シングルサインオンと多要素認証、統合ID管理に対応したIDaaSソリューション。セキュリティと利便性を同時に実現します。全ログデータを記録する監査機能も搭載。
Gluegent Gateは、コンピューターリソースの利用に必要となる認証基盤(シングルサインオン、多要素認証)に加え、IDライフサイクル管理、グループ・グローバルでの統合ID管理などの機能を提供するクラウドサービスです。PC、スマホ、タブレットの画面に最適化。マルチデバイスで、社内外の様々な環境からいつでも対応できます。
様々なWebサービスの認証を一元化。連携対象システムのログイン情報を保持し、必要に応じて各システムのログイン情報を利用したシングルサインオンが可能です。
また、一元化されたログインで認証・認可を管理し、アクセス制限や認証要素を自由に組み合わせた多要素認証で、アクセスセキュリティを強化。Active Directoryでの一元管理もでき、連携対象システムに対して個別あるいは一括でのアカウント・組織・グループ管理が可能。セキュリティと利便性を同時に実現します。
全ログデータを記録する監査機能も搭載。改ざん不可能なデータを保持するため、監査への対応やコーポレートガバナンスの向上に貢献します。
Gluegent Gate は、クラウドサービス(Named)連携、汎用SAML連携(SAML SP)、汎用Webアプリ連携(代理認証)、認証システム連携など、各種サービスと様々な方法でシングルサインオン連携が可能です。
Google WorkspaceやMicrosoft 365などのクラウドサービスはもちろん、Dropbox、Box、Cybozu、Salesforce、Zoomなど、幅広いサービスに対応しています。
ネットワークによる制限(場所)、端末種別による制限(PC、スマホ、携帯電話)、アカウントやグループによる制限(人)、時間帯指定による制限(曜日・日・時間)といった様々な方法でアクセスを制限。また、サービスごとに認証方式を選択し、認証ルールを複数設定して管理することもできます。
「本人認証」と「端末認証」は自由に組み合わせることが可能です。
<本人認証例>
パスワード認証、ワンタイムパスワード認証、外部機器認証、生体認証など
<端末認証例>
Trusted Network認証、アプリケーション認証、アクセスキー認証・クライアント証明書認証など
Active Directory を含む連携対象システムのIDを同期し、統合管理することで、管理者の業務負担も軽減します。
アカウントごとに利用を許可するサービスの設定ができ Microsoft 365 や Salesforce などのライセンス付与も可能。パスワードの有効期限など、ポリシーを設定することもでき、アクセスログの参照機能と併せてセキュリティの向上を実現します。
クラウド黎明期から「今」を見据えて、様々なバリューを追求してきました
サイオステクノロジー株式会社 鈴木 祥一様
執行役員 Gluegentサービスライン担当
―Gluegent Gateはどのようなサービスですか。
Gluegent Gateは、主に「アクセス制御」「SSO(シングルサインオン)」「ID管理」といった機能で、企業のネットワークセキュリティに貢献するサービスです。セキュリティを担保するだけでなく、社内で使用する複数のシステムのユーザーを統合的に管理することで、情報システム部門などの管理負担の軽減にもつながります。
―開発されたのは2008年ということですが、当時から上記のような機能を提供していたのですか?
Gluegent Gateは2008年、GoogleやMicrosoft365といったクラウド型のグループウェアが出始めた頃、それらのツールに不足しているセキュリティを補うことを目的として開発されました。当時から既にSSOやID管理といった機能も搭載していましたが、実際に需要があったのは、IPアドレスによるアクセス制御のみでした。
というのも、現在では当たり前のように利用されているクラウドサービスですが、2008年当時はまだ出始めで、多くの企業が「社内にある端末やネットワークからしか、クラウドサービスにアクセスさせたくない」とセキュリティに関する不安を抱えていたためです。SSOやID管理に関してはほとんど魅力に感じてもらえることはなく、「Gluegent Gate=セキュリティ制御ツール」という覚えられ方が大半を占めていたように思います。
―ある種、当時から未来を明確に見据えてサービスを開発されていたようにも感じます。
ありがとうございます。Gluegentシリーズは当時から、「日々の仕事の安心(セキュリティ担保)と快適(業務効率化)を提供する」というコンセプトを掲げています。当時と今では、社会の状況も価値観もだいぶ変わりましたが、私達の目指すところはほとんど変わっていません。「様々なシステムと安全につながることができる」というのをサービスの軸としています。正直言うと、時代がようやく追いついたという感覚もありますね。
―その感覚は、具体的にはどのような部分で感じますか?
まず働き方が多様になったことが挙げられます。コロナ以降、多くの企業がリモートワークを推奨するようになり、自宅から様々なネットワークにアクセスすることが常識になりました。また、多くのクラウドサービスが登場するようになり、現時点では少ない企業でも20、多いところでは100くらいのクラウドサービスを使っていると言われています。つまり、多くの企業が社外からのアクセス制御と、更に煩雑なID管理という課題を持つに至ったということです。時代とともに大きな括りでニーズが変化していったことは、我々にとって追い風になったように思います。
―現在は競合も多いと思いますが、他社にはない強みがあれば教えてください。
まずはシンプルに、安全性を担保しつつ、様々なクラウドとつながることができるという点です。GoogleやMicrosoft365といった主要なクラウドだけでなく、Salesforce・LINE・Dropboxなど多くのクラウドと連携して、ID管理も統合的にできるのが特徴のひとつです。
もう一つは、多要素認証です。Gluegent Gateは認証要素も豊富で、iPhoneの生体認証(指紋、顔など)以外にも、PCに搭載されたインカメラと連携した顔認証に対応。本人認証・端末認証・アクセス制御を連携サービスごとに自由に組み合わせることができます。
多くの競合はおそらく個々のベンダーという位置づけで、個別のサービスとしてこういった機能を提供していますが、我々はIDaaSという立ち位置で、ひとくくりにして事業を展開しています。そういった視座の違いは、そのまま機能の優位性につながると自負しています。
―どのようなお客様の導入が多いですか?
