OneLoginは、本人確認を強化するワンタイムパスワード機能(モバイルOTPアプリ)を標準で装備。モバイルOTPアプリはワンタイムパスワードを直接送信し、2要素認証と2経路認証を提供します。
■ブラウザPKIとIPアドレス制限
電子証明書やIPアドレスでアクセスできるPCを制限します。自宅PCの利用制限など、端末認証と同様のアクセスコントロールが可能です。
複数のクラウドサービスやWebアプリのアクセスログを統合管理
OneLoginは、クラウドサービスとWebアプリケーションのログ管理を統合的に行えます。ログイン履歴やアプリケーションの使用履歴などが記録され、管理者はこれらの情報をブラウザ上で簡単に確認できます。また、12種類のレポートテンプレートとカスタマイズできる4種類のテンプレートが用意されており、自社のアプリケーションの利用状況を分かりやすい形で簡単に把握できます。
オンプレミスとクラウドのID管理の精度と効率を向上
ディレクトリ連携の自動化でID管理の精度と効率を向上
OneLoginは、AD(Active Directory)やLDAPなどのID管理基盤とのアカウント情報の連携を自動で行います。AD環境であれば、ドメインサーバーに「OneLogin AD Connector」を導入するだけで、ADのユーザ情報がOneLoginにリアルタイムに登録されます。また、変更も自動反映されます。
ユーザプロビジョニング機能でアカウント管理の負荷を軽減
各種クラウドサービスに対するユーザーの作成やアプリケーションのアサインも、OneLoginが自動で実行します。ADにユーザーが追加されると、そのユーザーの職種・権限に応じたクラウドサービスのアカウント及びライセンスを自動で設定します。
社員の人事異動や退職時も、ADのアカウントを変更・削除するだけで、利用中のプロビジョニング機能に対応しているクラウドサービスにアカウントの変更や無効化、サービス・ライセンス停止が反映されます。
自動プロビジョニングが可能なクラウドサービス
Office 365、Box、DocuSign、DropBox、GoogleApps、GoToMeeting、Jive、NetSuite、SalesForce、WebEx、Yammer、ZenDesk
Office 365、Box、DocuSign、DropBox、GoogleApps、GoToMeeting、Jive、NetSuite、SalesForce、WebEx、Yammer、ZenDesk
6,000以上のクラウドサービスや企業固有のWebアプリにも対応
自社のWebアプリケーションも簡単な設定で追加が可能
企業独自のERP、CRM、ワークフロー、勤怠管理などをOneLoginに追加し、SSOで利用できます。OneLoginは接続に必要なSAML定義と設定定義をあらかじめ備えており、追加したいクラウドサービスの設定用定義を選択という簡単な操作で行えます。また、フォームベース及びベーシック認証のWebアプリケーションならば、簡単にOneLoginのSSOアプリケーションとして登録することが可能です。
極めて高い信頼性で世界200カ国以上、5,500社以上が採用
OneLoginの導入実績は世界200ヵ国、5,500社以上。また、OneLoginは99.99%以上の高いアップタイムでサービスを提供し続けてきました。ISO27001、ISO27017・27018の取得や米国公認会計士協会(AICPA)によるSOC1 Type2、SOC2 Type2の監査報告書が出ております。このような可用性・安全性の高いサービスを提供するためにOneLoginのインフラはDNS/データセンター/アプリケーション/サーバー/データベースサーバーなどが冗長構成をとっております。
