プレスリリース

企業向けシングルサインオンサービス「GMOトラスト・ログイン」、 クラウドセキュリティの国際規格「ISO27017」を取得

~これからも安心してご利用いただける認証基盤を目指して~
2022年12月19日 14:00 プレスリリース

GMOインターネットグループのGMOグローバルサイン・ホールディングス株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)は、自社が提供する企業向けシングルサインオンサービス(IDaaS)「GMOトラスト・ログイン」を対象にクラウドセキュリティの国際標準規格「ISO/IEC27017:2015(以下、ISO27017)」を2022年11月1日付けで取得しました。

 

取得の背景

企業向けクラウドサービスが増加している時代の中で、「GMOトラスト・ログイン」は企業がクラウドサービス利用時に抱える「IDパスワード管理」・「認証におけるセキュリティ課題」を解決するソリューションとして、安心してご利用いただけるサービスであり続けることを最優先に取り組んできました。データ管理の安全性や、事業の安定・継続可能性など、お客様のセキュリティガバナンスを維持している基準として、これまでSOC2、ISO27001を取得して参りましたが、この度新たに「ISO27017」を取得いたしました。

民間企業に限らず、行政においてもクラウドサービスが浸透している現在において、同認証を取得することはクラウドサービス事業者として1つの“安心の目安”を提示できると考えております。

「ISO27017」について

ISO27017は、情報セキュリティマネジメント規格であるISO27001の取り組みを強化し、クラウドサービスにも対応した情報セキュリティ管理体制を示し実践する規範です。

総務省が提供している「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」の改定や、地方公共団体のクラウドサービス利用・提供の検討時に推奨される「地方公共団体におけるセキュリティポリシーに関するガイドライン(令和4年3月版)」にも、サービス選定条件の1つとして参照・推奨されています。

 

認証概要についてはこちらから

https://jp.globalsign.com/repository/common/pdf/ISO27017_20221101.pdf

「GMOトラスト・ログイン」における「ISO/IEC 27017」認証概要

・登録事業者 :GMOグローバルサイン株式会社

・認証範囲  :Corporate IT Operations, General Office Security, Corporate IT Infrastructure, 及びトラスト・ログイン (*証書2ページ目をご参照ください:https://jp.globalsign.com/repository/common/pdf/ISO27017_20221101.pdf)

・発行日   :2022年11月1日

・適用規格  :ISO/IEC 27017:2015

・審査登録機関:BSI

 

GMOグローバルサインは、今後も公開鍵暗号基盤(PKI) とアイデンティティソリューションの展開により、幾多のサービス、デバイス、⼈、モノを⽀え、IoE (Internet of Everything)を促進していきます。

「GMOトラスト・ログイン」について

(URL:https://trustlogin.com/

基本機能は無料で利用することができ、初期費用なしで導入が可能な企業向けシングルサインオンサービス(IDaaS)です。SAML2.0のプロトコルに汎用的に対応したフェデレーション方式のシングルサインオンに加え、フェデレーション方式に非対応なwebシステムやクラウドサービスのIDパスワード情報の管理・代理入力実行によるログイン作業工数の削減が可能なフォームベース認証に対応しています。これらの複数のシングルサインオン方式に対応することで、「業務に関するシステムへのログイン」を広くカバーします。

また、多要素認証やアクセス制限機能をオプション機能として提供しています。これによりアカウントの認証情報に認証時の信頼性の向上につながり、ゼロトラスト時代の多層的なセキュリティの強化を実現します。

サービス概要

サービス名 GMOトラスト・ログイン
ご利用料金 基本機能無料
基本機能
(無料)

■シングルサインオン
「フォームベース認証」、「SAML認証」、「Basic認証」など6,480サービス※1に対応

■アクセス制限

■ID管理
企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・パスワード管理を行える機能です。
■ログ・レポート機能
企業のシステム管理者が、従業員のサービス利用状況をレポートとしてリアルタイムで確認できる機能です。パスワードの変更履歴も管理できるため、Pマーク※2取得更新時などの監査レポート作成にも利用できます。

有料機能

■外部IDP連携(SAML) 
■(多要素認証)ワンタイムパスワード
■(多要素認証)IPアドレス制限
■Active Directory連携※3
■(多要素認証)クライアント認証
■SCIM IDP連携
■プロビジョニング(ID)連携
■セキュリティポリシー(プロプラン)
■Windows統合認証デスクトップSSO(プロプラン)
■パスワードレス(プッシュ通知)認証(プロプラン)

国際規格 情報資産のセキュリティ管理において「ISO27001」認証取得
申込方法 以下の申込フォームから、必要事項をご入力のうえ、お申し込みください。
URL:https://portal.trustlogin.com/users/sign_up

※1 2022年11月1日時点。
※2 一般財団法人日本情報経済社会推進協会(JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマーク。マークを付与された事業者は、事業活動に関してその使用が認められる。
※3 Microsoftが開発したWindows Serverの機能の1つで、オンプレミス環境において、ネットワーク上に存在する様々なシステムのユーザー情報や権限などを集約・管理できる仕組み。

本プレスリリースに関するお問い合わせ

サービスに関するお問い合わせ先

GMOグローバルサイン株式会社 トラスト・ログイン事業部 中山
TEL:TEL:03-6370-6500 E-mail:[email protected]

報道関係お問い合わせ先

GMOグローバルサイン・ホールディングス株式会社 社長室 広報担当 大月・遠藤
TEL:03-6415-6100 E-mail:[email protected]

会社情報

GMOグローバルサイン株式会社

https://jp.globalsign.com/

会社名 GMOグローバルサイン株式会社
所在地 東京都渋谷区道玄坂1-2-3 渋谷フクラス
代表者 代表取締役社長 中條 一郎
事業内容 情報セキュリティ及び電子認証業務事業
資本金 3億5,664万円

GMOグローバルサイン・ホールディングス株式会社

https://www.gmogshd.com/

会社名 GMOグローバルサイン・ホールディングス株式会社 (東証プライム 証券コード:3788)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 青山 満
事業内容 電子認証・印鑑事業
クラウドインフラ事業
DX事業
資本金 9億1,690万円

GMOインターネットグループ株式会社

https://www.gmo.jp/

会社名 GMOインターネットグループ株式会社 (東証プライム 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役グループ代表 熊谷 正寿
事業内容 インターネットインフラ事業
インターネット広告・メディア事業
インターネット金融事業
暗号資産事業
資本金 50億円

Copyright (C) 2022 GMO GlobalSign K.K. All Rights Reserved.