Gluegent Gate|インタビュー掲載

サイオステクノロジー株式会社

シングルサインオンと多要素認証、統合ID管理に対応したIDaaSソリューション。セキュリティと利便性を同時に実現します。全ログデータを記録する監査機能も搭載。

資料ダウンロード

サービス概要

Gluegent Gateは、社内で利用する各システム、サービスにおいて「シングルサインオン」「多要素認証」「統合ID管理」を実現するIDaaSソリューションです。

以下のような機能・サポートで、セキュリティの強化、利便性の向上を実現します。

  • シンプルで分かりやすい管理画面。ユーザー情報を一元管理することで、管理者の負担を軽減します。
  • SSO(シングルサインオン)機能で、1回のログインで連携済みの複数サービスを利用可能。ユーザーの利便性を向上します。
  • 多要素認証、アクセス制限を連携サービスごとに自由に組み合わせ可能。セキュリティの強化に貢献します。
  • 万全のサポート体制。導入後の運用も安心です。

Gluegent Gateは、コンピューターリソースの利用に必要となる認証基盤(シングルサインオン、多要素認証)に加え、IDライフサイクル管理、グループ・グローバルでの統合ID管理などの機能を提供するクラウドサービスです

 

主なポイント

  • 多様なサービスとの連携

Gluegent Gate は、クラウドサービス(プロビジョニング)連携、汎用SAML連携(SAML SP)、汎用Webアプリ連携(代理認証)、OpenID Connect(OIDC)/OAuth連携など、様々な方法で連携が可能です。
そのほか、Google WorkspaceやMicrosoft 365などのクラウドサービスはもちろん、Dropbox、Box、Cybozu、Salesforce、Zoomといった幅広いサービスに対応しています。

  • ログインを一元化し、認証・認可を管理

アクセス制限や、認証要素(本人認証・端末認証など)を自由に組み合わせた多要素認証で、アクセスセキュリティを強化します。

<本人認証例>
パスワード認証、リスクベース認証、ワンタイムパスワード認証、外部機器認証(FIDO/FIDO2)、生体認証(FIDO2) など
<端末認証例>
アプリケーション認証、アクセスキー認証、クライアント証明書認証 など

  • 統合ID管理で、管理者負担も軽減

連携したクラウドやオンプレミスの各種システム・サービスに対して、ID付帯データを統合的に管理可能。これにより、IDやグループ、組織、連絡先といったID付帯のデータを、様々なシステム・サービスから取込み、伝搬することが可能です。

更に、CSV や API を介したデータの取込み・伝搬にも対応しており、プログラム連携をはじめとする多様な連携手段を通じて、統合的な ID 管理を実現します。

 

インタビュー

クラウド黎明期から「今」を見据えて、様々なバリューを追求してきました

サイオステクノロジー株式会社 鈴木 祥一様 執行役員 Gluegentサービスライン担当

サイオステクノロジー株式会社 鈴木 祥一様
執行役員 Gluegentサービスライン担当

―Gluegent Gateはどのようなサービスですか。

Gluegent Gateは、主に「アクセス制御」「SSO(シングルサインオン)」「ID管理」といった機能で、企業のネットワークセキュリティに貢献するサービスです。セキュリティを担保するだけでなく、社内で使用する複数のシステムのユーザーを統合的に管理することで、情報システム部門などの管理負担の軽減にもつながります。

―開発されたのは2008年ということですが、当時から上記のような機能を提供していたのですか?

Gluegent Gateは2008年、GoogleやMicrosoft365といったクラウド型のグループウェアが出始めた頃、それらのツールに不足しているセキュリティを補うことを目的として開発されました。当時から既にSSOやID管理といった機能も搭載していましたが、実際に需要があったのは、IPアドレスによるアクセス制御のみでした。

というのも、現在では当たり前のように利用されているクラウドサービスですが、2008年当時はまだ出始めで、多くの企業が「社内にある端末やネットワークからしか、クラウドサービスにアクセスさせたくない」とセキュリティに関する不安を抱えていたためです。SSOやID管理に関してはほとんど魅力に感じてもらえることはなく、「Gluegent Gate=セキュリティ制御ツール」という覚えられ方が大半を占めていたように思います。

―ある種、当時から未来を明確に見据えてサービスを開発されていたようにも感じます。

ありがとうございます。Gluegentシリーズは当時から、「日々の仕事の安心(セキュリティ担保)と快適(業務効率化)を提供する」というコンセプトを掲げています。当時と今では、社会の状況も価値観もだいぶ変わりましたが、私達の目指すところはほとんど変わっていません。「様々なシステムと安全につながることができる」というのをサービスの軸としています。正直言うと、時代がようやく追いついたという感覚もありますね。

―その感覚は、具体的にはどのような部分で感じますか?

