IDaaS+セキュリティ=ゼロトラスト型のID管理・認証サービス
SeciossLink
SeciossLink(セシオスリンク)は、ID管理と認証、アクセス制御とゼロトラスト機能を搭載した国産のセキュリティプラットフォームです。組織の情報資産への安全なアクセスを実現します。
SeciossLinkとは
IDaaS+セキュリティの国産セキュリティプラットフォーム
近年のリモートワークの普及によって、セキュリティのリスクが急速に変化しています。学生・従業員などのユーザーの利便性を高め、企業の情報資産を守るために必要なゼロトラストの考えに基づいたSeciossLinkなら、管理者の運用工数を削減しながらセキュリティ強化が可能です。
Google WorkspaceやBoxなどのクラウドサービスごとに管理されていたユーザー情報を一元管理します。シングルサインオン連携でログイン画面を統合し、パスワードを使わない多要素認証と柔軟なアクセス制御で安全かつ快適なユーザー体験を実現します。Microsoft Entra IDやActive Directoryなどのディレクトリーサーバーやデータベースとの統合的なID管理で、システム管理者の運用負荷を軽減します。
さらにゼロトラスト機能としてフィッシング攻撃の耐性がある強固な認証方式や、証明書による厳密な端末制限に加え、いつもと異なる挙動を検知して通知する機能や、UEM(Unified Endpoint Management)やEDR(Endpoint Detection and Response)などのセキュリティ製品と連携してデバイスやユーザーのアクセスを防ぐ機能が搭載されています。
ユーザーの一元化と
統合ID管理
業務の効率化
ゼロトラストによる
セキュリティ強化
IDaaS
IDプロビジョニング
Microsoft 365やGoogle Workspaceをはじめ、様々なクラウドサービスに対して、ユーザーアカウントやグループ、組織などの情報をプロビジョニング(同期)します。
統合ID管理
ID情報の統合的な管理を実現する機能です。クラウドサービスだけではなく、Active DirectoryやLDAPなどのディレクトリーサーバーに対して情報を同期することができます。
学認サービスとの連携(学認IdP)
SeciossLinkは学認サービス(学術認証フェデレーション)との連携が可能です。既存IdPから引き継ぎ可能なentityID、メタデータの自動更新などがあります。
シングルサインオン(SSO)
一度の認証で複数のクラウドサービスにアクセスできます。SAML対応サービス以外にも、代理認証やリバースプロキシ機能などのSAML未対応サービスや社内システムとのSSOも可能です。
多要素認証(MFA)
ワンタイムパスワード(OTP)やWindows HelloなどのFIDO認証、証明書認証、統合Windows認証など、多種多様な認証方式を組み合わせた多要素認証が可能です。
ゼロトラスト・セキュリティ
エンドポイントの検知
(EDR連携)
EDRと連携して不審な挙動を検知します。EDR側の検知をトリガーに、SeciossLinkの該当アカウントのステータスを無効化することで、被害拡大を防ぎます。
対応サービス
Microsoft 365、Google Workspace、Selesforce、cybozu.comなど
SeciossLinkは、さまざまなクラウドサービス、Webアプリケーションとの連携が可能です。
現在未対応のクラウドサービスについてもお気軽にご相談下さい。
SeciossLinkは学認IdPとして利用できます
◆SeciossLinkの学認機能
・エンティティID(entityID)の設定(既存エンティティIDの引継ぎ可能)
・メタデータの自動更新設定
・ユーザー同意取得機能(uApprove)
・Targeted IDのソルト値の設定
・Targeted IDのエンコード方式選択(Base64/Base32)
導入までの流れ
STEP 1
STEP 2
STEP 3
START
SeciossLinkの導入に関してご不明な点がございましたら
お気軽にお問い合わせください
SeciossLink製品資料
【大学・教育機関向け】SeciossLinkのご紹介
プロダクトガイド
_234%C3%9760.png?width=234&height=60&name=IT%E3%83%88%E3%83%AC%E3%83%B3%E3%83%89(%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88%E5%85%A5%E3%82%8A)_234%C3%9760.png)