ソリトンシステムズは2022年11月2日、IDaaS(ID管理/認証クラウドサービス)「Soliton OneGate」にリスクベース認証機能を追加したと発表した。利用デバイス、時間帯、位置情報などからログイン時の行動を動的に評価し、普段とは異なる不審な挙動を検出した場合に限って認証アプリを用いた追加認証を求める。常時追加認証を求める必要がなくなるため、セキュリティと利便性を両立できる。
ソリトンシステムズの「Soliton OneGate」は、IDaaS(ID管理/認証クラウドサービス)である。Microsoft 365などのSaaSにログインするためのログインIDを管理する機能と、SSO(シングルサインオン)機能を、クラウド型で提供する。Active Directory(AD)とデジタル証明書を使ってユーザーや端末を認証する。ユーザーは、Windowsにログインするだけで、各クラウドサービスに対してパスワードレスでログイン可能である(関連記事:ソリトンシステムズ、クラウド型SSO/ID管理「Soliton OneGate」に新版、証明書とFIDO2の多要素認証が可能に)。
図1:IDaaS「Soliton OneGate」を強化し、リスクベース認証機能を追加した(出典:ソリトンシステムズ) 今回の機能強化では、リスクベース認証機能を搭載した(図1)。リスクベース認証とは、利用デバイス、時間帯、位置情報などの情報からログイン時の行動を動的に評価し、普段とは異なる不審な挙動を検出した場合に追加認証を求める方法のこと。不正アクセスのリスクが少ないケースでは追加認証を求めず、不正アクセスのリスクが高いケースに限って追加認証を実施する。常時追加認証を実施する必要がないため、セキュリティと利便性を両立できる。
追加認証の手段として、スマートフォンアプリを使った認証と、ワンタイムパスワード認証(メール通知)の2種類を用意した。
この他の強化点として、セルフサービス型の利用者ポータル、スマートフォンを使ったパスワードレスでのWindowsログイン、モバイルデバイス管理との連携(Intuneによるデジタル証明書配布、Chromebookへのデジタル証明書配布)、Active DirectoryとしてAzure ADを使用、ロール(役割)ベースのアプリケーション利用制御、といった機能も追加した。
ソリトンシステムズ / リスクベース認証 / クライアント管理 / ID管理 / Microsoft Intune / Active Directory
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
