IDaaS以外の選択肢、オンプレ環境で実現できる認証強化ソリューション
目次
認証に関するこのような課題はありませんか?
昨今では、認証関連の課題はIDaaS導入によりシンプルに解決するケースが多くあります。ただ、企業の環境や考え方によっては、オンプレ環境でサーバーを構築し認証基盤を構築するケースも少なくありません。
ここでは、「IDaaSを選択しない」ケースで実績のある認証強化ソリューションをご紹介します。
よくある課題 |
|
このような課題は、シングルサインオンや多要素認証で解決できます。これらはIDaaSで提供される機能に含まれることがあり、IDaaS導入により一挙に解決できることがあります。ただ実際には、企業によってユーザー情報をクラウドに置くことによるセキュリティリスクの許容の度合いが異なることのほか、以下の理由からIDaaS導入は見送り、オンプレミス上で認証の課題に対応する選択も少なくありません。
<オンプレミス上での対応を行うケース>
- クラウドサービスの利用数が少なく、クラウド上にアカウント情報を登録しておくのが不安
- 既存WebアプリケーションのSAML/OpenIDConnect改修ができず、IDaaSとシングルサインオンができない
- オンプレミス環境へのシングルサインオンが通信経路的にIDaaSとの連携ができず、他リバースプロキシ製品との組み合わせが必要になり、高額になるケースがある
- 利用アカウント数が多いとIDaaSのほうが5年程度のトータルコストを見ると高額になるケースがある
このような場合、アシストでは、組織の認証基盤として機能する「CloudLink」と「Authway」(開発元:株式会社アイピーキューブ)による解決方法を提供しています。それぞれ対象システムがオンプレミスだけでなく、クラウドとのハイブリッド環境における認証基盤の選択肢として、IDaaSを選択されなかったお客様から多く選ばれています。
「CloudLink」ーシングルサインオンを実現
CloudLinkは、オンプレミスとクラウド両方のシステムでシングルサインオンを実現し、ユーザーや管理者の利便性とパスワード管理工数を軽減するソリューションです。ハイブリッドクラウド環境の場合、CloudLinkは オンプレミス型の認証基盤として機能し、クラウドシステムのシングルサインオンも可能にします。シングルサインオンにはより堅牢な認証が求められるため、AuthWayとの併用で、多要素認証も同時に実装されることも多くあります。
特徴の1つは低コストであることで、例えば、CloudLink IdPは25ユーザーライセンス200,000円~で、ユーザー数が一定数以上になってもライセンス費が上がらない無制限ライセンスの用意もあるため、大規模にも対応することができます。また、冗長化ライセンス料や年間ソフトウェアサポート料がそれぞれの製品に対して定められており、いずれも比較的安価な設定となっています。
「Authway」ー多要素認証を実現
Authwayは、多要素認証(MFA:Multi Factor Authentication)を実現する認証サーバ製品です。LDAPサーバとして機能し、インターネット経由で社内のWebアプリケーションにアクセスする際や、インターネットに接続されていない端末やサーバに対し多要素認証を行うことができます。他製品では対応できないことが多い、Linux環境でも使用することが可能です。
Authwayは、時刻同期方式のワンタイムパスワード認証(二要素認証、二段階認証)、スマートデバイス等による二経路認証、FIDO認証(パスキー)に対応しており、ワンタイムパスワード認証ではハードウェアトークン、ソフトウェアトークン、トークンレスOTPなどの認証方式をサポートしています。OTP標準「OATH」準拠のワンタイムパスワード認証、スマートデバイスの生体認証に対応した二経路認証、高い相互運用性(エージェントレス)により、管理者の負担を軽減します。また、LDAPプロトコルやRADIUSプロトコルを使用してOTP認証を可能にし、Webアプリケーションとの連携が可能です。セルフメンテナンス機能も備えており、LDAPコネクタやCSVインポートスケジュール実行を通じてユーザー情報の取り込みを行うことができます。
Authwayは、25ユーザーライセンス400,000円~で、利用したい認証の種類により各種オプションが柔軟に選択できる価格設定となっています。また、CloudLink同様、冗長化ライセンスやユーザー数が一定数以上になってもライセンス費が上がらない無制限ライセンスの用意があるため、大規模ユーザーであっても比較的安価に対応ができます。
「CloudLink」「Authway」について、もっと詳しく知りたい方へ
この記事ではご紹介しきれなかったCloudLinkとAuthWayについての機能一覧や導入前提情報などが掲載されたリーフレットをダウンロードいただけます。簡単なご登録のみでダウンロード可能ですので、今後のご計画にぜひご活用ください。
関連製品/サービス
Okta
OktaはIDとパスワードの運用を劇的に変えるIDaaS(Identity as a Service)製品です。シングルサインオン、多要素認証やID管理といったゼロトラスト対策の起点となる各機能を、クラウド上の認証基盤サービスとして提供します。
- ポリシーやルールに適した認証要求に対応可能
- 既存環境とのスムーズな連携
- 世界での実績と高い評価
セキュリティに関するその他の課題
- 【ID管理】あるべき姿の実装へ、ID管理・認証アセスメントサービス
- ID管理、アイデンティティ管理の対策を選定する方法
- クラウド時代のセキュリティ対策の考え方
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進とセキュリティの概念
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザ比較!経営者に知ってほしいインターネット分離の効果と実践方法
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像を知りたい方へ
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化