開発当初は、シンプルにGoogleやMicrosoft365といった「代表的なグループウェアを安心して使いたい」と考えているグローバル企業がメインでした。その後、SalesforceやSAP concurなど様々なクラウドサービスが普及するにつれて、「多くのクラウドサービスを含めたセキュリティ対策がしたい」という企業からの問い合わせが増えてきました。
もともとはオフィスワーク中心の企業がメインでしたが、現在は多様化が進んで、小売店やアミューズメントパークの現場など、様々な業種の方々にもご利用いただいています。前述した通り、PCやモバイル端末を利用した顔認証や多要素認証にも対応している、Gluegent Gateならではの強みが評価されているようです。
企業規模としては、従来はエンタープライズでの利用が大半でしたが、セキュリティリスクが広く認知されるようになって以降は、徐々に小規模な企業での利用も増えてきています。たとえば、テレワークが推奨されるようになった今は、従業員100名以下の企業様でも「決まったPC端末からしかアクセスさせないようにしてほしい」ということで、証明書認証付きでの利用が増えています。
―従来のセキュリティ管理・ID管理に対するイメージも、今後は変わってきそうですね。
おっしゃる通りです。これまでは働く場所こそ違えど、自社の正社員が利用するPC端末とネットワークが対象でしたが、現在は必ずしも自社スタッフだけがクラウドサービスを利用するわけではありません。クラウドを通じて様々な人が事業に関わりを持つようになっており、実際、サプライチェーンのアルバイトスタッフ、出入り業者、登録会員してくれたエンドユーザーまでID管理に取り込みたいというお声をいただくようになっています。広範囲に及ぶユーザーの属性に合わせた権限を与えつつ、セキュリティを担保するのは容易ではありません。だからこそ、Gluegent Gateが求めてられているという実感もあります。
―印象的な導入事例をご紹介ください。
某専門商社様の事例です。古い会社様にありがちなのですが、この会社でもグループ会社ごとにGoogleやMicrosoft365を利用しており、それらが4つ5つもある状態でした。ある時、グループとしてそれらを統合的に管理しようということになったのですが、そのためには、1つのGoogle・Microsoft365にデータを移行しなければなりません。
他社様からは数千万円規模の見積もりを提示され、コストと時間がかかることを覚悟していたようなのですが、Gluegent Gateなら、データを移行する必要はありません。現在利用しているものをつなぐだけで、時間もコストもかけずにセキュリティを担保することができます。大幅なコスト削減とセキュリティを強化はもとより、各グループ会社の従業員からも「これまで通りのIDを継続して利用できる」とお喜びいただけました。
―オンボーディングやカスタマーサクセスで、何か力を入れていることなどありますか?
サービスを利用してもらううえでは、こちらで「何ができるか」のアピールよりも、「どんな課題を抱えているのか」ヒアリングすることを大切にしています。そのうえで、オンボーディングでは課題を解決するために、「どのように利用していけばいいのか」、設定の切り替えなども一緒に見ていきます。時には「業務をこういう風に変えてはいかがですか」など、コンサルティングに近い視座からアドバイスすることもあります。
導入後に関しては、Web上に「クラウドコンシェルジュ」というサポートサイトを設けて、設定の仕方やマニュアル・動画を公開したり、様々なご相談を受け付けたりしています。そのほかに、年1〜2回、ユーザーミーティングを開催してお客様やパートナー企業と意見交換もしますね。事例紹介や直近リリースした機能の紹介、最近ではIT環境をゼロトラストモデルにするべく、iDaaSを主眼に置いたロードマップを策定したいというお客様に情報提供やアドバイスなどを行っています。
―今後の展開やビジョンなどがあれば教えてください。
業界全体もそうですが、近年はお客様の間でも徐々にiDaaSを通じたゼロトラストへの意識が広まっています。弊社としても今後は、たとえIDとパスワードなど認証が正しかったとしても、ログインしようとしている端末に「セキュリティ検査を受けていない」「OSのバージョンが低い」などのリスクがある場合はアクセスを拒否するなど、より高い次元でセキュリティを担保していく仕組みを取り入れたいと考えています。
その一方で、IDの統合管理にも力を入れていきます。現在社内のActive Directoryや人事マスタから情報を読み取って、クラウドサービスのアカウントを自動発行する仕組みになっていますが、今後はそれとは逆にクラウド側から社内の人事マスタへと反映できるようにしたいと考えています。そうすれば、海外拠点などでクラウド利用が先行している場合でも、本社側で事後的に管理することも可能になります。
どちらも規模の大きなエンタープライズ企業の先進的な取り組みの一つですが、いずれはこういったことが中小企業でもスタンダードになるかと思います。2008年当時、アクセス制御だけが求められる中でも、弊社では先々の課題を見据えてバリューを追求してきました。それと同じように、今から5年10年先を見据えて取り組んでいきたいです。
―御社が理想とするiDaaSが浸透した世界についても教えてください。
管理する側の手間を減らし安全性を高めることが基本ですが、その延長上で、利用者がセキュリティを意識することがなく、安心・安全にネットワークを利用できる世界を追求しています。ユーザーの安心を担保するためにGluegent Gateがある。そんなポジションを確立できるよう、これからも企業の様々な課題に向き合っていきたいと思います。
会社名 | サイオステクノロジー株式会社 |
代表者名 | 喜多 伸夫 |
所在地 | 〒106-0047 東京都港区南麻布2-12-3 サイオスビル |
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。