NEWSニュース

株式会社スタイルズ、かもめエンジニアリング株式会社と業務提携して、AzureADを中心としたゼロトラスト実現のためのID管理のトータルサービスを提供開始。

株式会社スタイルズ、かもめエンジニアリング株式会社と業務提携して、AzureADを中心としたゼロトラスト実現のためのID管理のトータルサービスを提供開始。

2022 年 2 月 14 日 – 株式会社スタイルズ (本社:東京都千代田区、代表取締役:梶原 稔尚、以下 スタイルズ)は、かもめエンジニアリング株式会社(本社:東京都中央区、代表取締役社長:潮村 剛、以下「かもめエンジニアリング」)と提携し、AzureADを中心としたゼロトラスト実現のためのID管理のトータルサービスを2022 年 2 月 14 日に提供開始しました。

企業が円滑な事業を行うために必要なITソリューションを提供する株式会社スタイルズは、現在、その必要性が叫ばれるゼロトラスト・セキュリティ実現の第一歩とされるID管理をトータルに実現するために

1)Microsoftが提供するAzureADによるIDaaS (Identity as a Service)の導入、
2)社内システムも含めたSAML非対応システムのシングルサインオン化、
3)情報システム部門に負荷が集中しがちなIDプロビジョニングを自動化するツール提供などをセットとした、ID管理のトータルサービスを2月14日より正式に提供開始します。

また、同時にシングルサインオン等の認証・認可関連技術において定評のある、かもめエンジニアリング株式会社と業務提携し、かもめエンジニアリング製品の販売代理店として、SAML非対応の社内システムのシングルサインオン化を可能とするサービス製品「Keygateway」やIDプロビジョニングツールを展開します。

サービスページ:https://www.stylez.co.jp/zerotrust/

◆ゼロトラストおよびIDaaSの背景

コロナ禍におけるテレワークの拡大で、ネットワークセキュリティ対策の考え方として、すべてのトラフィックを疑わしいものとみなす「ゼロトラスト・セキュリティ」に注目が集まっています。

また、企業が業務システムにおいて、クラウド上のSaaSサービスを導入する流れが拡大し、ITシステムのインフラはクラウドや従来のオンプレミスの両方に配置される、ハイブリッドクラウド環境がもはや当たり前となっています。

こうした中で、会社の内側と外側、インターネットの境界で防御する『境界防御』が陳腐化し、それに対する見直しとしてゼロトラスト・アーキテクチャーの必要性が叫ばれているわけですが、それを実現する最初の一歩として、IDaaSやシングルサインオンが最重要のサービスとして注目を集めています。

自社システムならびクラウドサービスで利用される、従業員のID・パスワード管理をIDaaS (Identity as a Services: クラウド型IDパスワード管理サービス)に任せる企業が急増しており、IDaaS市場が急速に活性化しています。

調査会社のアイ・ティ・アール社の調査によると、国内でのIDaaSの市場は2018年度の売上金額は21億円となり前年度比43.8%と急拡大しており、2023年にはさらに285%成長し、60億円に達すると予測されています。

IDaaSを利用すると、クラウドサービスは通常のID・パスワードの認証以外にも生体認証やモバイルデバイスのアプリ認証などの認証方式と併せたサインインができたり(多要素認証)、あらかじめ設定したデバイスでないとサインインできないよう制御することができます(アクセス認可)。

こうした機能を使うことでよりセキュリティを強化することもでき、安心してクラウドサービスを利用することができます。さらには一度サインインすればほかのサービスを利用する際にID・パスワードを入力しなくてもよい機能もある(シングルサインオン)ので、入力する必要があるパスワードも減らすことができます。

◆ID管理サービス導入の困難さ

一般にシングルサインオンを実現しようとすると、SAML(サムル)やOpenID Connect等の規格に対応する必要があります。

しかし一部の国内SaaSサービスや社内システムの多くがSAMLには対応していないため、シングルサインオンが実現できないSaaSサービスや社内システムは、従来のID・パスワード管理を継続するか、システムの改修が必要になります。

その結果、IDaaSを導入しても思っていたほど効果を得られないこともあります。また、同時に企業内のユーザー情報、権限情報を利用するすべてのシステムに連携する必要があり、それらのシステム対応には多大な費用が必要でした。

