プレスリリース

働き方改革によるリモートワークに必須のシングルサインオンサービス「SKUID byGMO」、業界最高水準の強度を持つ 『クライアント認証機能』を提供開始

2018年12月21日 14:00 プレスリリース

GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン)は、基本機能無料の企業向けシングルサインオン※1サービス(IDaaS)「SKUID(スクイド) byGMO(以下、SKUID)」(URL:https://sku.id/ )のオプション機能として、『クライアント認証機能』を本日2018年12月21日(金)より提供開始いたしました。

『クライアント認証機能』は、業界最高水準の強度を持つ4096bitのCA証明書をユーザーのデバイス(端末)にインストールし、その端末のみに「SKUID」へのアクセスを許可する機能です。これにより使用する端末レベルでのセキュリティ向上を図ることができます。

※1 シングルサインオンとは、1度のユーザー認証(ログイン)で複数のサービスを利用できるようになる機能のこと。

「SKUID」の『クライアント認証機能』について

クライアント証明書とは、システムやサービスを利用するユーザーのデバイスにインストールすることで、そのユーザーが正規の利用者であることを認証する、運転免許証やパスポートなどの身分証明書のような役割を果たすものです。

この度「SKUID」がオプション機能として提供する『クライアント認証機能』は、このクライアント証明書を利用して行う認証機能です。GMOグローバルサインが発行するクライアント証明書を端末にインストールすることで、その端末だけに「SKUID」へのアクセスを許可するという認証強化が実現します。

『クライアント認証機能』が設定されていた場合には、ユーザーのID・パスワードが万が一第三者に漏洩しても、許可済みのクライアント証明書がインストールされた端末でなければ「SKUID」にログインできないため、不正なアクセスを防ぐことができます。

なお『クライアント認証機能』は、証明書の提供も含めて税別100円/1ユーザーで提供いたします。

クライアント認証機能

業界最高水準4096bitのCA証明書を用いた認証強化

「SKUID」の『クライアント認証機能』では、認証局であるGMOグローバルサインが発行する、鍵長4096bitのCA証明書を利用しています。鍵長とは、暗号化処理の際に暗号化と復号に用いられる鍵の大きさ(長さ)を示す尺度で、一般的に1024bit・2048bitといったビット単位で表され、鍵長が長ければ長いほどなりすましのリスクが低くなります。4096bitは業界最高水準の鍵長であり、非常に安全性の高い証明書となっています。

「SKUID byGMO」について(URL:https://sku.id/ )

昨今では、働き方改革によるリモートワークの推進などを背景に、多くの企業で様々なパブリッククラウドサービスの業務利用が進んでいます。その一方で、ユーザー(従業員)だけでなく社内システム管理者における複数のID・パスワード管理が大きな負担となっています。

「SKUID」は、このように働き方改革を推進する企業の課題を解決するべく提供開始した、企業向けシングルサインオンサービスです。社内システムや外部クラウドサービスの業務利用における、『シングルサインオン』『ID管理』『ログ・レポート機能』といった基本機能を、サービス数・アカウント数の制限なく無料でご利用いただけます。企業は「SKUID」を導入することで、ユーザーにおいてはサービスごとのID・パスワードの入力の手間を省け、システム担当者においては、ユーザーごとのID・パスワードの管理や各サービスの利用状況を確認するという煩雑な業務の負担を軽減できます。これにより、社内全体のセキュリティ向上によるコンプライアンスレベルのアップも図ることができます。

これまでに4,000以上のアプリケーションに対応しており、国内での利用ユーザーの多いサービスを中心にシングルサインオン接続を確認しています。

サービス概要

サービス名 SKUID byGMO (URL: https://sku.id/
ご利用料金 基本機能無料
基本機能 ■シングルサインオン
 ・「フォームベース認証」※2
 ・「SAML認証」※3

■ID管理
企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・パスワード管理を行える機能です。

■ログ・レポート機能
企業のシステム管理者が、従業員のサービス利用状況をレポートとしてリアルタイムで確認できる機能です。PWの変更履歴も管理できるため、Pマーク※4取得更新時などの監査レポート作成にも利用できます。
オプション機能 ■IDP連携
■ワンタイムパスワード
■IPアドレス制限
■Active Directory連携 ※5
■クライアント認証 NEW

