GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎)は、企業向けのIDアクセス管理クラウドサービス(IDaaS)「SKUID byGMO」(URL:https://sku.id/ )において、本日2017年12月20日より、Googleが展開するグループウェア「G Suite」の「SAML認証(※1)」によるシングルサインオン(※2)に対応いたしました。
「SKUID byGMO」では、SAML連携サービスの拡大を推進しており、現在、「G Suite」を含む以下の7サービスにおいて、SAML連携の検証が完了しています。
SAML連携サービス
G Suite / チャットワーク / Cybozu / Dropbox / Salesforce / X-point Cloud / Zoho
※1 SAMLとは、Security Assertion Markup Languageの略で、ユーザー認証を行うIDプロバイダと、認証を必要とする各種クラウドサービスの間で、認証要求/認証許可/ユーザー認証情報などをXMLで送受信するための標準規格のこと。
※2 シングルサインオンとは、1度のユーザー認証(ログイン)で複数のサービスを利用できるようになる機能のこと。
「SKUID byGMO」の「SAML認証」によるシングルサインオンについて
「SKUID byGMO」は、社内システムや業務利用している外部クラウドサービスなどの『シングルサインオン』のほか、『ID管理』『ログ・レポート機能』などの基本機能を無料で提供するサービスです。各サービスへのシングルサインオンを行う際の認証方式として、「フォームベース認証」に加え、今年11月からは「SAML認証」にも対応しております。
「SAML認証」とは、「SKUID byGMO」のような、ID管理と認証を行うIDプロバイダ(IdP)で保証されたユーザー認証情報を利用することで、連携している各種サービスのシングルサインオンが可能になる仕組みです。サービスごとのID/パスワードの発行・管理が不要なため、セキュリティ向上が図れるうえ、ID管理にかかるユーザーや社内のシステム担当者の業務負担が軽減されるので、利便性向上にもつながります。
一般的に「SAML認証」によるシングルサインオンは有料で提供されていますが、「SKUID byGMO」では無料でご利用いただける基本機能としてご提供いたします。「SKUID byGMO」では、今回追加した「G Suite」をはじめとする計7サービスで「SAML認証」によるシングルサインオンに対応しています。今後も「Office 365」や「Box」など、順次連携を進めてまいります。
「SAML認証」によるシングルサインオンのイメージ
「SKUID byGMO」とは
「SKUID byGMO」は、社内システムや業務利用する外部クラウドサービスの『ID管理』『シングルサインオン』『ログ・レポート機能』といった基本機能を、サービス数・アカウント数の制限なく無料で利用できる、IDアクセス管理クラウドサービスです。企業は「SKUID byGMO」を導入することで、ユーザー(従業員)自身はもちろん、ユーザーごとのID/パスワードの管理や各サービスの利用状況を確認するシステム担当者の利便性が向上します。これにより、社内全体のセキュリティ向上によるコンプライアンスレベルのアップも図れます。
サービス概要
サービス名 | SKUID byGMO (URL: https://sku.id/) |
---|---|
ご利用料金 | 基本機能無料(今後、有料オプションをリリース予定) |
基本機能 | ■ID管理 企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・パスワード管理を行える機能です。 ■シングルサインオン ・「フォームベース認証」 ・「SAML認証」 ■ログ・レポート機能 企業のシステム管理者が、従業員のサービス利用状況をレポートとしてリアルタイムで確認できる機能です。PWの変更履歴も管理できるため、Pマーク※3取得更新時などの監査レポート作成にも利用できます。 |
オプション機能 (近日提供予定) |
■アクセスコントロール(IPアドレス、時間帯、端末等) ■AD連携※4 ■モバイルデバイス(アプリ)対応 ■多要素認証 ・ワンタイムパスワード(OTP)、クライアント証明書、FIDO※5等 |
申し込み方法 | 以下のお申し込みフォームから、必要事項をご記入のうえ、お申し込みください URL:https://portal.sku.id/users/sign_up |
※3 プライバシーマーク(Pマーク)とは、一般財団法人日本情報経済社会推進協会 (JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマークのこと。マークを付与された事業者は、事業活動に関してその使用が認められる。
※4 Windows ServerのActive Directory(Windows Serverにアクセスするための認証を行う)と連携し、ユーザー情報を取り込む機能。
※5 FIDO(ファイド)とは、パスワードに依存しない新しい認証技術のこと。指紋や声紋などの生体認証を利用したUAF(ユーエーエフ)や、ID/パスワードを使った認証に加え、専用デバイスを用いて2段階認証を行うU2F(ユーツーエフ)などを指す。
「GlobalSign」とは
世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID※(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。
※「eID」とは、ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。
◆ ◆ ◆
【サービスに関するお問い合わせ先】
◆GMOグローバルサイン株式会社 IDaaS事業部 赤坂
TEL:03-6370-6540 FAX:03-6370-6505 E-mail:[email protected]
【報道関係お問い合わせ先】
◆GMOクラウド株式会社 社長室 広報担当 遠藤・松下
TEL:03-6415-6100 FAX:03-6415-6101 E-mail:[email protected]
◆GMOインターネット株式会社 グループ広報・IR部 石井・島田
TEL:03-5456-2695 FAX:03-3780-2611 E-mail:[email protected]
GMOグローバルサイン株式会社 | |
---|---|
会社名 | GMOグローバルサイン株式会社 |
URL | https://jp.globalsign.com/ |
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役社長 中條 一郎 |
事業内容 | ■情報セキュリティ及び電子認証業務事業 |
資本金 | 3億5,664万円 |
法人番号 | 1011001040181 |
GMOクラウド株式会社 | |
---|---|
会社名 | GMOクラウド株式会社(東証第一部 証券コード:3788) |
URL | http://www.gmocloud.com/ |
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役社長 青山 満 |
事業内容 | ■クラウド・ホスティング事業 ■セキュリティ事業 ■ソリューション事業 |
資本金 | 9億1,690万円 |
法人番号 | 7011001037734 |
GMOインターネット株式会社 | |
---|---|
会社名 | GMOインターネット株式会社(東証第一部 証券コード:9449) |
URL | https://www.gmo.jp/ |
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役会長兼社長・グループ代表 熊谷 正寿 |
事業内容 | ■インターネットインフラ事業 ■インターネット広告・メディア事業 ■インターネット証券事業 ■モバイルエンターテイメント事業 |
資本金 | 50億円 |
法人番号 | 6011001029526 |