News
お知らせ
報道関係者各位
2020年04月06日
ペンティオ株式会社
ペンティオ、テレワーク環境へのセキュアなログインを実現する OneLogin MFA + RADIUSを提供
~OneLogin RADIUSで手軽にAmazon WorkSpacesの多要素認証を可能に~
ペンティオ株式会社(本社:東京都千代田区、代表取締役:長谷川 晴彦、以下 ペンティオ)は、OneLogin MFA + RADIUSをAmazon WorkSpaces導入企業に提供します。
テレワーク(リモートワーク)や社外ユーザーがデスクトップ環境を手軽に利用できるAmazon WorkSpacesは多くの企業に採用されています。Amazon WorkSpacesではIDとパスワードだけでログインする方法だけでなく、より安全にログインするために多要素認証(以下 MFA:Multi-Factor Authentication)を使った認証方式が提供されています。しかし、Amazon WorkSpacesにMFAを導入するためには、オンプレミスやAWS EC2上などでRADIUSサーバーを手作業で構築することとMFAの設定が必要で、サーバーの維持や運営維持が負担になるという課題がありました。
この課題を解決するために、ペンティオはAmazon WorkSpacesのログイン時にMFAを設定するためのクラウド型RADIUSサーバーとして、OneLogin MFA機能とRADIUS機能を提供します。 これにより、RADIUSサーバーを手作業で構築することなく、クラウド型のOneLogin RADIUS機能を設定するだけでMFAを使ったログインを実現することができます。
OneLogin RADIUSを使用した構成図
Amazon WorkSpaces認証にOneLogin
RADIUS機能を使うメリットは3つです。まずはMFA(=OneLogin OTP, Google
Authenticator, RSA SecurID, Duo Security,
YubiKey)でアクセスユーザーを認証強化できることです。
次にAmazon WorkSpacesユーザー認証をOneLoginを通じて社内Active
Directoryで判定できることです。Active
Directoryのユーザー情報のステータスを停止するだけで、Amazon
WorkSpacesにアクセスを制限できるので、社内でテレワーク利用者の認証をコントロールすることができ安全性を向上させることができます。
3つめには、アクセス認証ログをActive
Directoryで取得することも可能です。
OneLogin RADIUSを使用した場合
■OneLoginのメリット
- FA(OneLogin OTP, Google Authenticator, RSA SecurID, Duo Security, YubiKey)によるアクセスユーザー認証強化
- 物理的なRADIUSサーバーを用意せずに、クラウドソリューションでMFAを実現
- Amazon WorkSpacesユーザー認証をActive Directoryで判定・ログ取得
本サービスの詳細は、https://www.pentio.com/onelogin/products/radius/index.htmlを御覧ください。
■料金
OneLogin RADIUS機能、OneLogin MFA機能は、UnlimitedプランとEnterpriseプランに含まれます。
- Unlimitedプラン 月額900円/1ユーザー
- Enterpriseプラン 月額500円/1ユーザー
IDaaSサービス「OneLogin」とは
ペンティオが提供するOneLoginは、クラウドとオンプレミス両サイトのユーザー認証が可能な、クラウドアカウント管理とWebシングルサインオン・サービスです。法人企業を主な対象とするこのサービスは、ユーザー認証の社内・社外の利便性と、IT管理者の管理工数削減に大きく貢献します。ユーザーは、Windows・Mac・iPad・iPhone・Androidなど多くのプラットフォームで利用することができます。また、本人認証としてIDとパスワードに加えてスマートフォンOTPやUSBトークン/ICカードを活用することもできます。クラウドアカウント管理は、企業内のActive Directory/LDAPのユーザー情報をOneLoginディレクトリに反映することができます。IT管理者は、各アプリのIDとパスワードをユーザー本人に伝えることなくアクセス権を提供する事が可能です。
OneLoginのActive Directory連携の仕組み
OneLoginでは、Active Directory、LDAP、Google
