SeciossLink

Microsoft 365やGoogle Workspaceをはじめ、様々なクラウドサービスに対して、ユーザーアカウントやグループ、組織などの情報をプロビジョニング（同期）します。

ID情報の統合的な管理を実現する機能です。クラウドサービスだけではなく、Active DirectoryやLDAPなどのディレクトリーサーバーに対して情報を同期することができます。

SeciossLinkは学認サービス(学術認証フェデレーション)との連携が可能です。既存IdPから引き継ぎ可能なentityID、メタデータの自動更新などがあります。

一度の認証で複数のクラウドサービスにアクセスできます。SAML対応サービス以外にも、代理認証やリバースプロキシ機能などのSAML未対応サービスや社内システムとのSSOも可能です。

ワンタイムパスワード(OTP)やWindows HelloなどのFIDO認証、証明書認証、統合Windows認証など、多種多様な認証方式を組み合わせた多要素認証が可能です。

IPアドレスや時間、国などによる基本的なアクセス制御以外にも、連携サービスごと、ユーザーの属性情報に応じたアクセス管理・制御が可能です。

UEMと連携してログイン試行時にデバイスの状況を確認することで、デバイスポリシー非準拠端末からのアクセスを防ぎます。

EDRと連携して不審な挙動を検知します。EDR側の検知をトリガーに、SeciossLinkの該当アカウントのステータスを無効化することで、被害拡大を防ぎます。

いつもと異なる挙動を検知して管理者やユーザーに通知します。例えば、社内ネットワークからのみアクセスしていたユーザーが社外からログインした場合などに通知されます。

IMEIやMACアドレスなどの端末固有情報を元に証明書を導入する端末を制限した厳密なデバイス制御が可能です。

利用されていないアカウントやアクセス元の国などの統計情報を可視化し、脅威の可能性を確認できます。管理者への通知も可能です。

SeciossLinkのログイン画面です。ロゴや画像、テキスト挿入などのカスタマイズが可能です。

ユーザー専用のポータル画面です。ロゴやメッセージ表示以外にも、ユーザー自身でパスワードリセット等の設定可否のカスタマイズが可能です。