社内システムとクラウドサービスのセキュアな認証連携でシングルサインオンを実現

企業のクラウドサービス利用は普及が進む一方で、セキュリティに対する利用者の不安や懸念は依然として高い水準で推移しています。中でも、成りすましや不正アクセスによる情報漏えいはクラウドサービスを利用する企業にとって重大な関心事となっています。

「TrustBind/Federation Manager」は、攻撃者に狙われやすい認証のプロセスを対象に、旧来のパスワードに依存しないさまざまな認証技術を組み合わせることで安全性を高めることができるソリューションです。同時に、クラウドサービスもオンプレミスも含む複数のシステム間でシングルサインオン(SSO)を実現し、認証の手間を軽減することも可能です。

クラウドサービス利用における課題と、TrustBind/Federation Managerでの解決

認証やアカウント管理でのよくある課題

[1]クラウドサービスや利用環境によって、
認証の強度を使い分ける必要がある!

社外からは、より強固なログイン認証が必要

重要なデータを扱うクラウドサービスや、社外からのアクセスには、通常よりも強固な認証を行う必要がある。

[2] 複数のクラウドサービスに同じID/パスワードを
使い回すユーザが大きな脅威に!

パスワードの使い回し

複数のクラウドサービスで同じID/パスワードを使い回していると、どこか1箇所のクラウドサービスで流出してしまった場合に、リスト型攻撃にて簡単に複数のクラウドサービスのアカウント乗っ取りが発生してしまう。

[3] 社員がクラウドサービスをどう利用しているか
管理者に見えない!把握できない!

ログイン状況が見えない

「誰が・いつ・どのクラウドサービスを利用したのか」が分からない。クラウドサービス側のログも、一定期間後には消去されてしまう。

[4] 複数のアカウントを使い分ける手間、
その管理負荷とコストも無視できない!

アカウントはクラウドサービスの数だけ
アカウントはクラウドサービスの数だけ

クラウドサービスの数だけアカウントを使い分ける手間、管理する手間が発生する上、管理を徹底することもできない。

▼

ワンポイント こうした課題を認証連携ソリューション「TrustBind/Federation Manager」が解決!
高セキュリティな認証連携で利便性に優れたシングルサインオンを実現します。

TrustBind/Federation Managerで課題を解決!利用企業に必要なクラウドセキュリティを実現!

[1]最新のパスワードレス認証などとの組み合わせで、社外からのアクセスの認証をさらに強化。

社外からクラウドサービスを利用する場合の認証を、社内アクセス以上に強化することも可能です。
「TrustBind/Federation Manager」を活用すれば、ワンタイムパスワードや
マトリクス方式の認証などを組み合わせた多要素認証も簡単に実現できます。
仮に第三者にID/パスワードが漏れたとしても、他の認証要素がなければログインできません。

[NEW]
従来のID/パスワードによる認証の課題を解決する、新しい「パスワードレス認証」に対応!
ワンタイムパスワードやクライアント証明書などと同等以上の認証強化を低コストで実現します。
 ⇒パスワードレス認証 M-Pinの詳細はこちら


[2]社内システムとクラウドサービスの認証連携でシングルサインオンを実現!適切なパスワードの運用を支援。

「TrustBind/Federation Manager」は、Webサイト間の安全な認証連携を実現する
世界標準のプロトコル「SAML2.0(※)」やOpenID 2.0、OpenID Connectに対応しています。
これらのプロトコルを利用することで、社内システムや複数のクラウドサービス間の認証を1組のID/パスワードに集約できます。
様々なクラウドサービスが1つのID/パスワードで利用できるシングルサインオンにより、企業のセキュリティポリシーに則った
適切なパスワードの運用をユーザに浸透させることができます。

※SAML2.0【Security Assertion Markup Language】:
 ユーザ認証に用いる情報を複数の企業やインターネットサービスプロバイダ間で安全に交換するための言語仕様。
 XML関連の標準化団体OASIS(Organization for the Advancement of Structured Information Standards)が策定。


[3]クラウドサービスへのログイン履歴を企業側で把握することで、内部統制を強化。

「TrustBind/Federation Manager」で、クラウドサービスの認証を一元化すれば、
誰が・いつ・どのクラウドサービスにログインしたかを企業側で把握することができます。
通常、クラウドサービス側でもログイン情報を記録していますが、一定の保存期間を過ぎれば、消去されてしまいます。
「TrustBind/FederationManager」であれば、ログイン履歴を企業内に保存できます。


[4]管理者にはアカウント管理の一元化による管理負荷とコストの低減!ユーザにはシングルサインオンの利便性を!

