Soliton OneGate

さまざまな場面に対応したIDaaS
多要素認証でシステムを保護

Soliton OneGate
ソリトンシステムズ

中堅・中小企業がサイバー攻撃を受ける事例が増えており、サプライチェーンや医療業界など、システムの安全管理が重要な領域におけるセキュリティ防御が急務となっている。ランサムウェアの感染経路としてはリモートデスクトップからの侵入が報告されているほか、VPN機器からの侵入も増えている。また、正規のIDやパスワードを窃取し悪用するケースも少なくない。そこでソリトンシステムズのIDaaS「Soliton OneGate」を紹介したい。

デジタル証明書で認証強化

「Soliton OneGate」は、多要素認証に対応したIDaaSだ。VPN接続時の認証を強固にし、そのほか無線LANや社内システムなどの不正アクセス防止に寄与する。デジタル証明書(PKI)を活用した認証に対応しており、クラウドサービス、社内システムへのアクセスを安全に管理できる。認証方法は、デジタル証明書+FIDO2/スマホ認証/ICカード/顔認証/パスワードによる多要素認証(MFA)に対応。無線/VPNの認証では、国産のRADIUSサーバーである「NetAttest EPS」と連携して証明書認証が可能だ。Active Directoryも連携でき、認証連携やユーザー同期もサポートしている。ユーザー管理&クラウドCA(Certificate Authority:認証局)としての連携が可能だ。

証明書の配布方法は、PKCS#12ファイル(専用アプリが不要な方式)、招待コード方式、デバイス予約方式、外部連携の4種類から選択できる。顧客環境に応じて容易な操作で一括配布&失効管理に対応する。端末を紛失した場合にも対象のデジタル証明書をすぐに失効させられる。

クライアントのデジタル証明書導入・運用アプリとしては「Soliton Key Manager」を標準搭載している。動作環境はWindows、iOS、iPadOS、Android OS、macOS、ChromeOSに対応する。ユーザー操作を最小限にする証明書配布の方式を採用した。MDMで管理していない協力会社や取引先の端末・ユーザーにも手間なく安全にデジタル証明書を配布する仕組みだ。証明書が外部に漏れない仕組みを標準化したプロトコル「SCEP」でのセキュアな配布に対応している。クライアント証明書配布時に、SASEやVPNで必要となる外部証明書やプロファイルなどをまとめて配布可能だ。

管理者側でパスワードの代理入力設定を一括処理できる。
その場合「Soliton OneGate SSO Manager」で全ユーザーのSSO設定を登録する。

便利かつ安全なSSO機能

SAML(異なるWebサービス間で安全にユーザー認証を行うためのXMLベースの標準規格)連携にも対応した。これにより、グループウェアやワークフローなどSAMLに対応している社内システムへのSSOの適用もサポートする。主要なクラウドアプリでは社内ADとIDを自動で同期する。対応するクラウドアプリとしては「Microsoft 365」「Google Workspace」「Salesforce」「Box」が挙げられる。不要なアカウントをクラウドに残さず認証機能を運用できる。

IDやパスワードの自動生成、代行入力を行える「Soliton Password Manager」も便利だ。自動生成するパスワードは複雑化に対応し、認証後、クライアントで一時保管するSSOデータは暗号によって保存される。エージェントタイプで、SAML非対応のWebシステム、ネイティブアプリに対応する。動作環境はWindows、iOS、Android OSだ。利用者がパスワードを覚える必要がなくなり、入力の手間も省けるためセキュリティと利便性を両立できる。

政府情報システムのためのセキュリティ評価制度である「ISMAP」をはじめとした第三者認証も取得している。これにより、クラウドサービスに求められるセキュリティへの高い信頼性を確保する。ネットワーク機器との豊富な連携実績があり、既存環境にもスムーズに対応可能だ。設定手順をまとめたマニュアルを用意しているため、導入から運用まで迷わず進められる。

Soliton OneGateを、さまざまな場面に対応したセキュアなIDaaSとして提案しよう。