Appsなど、任意のディレクトリとユーザー情報を同期させることができます。
さらに、ユーザー属性をOneLoginにインポートした後に、SAML認証のジャストインタイムプロビジョニングまたはAPIベースのプロビジョニングを介して、クラウドアプリケーションにユーザー情報を渡します。
Active
Directoryとの連携の場合は、複数のフォレストと複数のドメインさらには冗長サーバー構成をサポートし、ユーザー情報をリアルタイムにOneLoginに同期させることができます。
Active Directoryがユーザーディレクトリである場合、ADのユーザー情報変更から、クラウドアプリケーションの更新までの間の遅延は非常に重要になります。
OneLoginはActive DirectoryからOneLoginにリアルタイムにユーザー情報を同期させます。つまり、作成、更新、削除、一時停止がActive
DirectoryからOneLoginや他のアプリに数秒以内にプッシュされます。 リアルタイム同期はクラウドアプリケーションに接続不要ユーザーのキルスイッチ(OFFスイッチ)を提供します。
SAML認証の現状
主要なクラウドサービスではSAML認証に対応しております。OneLoginにログイン認証をおこなえば連携サイトにはパスワードなしで強固なSAML認証で接続することができます。代表的なサービスは、Google Apps、Salesforce、Dropbox for business、Zohoなどです。日本のクラウドサービスもSAML認証対応がはじまっておりCybozu.comはペンティオがSAML認証を提供しました。今後は日本語サイトにおいてもSAML認証サイトが増えていくことが予見されます。SAML認証方式での連携をご希望のサービス事業者様には、SAML連携を実現するためのSAML Toolkitをご提供することが可能です。ペンティオまでご要望ください。
OneLoginでご利用いただける日本語サイトについて
「OneLogin」で利用可能なサイトはペンティオWebサイト(https://www.pentio.com/onelogin/apps/)でご覧いただけます。ご利用の日本語WebサイトとWebアプリケーションサービスが掲載されていることをご確認ください。もし一覧に含まれていない場合は、ペンティオまでご要望ください。
ペンティオは、日本のクラウドをOneLoginと連携できるよう協力し、日本の主要WebサービスやSaaSサービスをOneLoginですぐに利用できるようにアクセス設定構築を支援する業務も担当します。
*記載されている製品名、会社名は、それぞれ各社の商標または登録商標です。
OneLoginについて
OneLoginはユニファイドアクセス管理(Unified Access
Management)のリーダーであり、組織が世界にアクセスできるようにします。
OneLoginは、組織がいつでもどこでも必要とするアプリやデータに簡単にアクセスできるようにします。
OneLogin Unified Access Management Platform は、世界中の何千もの企業に数百万のアイデンティティを提供し、クラウド環境とオンプレミス環境の両方に対応し、すべてのユーザー、デバイス、アプリケーションを統合して企業を変革します。
私たちはカリフォルニア州サンフランシスコに本社を置きます。
詳細については
こちら
ペンティオ株式会社について
ペンティオ株式会社は、クラウドアカウント管理SSOサービス「OneLogin」、マネージドPKIとクラウドRADIUSサービス「SecureW2」、PKIデバイス「YubiKey」、セキュリティ攻撃をAIで自動検知解析対処「Stellar
Cyber」、クラウドログ管理セキュリティ監視「Sumo
Logic」、特権アクセス管理と証跡保管「Safeguard」を提供する企業です。ペンティオは、OneLogin、SecureW2、YubiKey、Stellar
Cyber、Sumo
Logic、Safeguardで、クラウド利用者の鍵と認証、クラウドセキュリティの監視と対処に特化したSmart
IDを提供しております。
詳細についてはこちら
ペンティオの連絡先
| 社名 | ペンティオ株式会社 |
| 本社所在地 | 〒100-0014 東京都千代田区永田町2-17-4 笠松千代田ビル 4F |
| 代表者 | 長谷川 晴彦 |
| URL | https://www.pentio.com/aboutus/ |
本件に関するお問い合わせ先
| 担当者 | ペンティオ株式会社 三留 |
| TEL | 03-6205-4508 |
| press@pentio.com |