まず働き方が多様になったことが挙げられます。コロナ以降、多くの企業がリモートワークを推奨するようになり、自宅から様々なネットワークにアクセスすることが常識になりました。また、多くのクラウドサービスが登場するようになり、現時点では少ない企業でも20、多いところでは100くらいのクラウドサービスを使っていると言われています。つまり、多くの企業が社外からのアクセス制御と、更に煩雑なID管理という課題を持つに至ったということです。時代とともに大きな括りでニーズが変化していったことは、我々にとって追い風になったように思います。

―現在は競合も多いと思いますが、他社にはない強みがあれば教えてください。

まずはシンプルに、安全性を担保しつつ、様々なクラウドとつながることができるという点です。GoogleやMicrosoft365といった主要なクラウドだけでなく、Salesforce・LINE・Dropboxなど多くのクラウドと連携して、ID管理も統合的にできるのが特徴のひとつです。

もう一つは、多要素認証です。Gluegent Gateは認証要素も豊富で、iPhoneの生体認証(指紋、顔など)以外にも、PCに搭載されたインカメラと連携した顔認証に対応。本人認証・端末認証・アクセス制御を連携サービスごとに自由に組み合わせることができます。

多くの競合はおそらく個々のベンダーという位置づけで、個別のサービスとしてこういった機能を提供していますが、我々はIDaaSという立ち位置で、ひとくくりにして事業を展開しています。そういった視座の違いは、そのまま機能の優位性につながると自負しています。

―どのようなお客様の導入が多いですか?

開発当初は、シンプルにGoogleやMicrosoft365といった「代表的なグループウェアを安心して使いたい」と考えているグローバル企業がメインでした。その後、SalesforceやSAP concurなど様々なクラウドサービスが普及するにつれて、「多くのクラウドサービスを含めたセキュリティ対策がしたい」という企業からの問い合わせが増えてきました。

もともとはオフィスワーク中心の企業がメインでしたが、現在は多様化が進んで、小売店やアミューズメントパークの現場など、様々な業種の方々にもご利用いただいています。前述した通り、PCやモバイル端末を利用した顔認証や多要素認証にも対応している、Gluegent Gateならではの強みが評価されているようです。

企業規模としては、従来はエンタープライズでの利用が大半でしたが、セキュリティリスクが広く認知されるようになって以降は、徐々に小規模な企業での利用も増えてきています。たとえば、テレワークが推奨されるようになった今は、従業員100名以下の企業様でも「決まったPC端末からしかアクセスさせないようにしてほしい」ということで、証明書認証付きでの利用が増えています。

―従来のセキュリティ管理・ID管理に対するイメージも、今後は変わってきそうですね。

おっしゃる通りです。これまでは働く場所こそ違えど、自社の正社員が利用するPC端末とネットワークが対象でしたが、現在は必ずしも自社スタッフだけがクラウドサービスを利用するわけではありません。クラウドを通じて様々な人が事業に関わりを持つようになっており、実際、サプライチェーンのアルバイトスタッフ、出入り業者、登録会員してくれたエンドユーザーまでID管理に取り込みたいというお声をいただくようになっています。広範囲に及ぶユーザーの属性に合わせた権限を与えつつ、セキュリティを担保するのは容易ではありません。だからこそ、Gluegent Gateが求めてられているという実感もあります。

―印象的な導入事例をご紹介ください。

某専門商社様の事例です。古い会社様にありがちなのですが、この会社でもグループ会社ごとにGoogleやMicrosoft365を利用しており、それらが4つ5つもある状態でした。ある時、グループとしてそれらを統合的に管理しようということになったのですが、そのためには、1つのGoogle・Microsoft365にデータを移行しなければなりません。

他社様からは数千万円規模の見積もりを提示され、コストと時間がかかることを覚悟していたようなのですが、Gluegent Gateなら、データを移行する必要はありません。現在利用しているものをつなぐだけで、時間もコストもかけずにセキュリティを担保することができます。大幅なコスト削減とセキュリティを強化はもとより、各グループ会社の従業員からも「これまで通りのIDを継続して利用できる」とお喜びいただけました。

―オンボーディングやカスタマーサクセスで、何か力を入れていることなどありますか?

