News
お知らせ
報道関係者各位
2017年05月09日
ペンティオ株式会社
ペンティオ、OneLoginでログインのリスクベース認証オプション提供開始
~ログイン時の利用PCや場所がいつもと違う場合、MFA認証を要求する機能オプション~
ペンティオ株式会社(本社:東京都新宿区、代表取締役:長谷川 晴彦、以下 ペンティオ)は、クラウドIDaaSサービス「OneLogin(ワン・ログイン、以下OneLogin)」のリスクベース認証オプション「OneLogin Adaptive Authentication オプション」を追加提供します。
リスクベース認証の仕組み
OneLogin
はアプリケーションSSOとアカウント管理IAMを提供するクラウドIDaaSサービスです。OneLoginは新たにいつもの本人か/本人でないかを特定する認証方式のリスクベース認証オプションを追加提供します。
リスクベース認証機能にはふたつのメリットがあります。
(1)本人確認できる時は使い勝手向上:いつもの端末でいつもの場所から利用する本人であればMFAを要求しない
(2)本人でない推定時は追加認証要求:いつもと違う接続方式や接続場所の場合はIDパスワードに加えMFAを追加要求
本人でないと推定される場合の判断基準には以下の要素があり、この判定が「リスクなし(No calculated risk)」「低リスク(Low calculated risk)」「中リスク(Medium calculated risk)」のいずれの程度で追加認証を要求するかを管理者があらかじめ設定することができます。
- AlienVault Open Threat Exchangeで脅威と定義されたIPアドレスからのアクセス(IP flagged as a threat in AlienVault Open Threat Exchange)
- 迷惑行為を行なったIPアドレスからのアクセス (IP blacklisted by Project HoneyPot)
- 匿名化された接続ネットワークからのアクセス (Tor network access)
- ブラックリストに規定される国からのアクセス (Blacklisted country)
- 新しい町や国からのアクセス (New city or country)
- 新しく使用するブラウザやOSからのアクセス (New browser or OS)
- あまり使用されないブラウザやOSからのアクセス (Infrequently used browser or OS)
- 新しく使用する端末からのアクセス (New device)
- 新しいIPアドレスからのアクセス (Access from a new IP address)
- 珍しい時間帯でのアクセス (Access at an unusual time of day)
- ありえない移動先からのアクセス (User moved with unrealistic speed between two locations)
これにより、OneLogin普段使用では使い勝手を向上させ、OneLogin非日常使用はMFA要求により安全性を高めることを両立できます。
本サービスの詳細は https://www.pentio.com/onelogin/をご覧下さい。
■価格
OneLogin価格
- OneLogin Adaptive Authentication オプション 月額350円 ※1 ※2
※1 OneLogin UnlimitedまたはOneLogin
Enterpriseいずれかの契約が必要です
※2 年間契約の月額料金です
IDaaSサービス「OneLogin」とは
ペンティオが提供するOneLoginは、クラウドとオンプレミス両サイトのユーザー認証が可能な、クラウドアカウント管理とWebシングルサインオン・サービスです。法人企業を主な対象とするこのサービスは、ユーザー認証の社内・社外の利便性と、IT管理者の管理工数削減に大きく貢献します。ユーザーは、Windows・Mac・iPad・iPhone・Androidなど多くのプラットフォームで利用することができます。また、本人認証としてIDとパスワードに加えてスマートフォンOTPやUSBトークン/ICカードを活用することもできます。クラウドアカウント管理は、企業内のActive Directory/LDAPのユーザー情報をOneLoginディレクトリに反映することができます。IT管理者は、各アプリのIDとパスワードをユーザー本人に伝えることなくアクセス権を提供する事が可能です。
OneLoginのActive Directory連携の仕組み
OneLoginでは、Active Directory、LDAP、Google
