ページの先頭です
- ページ内移動用のリンクです
IIJ、IDの認証・認可、ガバナンス管理を包括して実現する「IIJアイデンティティ&アクセスマネジメントソリューション」を提供開始
オンプレとクラウドサービスのセキュアな認証統合を提供、煩雑なID管理の負担も大幅軽減
2022年9月5日
株式会社インターネットイニシアティブ
当社は、シングルサインオンやアクセス制御、多要素認証などのID認証・認可に加えて、IDの棚卸しやライフサイクル管理などのIDガバナンス管理を実現する「IIJアイデンティティ&アクセスマネジメントソリューション」を、本日より提供開始いたします。
本ソリューションは、ID連携・シングルサインオン(SSO)の仕組みを提供するIIJのクラウド型ID管理サービス「IIJ IDサービス」をはじめ、ID管理に必要となる各種サービス、機能を組み合わせて提供することで、認証セキュリティおよびIDガバナンスの強化を実現します。
背景
企業システムのIT基盤は、オンプレミスとクラウドを適材適所で活用した複合的なシステム利用環境が一般的になり、加えてリモートワークの普及でユーザの情報資産へのアクセス経路が複雑化したことをうけ、ゼロトラストの重要性が指摘されています。なかでも、ゼロトラスト実現に不可欠な要素とされるシステムログインやネットワーク接続に必要な認証・認可、ID管理を、より安全かつ効率よく行うことが、企業にとって非常に重要な課題となっています。
一方で従来のIDaaSやID管理製品では各サービスの連携方式の制限によってSSOができない、入退社や異動などユーザ情報更新時に各サービスへのアップデートが一括でできないなど、ID管理における安全性と利便性、運用負荷の問題も多くなっています。本ソリューションでは、IDの認証・認可、ガバナンス管理に必要な機能を組み合わせることでIDを統合的に、容易に管理できる環境を提供し、こうした課題を解決します。
ソリューション特徴
オンプレミスからクラウドサービスまで、シングルサインオンで利便性を向上
ID連携、多要素認証、アクセス制御といった認証・認可機能には、実績豊富なIIJのクラウド型ID管理サービス「IIJ IDサービス」を活用します(※1)。IIJ IDサービスではSSOにSAML(※2)認証、OpenID Connectを採用していますが、同認証に準拠していないクラウドサービスやシステムには、代理認証SSO機能として、代理認証(※3)方式のオープンソースソフトウェアを組み合わせることで、オンプレミスシステム、クラウドサービス等のID統合が可能です。ユーザはひとつのIDですべてのシステムにアクセスできるようになり、利便性が大幅に向上します。なお、あらゆるシステムに多要素認証を実装できるため、アカウント情報が漏えいした際の不正アクセスの危険性を軽減します。
IDガバナンス管理機能で手間なくID利用の適正化、セキュリティ強化を実現
IDを適切に統制できるIDガバナンス管理(IGA:Identity Governance & Administration)機能、ID情報を様々なシステムに自動で反映するIDプロビジョニング機能を提供します。利用されているIDを一元的に管理し、ライフサイクル管理、権限管理などIDの適正管理を自動で行うことで、異動/入退社/昇進等のイベント時に発生するID作成/削除/更新などの作業を効率化できるとともに、情報漏えい被害の要因として多くを占める「退職者の不正アクセス」も抑止できるなど、運用負荷を大幅に削減しながらIDガバナンスとセキュリティの強化を実現します。
オープンソースソフトウェアを活用しランニングコストを抑制
1IDあたり月額200円と業界最低価格帯で提供しているIIJ IDサービスに、オープンソースソフトウェアを組み合わせることで、ランニングコストを抑えることが可能です。また、月額費用の大半を占めるサポート費用やサーバ運用費用などの保守費用は固定課金のため、ユーザ数が増加してもコスト増加を最小限に抑えられます。
- (※1)認証・認可機能として、IIJ IDサービスのほか、AzureADなどその他製品、サービスも利用可能です。
- (※2)SAML(Security Assertion Markup Language):標準化団体OASISによって策定されたXMLをベースにした標準規格で、異なるインターネットドメイン間で認証や属性に関する情報を安全に交換するためのプロトコル。
- (※3)代理認証:クライアントPCにエージェントを導入し、エージェントが対象となるサービス、システムのログイン画面を監視、ログイン画面が起動したらユーザの代わりに認証情報を代行で入力(代理で認証)する仕組み。
構成例と参考価格
| 構成例 | 既存システムのID統合 | IDaaSによるSSOの実現 | SSO、ID管理機能の統合 | |
|---|---|---|---|---|
| 提供機能 | ID認証・認可 | ○ | ○ | |
| 代理認証SSO | ○ | ○ | ||
| IDガバナンス管理 | ○ | ○ | ||
| システム基盤(IaaS)(*) | ○ | ○ | ○ | |
| 標準サポート | ○ | ○ | ○ | |
| ユーザ数 | 1000ユーザ | 5000ユーザ | 8000ユーザ | |
| 参考価格(税抜) | 月額80万円~ (800円~/ユーザ) |
月額180万円~ (360円~/ユーザ) |
月額320万円~ (400円~/ユーザ) |
|
- (*)システム基盤(各システムの構築先環境)はクラウドサービス、オンプレミスを問いません。
- (※)初期費用は個別見積もりとなります。
イメージ
- 本ソリューションの概要は以下ページよりご覧ください。
https://www.iij.ad.jp/biz/iam/
IIJでは今後も、お客様の課題を解決する付加価値の高いソリューションの開発を推進してまいります。
- 報道関係お問い合わせ先
-
株式会社インターネットイニシアティブ 広報部
〒102-0071 東京都千代田区富士見2-10-2 飯田橋グラン・ブルーム
03-5205-6310 
03-5205-6377 
press@iij.ad.jp
プレスリリースのメール配信(報道関係者向け)について
プレスリリース公開時にメール配信を行っています。ご希望の方は以下のフォームよりお申し込みください。
取材のお申し込みについて
取材のお申し込み/お問い合わせは、広報部にお電話またはメールでご連絡いただくか、以下のフォームよりお申し込みください。
- (※)本プレスリリースに記載されている社名、サービス名などは、各社の商標あるいは登録商標です。
法人サービス
- 関連リンク
ここからフッターメニューです
- © Internet Initiative Japan Inc.
ページの終わりです