2021年6月29日
企業向けシングルサインオンサービス「トラスト・ログイン byGMO」、
SASE製品「Prisma Access 」と連携開始
~企業の情報セキュリティの「ゼロトラスト」シフトを促進~
SASE製品「
~企業の情報セキュリティの「ゼロトラスト」シフトを促進~
- GMOグローバルサイン株式会社
GMOインターネットグループのGMOグローバルサイン・ホールディングス株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン)が提供する、企業向けシングルサインオンサービス(IDaaS)「トラスト・ログイン byGMO」(URL:https://trustlogin.com/)は、2021年6月29日(火)より、パロアルトネットワークス株式会社(代表取締役社長:アリイ・ヒロシ 以下、パロアルトネットワークス社)が提供するSASE製品「
ゼロトラストセキュリティに対応した「Prisma Access」と「トラスト・ログインbyGMO」の連携により、各SaaSサービスへの認証が強化されることで、お客様のより強固なゼロトラスト・ネットワーク環境構築に貢献します。
【「トラスト・ログイン byGMO」と「Prisma Access」の連携でできること】
「トラスト・ログイン byGMO」のユーザーは、業務利用のSaaSにログインする際、「Prisma Access」を介することにより、どこからでもセキュアなネットワークを利用することができるようになります。また、Microsoft 365やSalesforceなどのSaaSの利用を「Prisma Access」経由で制限できます。加えて「トラスト・ログイン byGMO」の認証基盤を活用して、SaaSへの認証をシングルサインオンできるようになります。
これにより、各SaaSへのアクセス制限を一元化できるようになるため、企業システム管理者の工数削減につながります。また、許可された本人および、ネットワークからのみ情報にアクセスできるようになるため、自宅や社外からでも安心して仕事ができる環境を構築します。
【ゼロトラスト注目の背景】
これまでの情報セキュリティを街に例えると、「強固な防壁によって守られた街を構築し、壁の中に住む信頼された住人は誰も悪事を働かないはず」という考えの「境界型セキュリティモデル」でした。しかし、現在ではDXの推進・クラウドサービス導入の加速、モバイルなどのデバイスの多様化、コロナ禍におけるテレワークの推進など、時代とともに企業システム・ネットワークをめぐる外部環境の変化が加速度的に進んでいます。これにより、情報セキュリティも、一度ネットワーク内に入ればだれもが情報にアクセスできるという体制ではなく「強固な防壁によって守られていたとしても、壁の中も外も、全ての住人の動きを検証・確認し、街の安全を確保する」という、「誰も信頼しない」という考えの「ゼロトラスト」へシフトしています。
ゼロトラストを実現するためには、クラウド型統合ID基盤、クラウドセキュリティ、端末セキュリティ、インターネットへのアクセス制御、コンテキストベースのアクセス制御など様々な機能が必要になります。「トラスト・ログインbyGMO」は、クラウド型統合ID基盤(IDaaS)・インターネットへのアクセス制御の機能として、脆弱な「IDとパスワードの組み合わせ」から脱却し、従来の物理ネットワークによる境界でなく、「アイデンティティーによる境界」を実現するソリューションです。データへの要求に対して利用者の身元を確認し、アクセスを制御するゼロトラストの一部として貢献いたします。
【パロアルトネットワークス株式会社について】
パロアルトネットワークス株式会社は、クラウドからネットワーク、モバイルデバイスまで一貫したセキュリティ対策を講じるため、企業やサービスプロバイダー、政府機関を対象にサイバー攻撃による侵入防止のためセキュリティプラットフォームをグローバルに提供しています。プリズマアクセスは、クラウドから企業が必要とするネットワークおよびセキュリティ機能を網羅的に提供するSASE(Secure Access Service Edge)(※1)であり、安全なテレワーク環境を提供します。
(※1)Network as a ServiceとNetwork Security as a Serviceを組み合わせたもので、ネットワークとセキュリティのフレームワークをクラウドサービスとして一括提供しているもの。
【「トラスト・ログイン byGMO」について】(URL:https://trustlogin.com/)
「トラスト・ログイン byGMO」は、社内システムや外部クラウドサービスの業務利用における、『シングルサインオン』『アクセス制限』『ID管理』『ログ・レポート機能』といった基本機能を搭載した企業向けシングルサインオンサービス(IDaaS)です。これらの機能は無料のため、初期費用なしで導入いただけます。また、「トラスト・ログイン byGMO」自体への不正アクセスを防ぐため、多要素認証(二段階認証)をオプション機能として提供しています。これは、「トラスト・ログイン byGMO」のID・パスワードによる認証に加えて、都度生成される文字列(ワンタイムパスワード)の入力、あるいはクライアント証明書がインストールされた端末からのアクセスが必要なため、ゼロトラスト時代の多層的なセキュリティの強化を実現します。
企業は「トラスト・ログイン byGMO」を導入することで、サービスごとにID・パスワードを入力する従業員(ユーザー)の手間を省けるうえ、ユーザーごとのID・パスワード管理や各サービスの利用状況確認、パスワードのリセット等のこれまでシステム担当者が行ってきた作業をシステムで一括処理できるため、システム担当者の業務負担を軽減することができます。
<サービス概要>
| ご利用料金 | 基本機能無料 |
| 基本機能 (無料) | ■シングルサインオン 「フォームベース認証」、「SAML認証」、「Basic認証」など5,951サービス(※2)に対応 ■アクセス制限 ■ID管理 企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・パスワード管理を行える機能です。 ■ログ・レポート機能 企業のシステム管理者が、従業員のサービス利用状況をレポートとしてリアルタイムで確認できる機能です。パスワードの変更履歴も管理できるため、Pマーク(※3)取得更新時などの監査レポート作成にも利用できます。 |
| オプション機能 (有料) | ■外部IDP連携(SAML) ■(多要素認証)ワンタイムパスワード ■(多要素認証)IPアドレス制限 ■Active Directory連携(※4) ■(多要素認証)クライアント認証 ■SCIM IDP連携 ■プロビジョニング(ID)連携 |
| 国際規格 | 情報資産のセキュリティ管理において「ISO27001」認証取得 |
| 申込方法 | 以下の申込フォームから、必要事項をご入力のうえ、お申し込みください。 ※シングルサインオン機能は無料 URL:https://portal.trustlogin.com/users/sign_up |
(※2)2021年5月12日(水)時点。
(※3)一般財団法人日本情報経済社会推進協会(JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマーク。マークを付与された事業者は、事業活動に関してその使用が認められる。
(※4)Microsoft社が開発したWindows Serverの機能の1つで、オンプレミス環境において、ネットワーク上に存在する様々なシステムのユーザー情報や権限などを集約・管理できる仕組み。
-
【サービスに関するお問い合わせ先】
●GMOグローバルサイン株式会社
トラスト・ログイン事業部 中山
TEL:03-6370-6601
E-mail:support-jp@globalsign.com
-
【報道関係お問い合わせ先】
●GMOインターネット株式会社
グループコミュニケーション部 広報担当 寺山
TEL:03-5456-2695 E-mail:pr@gmo.jp
会社情報
-
-
GMOグローバルサイン株式会社
-
所在地 東京都渋谷区道玄坂1-2-3 渋谷フクラス 代表者 代表取締役社長 中條 一郎 事業内容 ■情報セキュリティ及び電子認証業務事業 資本金 3億5,664万円
-
Copyright (C) 2021 GMO GlobalSign K.K. All Rights Reserved.