サービスを利用してもらううえでは、こちらで「何ができるか」のアピールよりも、「どんな課題を抱えているのか」ヒアリングすることを大切にしています。そのうえで、オンボーディングでは課題を解決するために、「どのように利用していけばいいのか」、設定の切り替えなども一緒に見ていきます。時には「業務をこういう風に変えてはいかがですか」など、コンサルティングに近い視座からアドバイスすることもあります。

導入後に関しては、Web上に「クラウドコンシェルジュ」というサポートサイトを設けて、設定の仕方やマニュアル・動画を公開したり、様々なご相談を受け付けたりしています。そのほかに、年1〜2回、ユーザーミーティングを開催してお客様やパートナー企業と意見交換もしますね。事例紹介や直近リリースした機能の紹介、最近ではIT環境をゼロトラストモデルにするべく、iDaaSを主眼に置いたロードマップを策定したいというお客様に情報提供やアドバイスなどを行っています。

―今後の展開やビジョンなどがあれば教えてください。

業界全体もそうですが、近年はお客様の間でも徐々にiDaaSを通じたゼロトラストへの意識が広まっています。弊社としても今後は、たとえIDとパスワードなど認証が正しかったとしても、ログインしようとしている端末に「セキュリティ検査を受けていない」「OSのバージョンが低い」などのリスクがある場合はアクセスを拒否するなど、より高い次元でセキュリティを担保していく仕組みを取り入れたいと考えています。

その一方で、IDの統合管理にも力を入れていきます。現在社内のActive Directoryや人事マスタから情報を読み取って、クラウドサービスのアカウントを自動発行する仕組みになっていますが、今後はそれとは逆にクラウド側から社内の人事マスタへと反映できるようにしたいと考えています。そうすれば、海外拠点などでクラウド利用が先行している場合でも、本社側で事後的に管理することも可能になります。

どちらも規模の大きなエンタープライズ企業の先進的な取り組みの一つですが、いずれはこういったことが中小企業でもスタンダードになるかと思います。2008年当時、アクセス制御だけが求められる中でも、弊社では先々の課題を見据えてバリューを追求してきました。それと同じように、今から5年10年先を見据えて取り組んでいきたいです。

―御社が理想とするiDaaSが浸透した世界についても教えてください。

管理する側の手間を減らし安全性を高めることが基本ですが、その延長上で、利用者がセキュリティを意識することがなく、安心・安全にネットワークを利用できる世界を追求しています。ユーザーの安心を担保するためにGluegent Gateがある。そんなポジションを確立できるよう、これからも企業の様々な課題に向き合っていきたいと思います。

こちらのインタビューは2023年6月に公開しており、記載されている情報が異なる場合がございます。

 

料金

  • 1ライセンスあたり、月額100円~(税別)

 

会社概要

会社名 サイオステクノロジー株式会社
代表者名 喜多 伸夫
所在地 〒106-0047 東京都港区南麻布2-12-3 サイオスビル

 

資料ダウンロード

記事をシェア

  • Twitter
  • Facebook
  • LINE

サービスについて


このサービスはまだ口コミ投稿はありません。

レビューを書いてみませんか?

製品に関するあなたの意見や感想を自由に公開できます。サービス向上に役立つ、さまざまな意見や感想を投稿してください。



CLOSE
ログイン

<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。

会員パスワード変更

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

再設定依頼メール送信完了

パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。

メールが届かない場合

ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE
登録完了

ご登録いただき、ありがとうございました。
資料ダウンロードを選んだ方は、送信されたメールのURLをクリックして資料をダウンロードしてください。

CLOSE
更新完了

登録内容を変更しました。

CLOSE
アンケートにご回答ください。

サービスの導入検討状況を教えて下さい。

本資料に含まれる企業(社)よりご案内を差し上げる場合があります。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提携会社」に対して電子データにて提供いたします。
  • 利用規約プライバシーポリシーに同意の上、ダウンロードいただきます。
CLOSE
ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。
ご確認ください。