Appsなど、任意のディレクトリとユーザー情報を同期させることができます。
さらに、ユーザー属性をOneLoginにインポートした後に、SAML認証のジャストインタイムプロビジョニングまたはAPIベースのプロビジョニングを介して、クラウドアプリケーションにユーザー情報を渡します。
Active
Directoryとの連携の場合は、複数のフォレストと複数のドメインさらには冗長サーバー構成をサポートし、ユーザー情報をリアルタイムにOneLoginに同期させることができます。
Active Directoryがユーザーディレクトリである場合、ADのユーザー情報変更から、クラウドアプリケーションの更新までの間の遅延は非常に重要になります。
OneLoginはActive DirectoryからOneLoginにリアルタイムにユーザー情報を同期させます。つまり、作成、更新、削除、一時停止がActive
DirectoryからOneLoginや他のアプリに数秒以内にプッシュされます。 リアルタイム同期はクラウドアプリケーションに接続不要ユーザーのキルスイッチ(OFFスイッチ)を提供します。
SAML認証の現状
主要なクラウドサービスではSAML認証に対応しております。OneLoginにログイン認証をおこなえば連携サイトにはパスワードなしで強固なSAML認証で接続することができます。代表的なサービスは、Google Apps、Salesforce、Dropbox for business、Zohoなどです。日本のクラウドサービスもSAML認証対応がはじまっておりCybozu.comはペンティオがSAML認証を提供しました。今後は日本語サイトにおいてもSAML認証サイトが増えていくことが予見されます。SAML認証方式での連携をご希望のサービス事業者様には、SAML連携を実現するためのSAML Toolkitをご提供することが可能です。ペンティオまでご要望ください。
OneLoginでご利用いただける日本語サイトについて
「OneLogin」で利用可能なサイトはペンティオWebサイト(https://www.pentio.com/onelogin/apps/)でご覧いただけます。ご利用の日本語WebサイトとWebアプリケーションサービスが掲載されていることをご確認ください。もし一覧に含まれていない場合は、ペンティオまでご要望ください。
ペンティオは、日本のクラウドをOneLoginと連携できるよう協力し、日本の主要WebサービスやSaaSサービスをOneLoginですぐに利用できるようにアクセス設定構築を支援する業務も担当します。
*記載されている製品名、会社名は、それぞれ各社の商標または登録商標です。
OneLoginについて
OneLoginはユニファイドアクセス管理(Unified Access
Management)のリーダーであり、組織が世界にアクセスできるようにします。
OneLoginは、組織がいつでもどこでも必要とするアプリやデータに簡単にアクセスできるようにします。
OneLogin Unified Access Management Platform は、世界中の何千もの企業に数百万のアイデンティティを提供し、クラウド環境とオンプレミス環境の両方に対応し、すべてのユーザー、デバイス、アプリケーションを統合して企業を変革します。
私たちはカリフォルニア州サンフランシスコに本社を置きます。
詳細については
こちら
ペンティオ株式会社について
ペンティオ株式会社は、クラウドアカウント管理SSOサービス「OneLogin」、マネージドPKIとクラウドRADIUSサービス「SecureW2」、PKIデバイス「YubiKey」、セキュリティ攻撃をAIで自動検知解析対処「Stellar
Cyber」、クラウドログ管理セキュリティ監視「Sumo
Logic」、特権アクセス管理と証跡保管「Safeguard」を提供する企業です。ペンティオは、OneLogin、SecureW2、YubiKey、Stellar
Cyber、Sumo
Logic、Safeguardで、クラウド利用者の鍵と認証、クラウドセキュリティの監視と対処に特化したSmart
IDを提供しております。
詳細についてはこちら
ペンティオの連絡先
| 社名 | ペンティオ株式会社 |
| 本社所在地 | 〒100-0014 東京都千代田区永田町2-17-4 笠松千代田ビル 4F |
| 代表者 | 長谷川 晴彦 |
| URL | https://www.pentio.com/aboutus/ |
本件に関するお問い合わせ先
| 担当者 | ペンティオ株式会社 三留 |
| TEL | 03-6205-4508 |
| press@pentio.com |