以下、近日提供予定
■アクセスコントロール(時間帯、端末等)
■多要素認証(FIDO ※6等)
■LDAP連携※7
■SCIM連携※8
申し込み方法 以下のお申し込みフォームから、必要事項をご記入のうえ、お申し込みください
URL:https://portal.sku.id/users/sign_up
モバイルアプリ
ダウンロードURL
[iOS版]https://itunes.apple.com/jp/app/skuid/id1327720923?mt=8
[Android版]https://play.google.com/store/apps/details?id=gmo.globalsign.skuid

※2 フォームベース認証とは、シングルサインオンを実現するユーザー認証の仕組みの1つ。資格情報としてあらかじめ登録してあるユーザー IDとパスワードをWebアプリケーション側に送信して認証します。
※3 SAML認証とは、シングルサインオンを実現するユーザー認証の仕組みの1つ。ユーザー認証を行うIDプロバイダと、認証を必要とする各種クラウドサービスの間で、認証要求/認証許可/ユーザー認証情報などをXMLで送受信するための標準規格のこと。
※4 プライバシーマーク(Pマーク)とは、一般財団法人日本情報経済社会推進協会 (JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマークのこと。マークを付与された事業者は、事業活動に関してその使用が認められる。
※5 Microsoft社が開発したWindows Serverの機能の一つで、オンプレミス環境において、ネットワーク上に存在する様々なシステムのユーザー情報や権限などを集約・管理できる仕組み。
※6 FIDO(ファイド)とは、パスワードに依存しない新しい認証技術のこと。指紋や声紋などの生体認証を利用したUAF(ユーエーエフ)や、ID/パスワードを使った認証に加え、専用デバイスを用いて二段階認証を行うU2F(ユーツーエフ)などを指す。
※7  LDAP(エルダップ)とは、ディレクトリサービスに接続する為に使用されるプロトコルの一つ。LDAP連携を行う事で、「SKUID」及び各ディレクトリサービス間での情報の同期、自動更新が可能となる。
※8 SCIM(スキム)とは、認証連携のプロトコルのこと。SCIMプロトコルを利用して認証連携を行うことで、「SKUID」側で変更した情報が連携先のサービスにも同期され、情報が自動で更新される。

「SKUID byGMO」は名称を「トラスト・ログイン byGMO」に変更します

「SKUID byGMO」は、2019年前半にサービス名称を「トラスト・ログイン byGMO」に変更いたします。新しいサービス名称「トラスト・ログイン byGMO」には、これまでGMOグローバルサインが培ってきた認証局としてのセキュリティの強みを活かし、“お客様が信頼(trust)して利用できるシングルサインオンサービスになりたい”という思いを込めています。

名称変更日等の詳細については、確定次第サービスサイト内でご案内いたします。なお、新ロゴは名称変更のタイミングで発表する予定です。

「GlobalSign」とは

世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。

※「eID」とは、ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。

◆ ◆ ◆

【サービスに関するお問い合わせ先】
◆GMOグローバルサイン株式会社 SKUID事業部 赤坂
TEL:03-6370-6540  FAX:03-6370-6505  E-mail:[email protected]

【報道関係お問い合わせ先】
◆GMOクラウド株式会社 社長室 広報担当 遠藤・松下
TEL:03-6415-6100 FAX:03-6415-6101  E-mail:[email protected]
◆GMOインターネット株式会社 グループ広報・IR部 石井・島田
TEL:03-5456-2695 FAX:03-3780-2611  E-mail:[email protected]

GMOグローバルサイン株式会社
会社名 GMOグローバルサイン株式会社
URL https://jp.globalsign.com/
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 中條 一郎
事業内容 ■情報セキュリティ及び電子認証業務事業
資本金 3億5,664万円
法人番号 1011001040181
GMOクラウド株式会社
会社名 GMOクラウド株式会社(東証第一部 証券コード:3788)
URL https://www.gmocloud.com/
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 青山 満
事業内容 ■クラウド・ホスティング事業
■セキュリティ事業
■ソリューション事業
資本金 9億1,690万円
法人番号 7011001037734
GMOインターネット株式会社
会社名 GMOインターネット株式会社(東証第一部 証券コード:9449)
URL https://www.gmo.jp/
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役会長兼社長・グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
■インターネット広告・メディア事業
■インターネット金融事業
■仮想通貨事業
資本金 50億円
法人番号 6011001029526