TOP>製品/サービス>課題から探す>IDaaS以外の選択肢、オンプレ環境で実現できる認証強化ソリューション

IDaaS以外の選択肢、オンプレ環境で実現できる認証強化ソリューション

認証に関するこのような課題はありませんか?

昨今では、認証関連の課題はIDaaS導入によりシンプルに解決するケースが多くあります。ただ、企業の環境や考え方によっては、オンプレ環境でサーバーを構築し認証基盤を構築するケースも少なくありません。
ここでは、「IDaaSを選択しない」ケースで実績のある認証強化ソリューションをご紹介します。

よくある課題
  • ・IDやパスワードが多すぎる
     複数のシステムやアプリケーションを利用する際に、それぞれでログインが必要となり、多くのIDやパスワー
     ドを覚える必要があるため、利用者の負担になっている
  • ・パスワード漏洩リスクとその影響
     ユーザーが多数のパスワードを管理する際、それらをメモすることによる漏洩リスクのほか、弱いパスワード
     を使用したり同じパスワードを使い回すことで、実際にパスワードが漏洩した際、他のサービスも危険に
     さらされる危険がある
  • ・アカウント管理の複雑さ
     組織内で多くのアプリケーションやシステムが使用されており、IDの管理が複雑。作成、更新、削除などの
     プロビジョニング作業が煩雑になっている
  • ・不正アクセスのリスク
     パスワードだけでは漏洩による不正アクセスやなりすましのリスクがあるため、ユーザーが所有するデバイス
     (所持情報)や生体情報など、複数の異なる要素を用いて認証を強化したいと考えている
青い下矢印

このような課題は、シングルサインオンや多要素認証で解決できます。これらはIDaaSで提供される機能に含まれることがあり、IDaaS導入により一挙に解決できることがあります。ただ実際には、企業によってユーザー情報をクラウドに置くことによるセキュリティリスクの許容の度合いが異なることのほか、以下の理由からIDaaS導入は見送り、オンプレミス上で認証の課題に対応する選択も少なくありません。

<オンプレミス上での対応を行うケース>

  • 赤い右矢印
    クラウドサービスの利用数が少なく、クラウド上にアカウント情報を登録しておくのが不安
  • 赤い右矢印
    既存WebアプリケーションのSAML/OpenIDConnect改修ができず、IDaaSとシングルサインオンができない
  • 赤い右矢印
    オンプレミス環境へのシングルサインオンが通信経路的にIDaaSとの連携ができず、他リバースプロキシ製品との組み合わせが必要になり、高額になるケースがある
  • 赤い右矢印
    利用アカウント数が多いとIDaaSのほうが5年程度のトータルコストを見ると高額になるケースがある

このような場合、アシストでは、組織の認証基盤として機能する「CloudLink」「Authway」(開発元:株式会社アイピーキューブ)による解決方法を提供しています。それぞれ対象システムがオンプレミスだけでなく、クラウドとのハイブリッド環境における認証基盤の選択肢として、IDaaSを選択されなかったお客様から多く選ばれています。

「CloudLink」ーシングルサインオンを実現

CloudLinkは、オンプレミスとクラウド両方のシステムでシングルサインオンを実現し、ユーザーや管理者の利便性とパスワード管理工数を軽減するソリューションです。ハイブリッドクラウド環境の場合、CloudLinkは オンプレミス型の認証基盤として機能し、クラウドシステムのシングルサインオンも可能にします。シングルサインオンにはより堅牢な認証が求められるため、AuthWayとの併用で、多要素認証も同時に実装されることも多くあります。

特徴の1つは低コストであることで、例えば、CloudLink IdPは25ユーザーライセンス200,000円~で、ユーザー数が一定数以上になってもライセンス費が上がらない無制限ライセンスの用意もあるため、大規模にも対応することができます。また、冗長化ライセンス料や年間ソフトウェアサポート料がそれぞれの製品に対して定められており、いずれも比較的安価な設定となっています。

「Authway」ー多要素認証を実現

Authwayは、多要素認証(MFA:Multi Factor Authentication)を実現する認証サーバ製品です。LDAPサーバとして機能し、インターネット経由で社内のWebアプリケーションにアクセスする際や、インターネットに接続されていない端末やサーバに対し多要素認証を行うことができます。他製品では対応できないことが多い、Linux環境でも使用することが可能です。

Authwayは、時刻同期方式のワンタイムパスワード認証(二要素認証、二段階認証)、スマートデバイス等による二経路認証、FIDO認証(パスキー)に対応しており、ワンタイムパスワード認証ではハードウェアトークン、ソフトウェアトークン、トークンレスOTPなどの認証方式をサポートしています。OTP標準「OATH」準拠のワンタイムパスワード認証、スマートデバイスの生体認証に対応した二経路認証、高い相互運用性(エージェントレス)により、管理者の負担を軽減します。また、LDAPプロトコルやRADIUSプロトコルを使用してOTP認証を可能にし、Webアプリケーションとの連携が可能です。セルフメンテナンス機能も備えており、LDAPコネクタやCSVインポートスケジュール実行を通じてユーザー情報の取り込みを行うことができます。

Authwayは、25ユーザーライセンス400,000円~で、利用したい認証の種類により各種オプションが柔軟に選択できる価格設定となっています。また、CloudLink同様、冗長化ライセンスやユーザー数が一定数以上になってもライセンス費が上がらない無制限ライセンスの用意があるため、大規模ユーザーであっても比較的安価に対応ができます。


「CloudLink」「Authway」について、もっと詳しく知りたい方へ

この記事ではご紹介しきれなかったCloudLinkとAuthWayについての機能一覧や導入前提情報などが掲載されたリーフレットをダウンロードいただけます。簡単なご登録のみでダウンロード可能ですので、今後のご計画にぜひご活用ください。


IDaaSソリューション:Oktaについて

OktaはIDとパスワードの運用を劇的に変えるIDaaS(Identity as a Service)製品です。シングルサインオン、多要素認証やID管理といったゼロトラスト対策の起点となる各機能を、クラウド上の認証基盤サービスとして提供します。





関連製品/サービス

Okta

OktaはIDとパスワードの運用を劇的に変えるIDaaS(Identity as a Service)製品です。シングルサインオン、多要素認証やID管理といったゼロトラスト対策の起点となる各機能を、クラウド上の認証基盤サービスとして提供します。

  • ポリシーやルールに適した認証要求に対応可能
  • 既存環境とのスムーズな連携
  • 世界での実績と高い評価

詳細へ

セキュリティに関するその他の課題

ページの先頭へ戻る