◆スタイルズのID管理サービスのメリット

スタイルズのID管理サービスは、
・AzureADを活用したクラウドと社内システムの統合管理
・KeygatewayによるSAML非対応のSaaSや社内Webシステムのシングルサインオン
・IDプロビジョニングツールによるID周辺情報の自動連携
の3つを同時に提供し、企業のID管理周辺の課題を同時に解決するトータルサービスです。

◆かもめエンジニアリング株式会社 代表取締役社長:潮村 剛様のコメント

このたびの株式会社スタイルズ様によるID管理のトータルサービス提供開始 を、心より歓迎いたします。また、かもめエンジニアリングが提供しております 「ゼロトラスト接続サービス Keygateway C1」および「IDプロビジョニングツー ル」が同サービスに採用されましたことを、大変喜ばしく思います。「Keygateway」および「IDプロビジョニングツール」はAzureADとの連携実績も 多く、昨今特に注目の高まるゼロトラストモデルの第一歩を構築するために、必 ずお役に立つものと考えております。今後ともスタイルズ様との協業を深め、共にお客さまへ良質なソリューションを お届けしていく所存です。

◆製品概要(かもめエンジニアリング)

■Keygateway

かもめエンジニアリングの提供するKeygatewayは、SAML(フェデレーション)非対応のオンプレミスのWebシステムやSaaSシステム、パッケージソフト製品などを改修することなしに、認証・認可を統合し、IDaaSと連携してシングルサインオン化を可能とする製品です。

SAMLの他、OpenID Connect にも対応しており、利用中のWebブラウザのみでアクセスを実現でき、利用者端末にKeygateway用のクライアントツールのインストールは不要です。また、トラストを取り入れたセキュアなリモートアクセスを実現し、VPNの課題を解決できます。

■IDプロビジョニングツール

かもめエンジニアリングの提供するIDプロビジョニングツールは、 Active Directory(AD)、AzureAD、Microsoft 365、Salesforce、Google Workspace、BOXなどのクラウドや、オンプレの社内システムとも簡単にID連携できる、ID管理ツールです。企業内のそれぞれのシステムに存在するユーザーID、パスワード、組織、権限情報などを一元的に管理し、企業内のすべてのシステムに同期。企業内のユーザー情報、権限情報を統合的に管理します。 シングルサインオン(SSO)の導入時にはIdentity Provider(IdP)と連携することで、統合的なSSO環境を構築することができます。

◆用語解説

■IDaaSとは
IDaaSとは、「Identity(ID) as a Service」の略で、IDやパスワード、役職などのIDに関わる情報を一元的に管理するサービスです。IDaaSの読み方は「アイダース」です。IDを管理し、各システムに対して自動でアカウントの作成や削除を行ったり、属人化しがちな貸与機器を管理したりといった業務を一般化することができます。企業の社内システムのクラウド化が進む中で、システムやサービスの数は増え続けています。それらのシステムやサービスのアカウント管理を一元的に行うIDaaSはこれからの企業に必要なサービスだと予測されています。

■シングルサインオンとは
「シングルサインオン(Single Sign-On)」は、1度システム利用開始のユーザー認証 (ログイン) を行うと、その後、複数のシステムを利用開始する際に、都度認証を行う必要がない仕組みのことで、以後その認証に紐づけられている複数のシステムを追加の認証なしで利用できるサービスです。

■SAML非対応のシステムのシングルサインオンとは
SAMLはSecurity Assertion Markup Languageの略称で一般に“サムル”と読み、OpenID Connect等と並び、 シングルサインオンを実現するための代表的な規格です。一部の国内SaaSサービスや社内システムの多くがSAMLには対応していないため、シングルサインオンが実現できないSaaSサービスや社内システムは、従来のID・パスワード管理を継続するか、システムの改修が必要になります。かもめエンジニアリングが提供する「Keygateway」は、SAML非対応の社内システムを改修なしでシングルサインオン化するサービスです。

■IDプロビジョニングとは
IDプロビジョニングとは、各種サービスやアプリケーションにおいて、ユーザーが適切な権限で利用できるよう、ユーザーアカウントの登録やパスワードの設定、保守、削除等を行う作業します。 一般に情報システム部門や人事部門において業務が実施され、年度の切り替わり時に人事異動が集中する時期には負荷が集中することが問題視されています。かもめエンジニアリングのIDプロビジョニングツールは、これらのシステム間のID、権限等のデータ連携を自動化するサービスです。

本件に関する報道お問い合わせ先
株式会社スタイルズ SIビジネスグループ  IdaaSサービス担当 小林
E-mail            press-release@stylez.co.jp (@は半角に置き換えてください)