IIJ IDサービスを拡充し、SAML連携や外部認証局連携の機能を強化

PDF [440KB]

当社は、複数のクラウドサービスのIDを連携させ、一つのIDで利用できる仕組み（SSO：シングルサインオン）を提供するクラウド型ID管理サービス「IIJ IDサービス（以下、本サービス）」において、外部サービスとの連携や多要素認証に関わる機能3点を拡充し、本日より提供開始いたします。
外部サービスとの連携では、SAML（※1）連携機能を拡張し、連携する各種クラウドサービスのID運用負荷を軽減する形でより容易にSSO連携が行えるようになります。多要素認証については、デバイス証明書認証機能における外部認証局（CA）との連携機能を強化し、新たにサイバートラスト社のデバイス証明書発行管理サービス「サイバートラスト デバイスID」に対応します。そのほか、FIDO2認証（※2）の統制機能を強化し、管理者のみによる管理端末制御や認証可能な端末種別を限定することで、より安全かつ確実にFIDO2認証をご利用いただけます。今回の機能拡充により、お客様は様々なクラウドサービスに対してより柔軟な連携とセキュリティ強化を実現することが可能となります。

本サービスは、ユーザごと、ロケーションごとのアクセス制御と多要素認証などによるセキュリティレベル向上を同時に実現するIDaaS（Identity as a Service）で、現在、約4,000社のお客様にご利用いただいています。IDaaSは、リモートアクセスを利用する際に「すべて信頼できない」ことを前提とするセキュリティモデル「ゼロトラストネットワーク」を実現するための認証基盤としても注目されています。お客様からは、ID運用負荷の最小化や、リモート端末のセキュリティ強化についてご要望を多くいただいており、これらの課題に応えるべく、本サービスでは以下3つの機能を強化いたします。

1.SAML連携強化により、様々なクラウドサービスとのより柔軟な連携を実現

クラウドサービスによっては認証時に、IDaaSとクラウドサービス間でユーザIDを統一することが求められる場合があります。今回の機能強化により、IIJ IDサービスが、アクセス先のクラウドサービスに合わせてユーザIDを名乗れるようになり、お客様は既存のID体系を変更せずに様々なクラウドサービスと連携できます。

また、ユーザがIDaaS経由でクラウドサービスにアクセスする際に、クラウドサービスのID情報を必要に応じて自動伝搬する「SAMLジャストインタイムプロビジョニング」というID管理機能を利用できるケースがありますが、今回のSAML連携強化の一環で連携の際に伝搬できるユーザ属性情報の種類を拡張したことで、クラウドサービスに対して、より多くのアカウント情報や所属グループ情報を含めて連携できるようになり、お客様のID運用負荷を軽減します。

2.サイバートラスト社のデバイスIDとの連携により、端末のアクセス制御を容易に

デバイス証明書認証における外部CAとの連携機能を強化し、新たにサイバートラスト社のデバイス証明書発行管理サービス「サイバートラスト デバイスID」に対応します。同サービスでは、お客様が発行した証明書を持つデバイスのみをネットワークに接続させるアクセス制御ができ、本サービスと組み合わせることで、認証レベルの強化と運用の利便性向上を図ることができます。

3.管理者による統制機能を強化し、安全で確実なFIDO2認証を実現

パスワードレスを実現できる認証規格である「FIDO2認証」において、管理者のみがFIDO2認証を行える端末を登録したり、例えば、Windows Helloでの認証しか認めないといった認証可能な端末種別を限定したりできるよう、管理者による統制機能を強化いたしました。これによりお客様の統制ポリシーに柔軟に応えつつ、より安全かつ確実にFIDO2認証を利用いただけます。

提供価格

メニュー		内容	初期費用	月額費用
基本機能		IDの管理（Active DirectoryやAzure ADからの自動連携機能を含む） アクセス制限機能 カスタムパスワードポリシー 監査機能（認証履歴の管理）　等	0円	0円/1ID
オプション	外部サービス連携オプション	SAML2.0/OpenID Connect1.0に準拠するサービスへのシングルサインオン（機能強化） 外部IDP認証 Azure AD/SCIMサーバへのID連携 等	0円	100円/1ID
	多要素認証オプション	FIDO2認証（機能強化） SmartKey認証 スマートフォンアプリ「IIJ SmartKey」 メールOTP認証 デバイス証明書認証（外部認証局の新規対象の追加）	0円	100円/1ID
	統合Windows認証オプション	統合Windows認証	0円	24,000円
	統合Windows認証マルチリージョンオプション	統合Windows認証機能のスケールアップ/冗長化	0円	24,000円

• IIJ IDサービスについては、https://www.iij.ad.jp/biz/iid/ をご覧ください。

IIJでは今後も、よりセキュアで利便性の高いIDサービスの機能拡充に努めてまいります。

• （※1）SAML（Security Assertion Markup Language）： 異なるインターネットドメイン間で認証や属性に関する情報を安全に交換するためのプロトコル。標準化団体OASISによって策定されたXMLをベースにした標準規格でシングルサインオンやID連携に利用されている。
• （※2）FIDO2（Fast IDentity Online 2）： W3CのWeb認証仕様（WebAuthn）とそれに対応するFIDOアライアンスのClient to Authenticator Protocol（CTAP）で構成された認証方式。

報道関係お問い合わせ先

株式会社インターネットイニシアティブ　広報部

〒102-0071　東京都千代田区富士見2-10-2　飯田橋グラン・ブルーム

• 03-5205-6310
• 03-5205-6377
• press@iij.ad.jp

プレスリリースのメール配信（報道関係者向け）について

プレスリリース公開時にメール配信を行っています。ご希望の方は以下のフォームよりお申し込みください。

• メール配信のお申し込み

取材のお申し込みについて

取材のお申し込み/お問い合わせは、広報部にお電話またはメールでご連絡いただくか、以下のフォームよりお申し込みください。

• 取材のお申し込み

• （※）本プレスリリースに記載されている社名、サービス名などは、各社の商標あるいは登録商標です。

法人サービス