社内の認証基盤とクラウドサービスを連携させることで、アカウント情報の管理の一元化を実現します。
今まで、クラウドサービスが増えるたびに増加していたシステム管理者の業務負荷や管理コストの問題が解決されます。
また、シングルサインオンの実現で、面倒なアカウントの使い分けや、クラウドサービス毎にログインしなければならない手間の問題も解消できます。
複数のアカウントの使い分けがなくなることにより、ユーザのアカウント紛失も激減し、
システム管理者によるアカウントの無効化や再発行といった管理面の作業も激減します。


さらにウレシイ!「TrustBind/Federation Manager」の特長

カンタン導入

既存システムを変更することなく、カンタン導入が可能。社内に認証システムがある場合、「TrustBind/Federation Manager」を追加するだけで、社内システムとクラウドサービスを連携した認証基盤を構築できます。

さまざまなコスト削減効果

「TrustBind/Federation Manager」は、標準化されたインタフェースにより、既存システムの変更を最小限に抑え、導入期間とコストを大幅に低減。社内の認証基盤の統合により、運用管理コストの削減も図れます。

OAuth2.0やOpenID Connectにも対応

SAMLやOpenIDに加え、次世代のWebサービス間連携の標準仕様であるOAuth2.0 やOpenID Connectにも対応。モバイルデバイス向けアプリケーションを利用する際の認証にも活用することができます。

安心の自社開発製品/導入実績は多数

「TrustBind/Federation Manager」はNTTソフトウェアの開発製品です。お問い合わせ窓口もサポートなどの対応もNTTソフトウェア1社で完結。また、40以上の導入実績をもち、そのノウハウを活かした保守サポートをご提供します。

TrustBind/Federation Managerの機能

機能概要
ID管理 ユーザのアカウント情報を管理することができます。
アクセス制御 ユーザが利用できるシステムやクラウドサービスを管理することができます。
多要素認証

複数の認証方式を使ってユーザ認証を行うことで、認証強化を実現します。

対応する認証方式(一部)
M-Pinパスワードレス認証 ID/パスワード認証に代わる、簡単で高セキュリティな認証
ワンタイムパスワード認証 メール・SMS・TOTPなどを利用したワンタイムパスワード認証
クライアント証明書認証 クライアント証明書を利用した端末認証
発信者番号認証 発信者番号通知による認証
シングルサインオン

一度のユーザ認証で、ユーザが権限を持つ全てのシステムやクラウドサービスへの認証が可能になります。

対応するシングルサインオン機能
SAML 公的機関やエンタープライズ分野で広く採用されている
フェデレーション型シングルサインオン機能
OpenID BtoC分野などで採用されているフェデレーション型シングルサインオン機能
OAuth/Open ID Connect フェデレーションの次世代プロトコルとして
広く採用されている認証・認可機能
代理認証 既存のシステムやクラウドサービスを改修せずに
シングルサインオンを実現するためのリバースプロキシ機能
認証ログ 誰が・いつ・どのシステムやクラウドサービスにログインしたか、ログイン履歴を取得することができます。
マルチテナント管理 TrustBind/Federation Managerをご利用される組織(テナント)の管理をします。
システムやクラウドサービスをパートナー企業と連携してご活用するビジネスシーンなどで、認証連携をご利用頂くための機能です。
IDプロビジョニング
(※)
連携先のシステムやクラウドサービスに、アカウントの変更や廃止の情報を連携します。
開発者向けの機能 TrustBind/Federation Managerをより幅広くご利用頂くための機能をご用意しております。

機能の一例
  • 新たな認証要素を多要素認証に組込むための拡張機能
  • SAML SPやOpenID RPなどに対応するための認証連携機能

※オプションサービスでのご利用となります。

各機能の詳細についてはお問合せ下さい。

TrustBind/Federation Managerの構成イメージ

TrustBind/Federation Managerは、オンプレミス、パブリック/プライベートクラウドのいずれの環境にも導入することが可能です。
お客様のニーズに合わせた導入構成をご提案いたします。

オンプレミスまたはクラウドサービスへの導入イメージ

動作環境

OS RedHat Enterprise Linux (kernel 2.6 以上)または
Oracle Solarisまたは
Microsoft Windows
Javaプラットフォーム Oracle JDK 6 以降
OpenJDK 6 以降
Webコンテナ Apache Tomcat 6.0以降
WebSphere Application Server
Oracle WebLogic Server
Resin
DBサーバ PostgreSQL
MySQL
Oracle Database

※上記の環境以外にも順次対応予定です。最新の動作環境はお問合せください。

TrustBind/Federation Managerの価格

価格はこちらのページをご参照下さい。



※TrustBind は、NTTソフトウェア株式会社の登録商標です。
※IBM WebSphere は、米国およびその他の国におけるInternational Business Machines Corporationの商標です。
※Microsoft Windows Server は、米国 Microsoft Corporation の、米国およびその他の国における登録商標または商標です。
※Oracle Solaris と Oracle Database は、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。
※その他の会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。
※当ソリューション・製品に関するお問い合わせリンクは、NTTソフトウェアのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します (MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

ソリューション・製品一覧へ