GMOインターネットグループのGMOグローバルサイン・ホールディングス株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン)が提供する企業向けシングルサインオンサービス(IDaaS)「GMOトラスト・ログイン」は、企業のパスワード課題を解決する新たなオプション「パスワード漏洩検知」の提供を開始いたしました。本機能では、業務用SaaSなどに設定されたパスワードが外部に漏洩していないかを自動でスキャン・検知し、管理者が即座に確認・対処できる機能を提供します。パスワードリスクを“可視化”することで、従来の定期的なパスワード変更に依存せず、より実効性の高いセキュリティ運用の実現に貢献します。
「GMOトラスト・ログイン」のパスワード漏洩検知の強み
近年、企業を標的としたサイバー攻撃の手口として、既に漏洩したパスワードリストを悪用する「パスワードリスト攻撃」が多発しています。特に、個人利用と業務利用で同一のパスワードを使い回すユーザーが多いことから、企業のID・パスワードが外部の漏洩情報に含まれるリスクが高まっています。
今回、IDaaSとしては初(※1)のシングルサインオンとして利用するSaaSのパスワード漏洩検知機能を提供。IDaaSの中核である「IDの一元管理」という特性を活かし、「検知→制御→対応」という一連を自動化して、より高度なセキュリティを実現します。
① IDと認証の「ハブ」だからこそ、影響範囲を正確に把握
漏洩したパスワードが実際にどのアプリで使われているか、誰が利用しているのかを正確かつ迅速に把握することができます。
② 検知にとどまらず、「即座に対応」
IDaaS上で漏洩を検知した際には、該当アカウントの一時停止やパスワードリセット、ユーザーや管理者への通知など、具体的な対処を即時に実行することが可能です。
(※1)2025年7月時点、自社によるIDaaS業界主要5社のWebサイトを対象に調査。
パスワード漏洩検知オプションについて
本オプションは、「GMOトラスト・ログイン」のSSOフリープラン、SSOプロプランに追加する月額200円(1アカウント)の有償オプションとなります。
■主な機能
・フォームベース認証・BASIC認証での使用パスワードのダークウェブなどへの流出を自動検知
・毎日の定時スキャンに加え、パスワード保存時にも即時チェックを行う「定時+即時スキャン」
・漏洩検知時に、「誰が」「どのアプリに」漏洩パスワードを設定しているかを確認可能
・利用ユーザーのマイページに漏洩パスワードを表示
・リスクが検知されたアプリ一覧をCSV形式でダウンロード可能
・定時スキャンの結果レポートを管理者宛にメール送信
■お問い合わせはこちら
https://trustlogin.com/contact/brand/
「GMOトラスト・ログイン」について
(URL:https://trustlogin.com/)
「GMOトラスト・ログイン」は、総合満足度No.1(※2)に選ばれているIDを一元管理するクラウド型認証サービスです。SAML2.0のプロトコルに汎用的に対応したフェデレーション方式のシングルサインオンに加え、フェデレーション方式に非対応なWebシステムやクラウドサービスのIDパスワード情報の管理・代理入力実行によるログイン作業工数の削減が可能なフォームベース認証に対応しています。これらの複数のシングルサインオン方式に対応することで、「業務に関するシステムへのログイン」を広くカバーします。
また、多要素認証やアクセス制限機能を提供し、認証時の信頼性の向上・第三者からの不正アクセスの防止につながり、ゼロトラスト時代の多層的なセキュリティの強化を実現します。
(※2)SaaS比較・口コミサイト「ITreview」にて発表される「カテゴリーレポート2025年Spring」におけるSSO(シングルサインオン)部門で、「機能への満足度」、「使いやすさ」、「導入のしやすさ」、「管理のしやすさ」、「サポート品質」、「価格への満足度」の全項目で「満足度No.1」を獲得し、「サービス総合満足度No.1」に選ばれています。
(参考:https://www.itreview.jp/categories/sso/reports/1772)
サービス概要
| サービス名 | GMOトラスト・ログイン |
|---|---|
| ご利用料金 | 基本機能無料 |
| 基本機能 (無料) |
■シングルサインオン ■アクセス制限 ■ID管理 |
| 有料機能 |
■外部IDP連携(SAML) |
| 国際規格 | 情報資産のセキュリティ管理において「ISO27017」認証取得 |
| 申込方法 |
以下の申込フォームから、必要事項をご入力のうえ、お申し込みください。 |
(※3) 2025年8月1日時点。
(※4) 一般財団法人日本情報経済社会推進協会(JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマーク。マークを付与された事業者は、事業活動に関してその使用が認められる。
(※5) Microsoftが開発したWindows Serverの機能の1つで、オンプレミス環境において、ネットワーク上に存在する様々なシステムのユーザー情報や権限などを集約・管理できる仕組み。
サービスに関するお問い合わせ
サービスに関するお問い合わせ先
GMOグローバルサイン株式会社 マーケティング部 坂井
TEL:03-4545-2308 E-mail:[email protected]
報道関係お問い合わせ先
GMOグローバルサイン・ホールディングス株式会社 社長室 広報担当 大月・遠藤
TEL:03-6415-6100
お問い合わせ:https://form.gmogshd.com/contact/pr/
GMOインターネットグループ株式会社 グループ広報部 PRチーム 西﨑
TEL:03-5456-2695
お問い合わせ:https://group.gmo/contact/press-inquiries/
会社情報
GMOグローバルサイン株式会社
| 会社名 | GMOグローバルサイン株式会社 |
|---|---|
| 所在地 | 東京都渋谷区道玄坂1丁目2番3号 渋谷フクラス |
| 代表者 | 代表取締役社長 中條 一郎 |
| 事業内容 | 情報セキュリティ及び電子認証業務事業 |
| 資本金 | 3億5,664万円 |
GMOグローバルサイン・ホールディングス株式会社
| 会社名 | GMOグローバルサイン・ホールディングス株式会社 (東証プライム 証券コード:3788) |
|---|---|
| 所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
| 代表者 | 代表取締役社長 青山 満 |
| 事業内容 | ◾️電子認証・印鑑事業 ◾️クラウドインフラ事業 ◾️DX事業 |
| 資本金 | 9億1,690万円 |
GMOインターネットグループ株式会社
| 会社名 | GMOインターネットグループ株式会社 (東証プライム 証券コード:9449) |
|---|---|
| 所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
| 代表者 | 代表取締役グループ代表 熊谷 正寿 |
| 事業内容 |
持株会社(グループ経営機能) ◾️グループの事業内容 |
| 資本金 | 50億円 |
Copyright (C) 2025 GMO GlobalSign K.K. All Rights Reserved.