■サービス概要図
これにより、利用者は認証に伴う手間を大きく削減でき、利便性が大きく向上します。また、端末認証を行うことにより業務用端末以外からの社内へのVPN接続やクラウドサービスへの接続も禁止できるため、情報漏洩や不正ログインのリスクも低減できます。
(※1) Master'sONE(R)セキュアリモートアクセス:VPN接続を利用して自宅や外出先から安全に社内ネットワークに接続でき、社内と同様に業務ができるリモートアクセスサービス
1. 背景
リモートワークが普及し、自宅や外出先から社内へのVPN接続や複数のクラウドサービスへ接続する機会が増大しています。また、セキュリティが確保されていない業務用以外の端末からの情報漏洩リスクが高まっています。加えて、業務で利用するクラウドサービスの数が増えるにつれID/パスワードなどの管理が煩雑となり、複数のクラウドサービスで同じID/パスワードを使いまわすと不正ログインの危険性も高まります。
Master'sONE(R)セキュアリモートアクセスにおいて、シングルサインオン機能を追加提供し、利便性の向上とリスク低減を実現することといたしました。
2. 特長
(1) 社内へのVPN接続や複数のクラウドサービスへのシングルサインオンが可能
・リモートワークでのVPN接続や複数のクラウドサービスへのログインも一度の認証で可能となり利便性が向上。
(2) 端末認証によるアクセス制限
・端末認証により、社内へのVPN接続やクラウドサービスへのアクセスを業務用端末だけに限定。
(3) 認証情報の集中管理によるセキュリティ強化
・利用者のID/パスワードなどの認証情報を集中管理し、不正ログインのリスクを低減。
・業務用端末紛失時も即座にシングルサインオン機能の利用停止が可能。
画像1: https://www.atpress.ne.jp/releases/332001/LL_img_332001_1.png
■サービス概要図
3. 料金
-1. 基本サービス料金
・月額500円(税別)/利用者ライセンス
※10利用者ライセンス以上での契約となります。
※別途Master'sONE(R)セキュアリモートアクセス機体認証機能(証明書オプション)の契約が必要となります。
-2. SaaS登録代行料金
指定6SaaS登録代行料金:50,000円(税別)/SaaS
指定6SaaSは次のサービスです。
Google Workspace、Webex、KING OF TIME、Slack、Cybozu、SmartHR
※ Microsoft365など、指定6SaaS以外の登録代行料金は個別見積とします。なお、登録代行できるサービスはSAML(※2)2.0対応アプリケーション、OIDC(※3)対応アプリケーションに限ります。
(※2) SAML:Security Assertion Markup Language。異なるインターネットドメイン間でユーザー認証を行うための認証情報の規格
(※3) OIDC:OpenID Connect。サービス間で利用者の同意に基づきID情報を流通するための標準仕様
4. サービス提供開始日
2022年10月27日(木)
シングルサインオン機能の紹介ページ
https://www.nttpc.co.jp/service/sag/sso/
※「Microsoft365」はMicrosoft Corporationの米国及びその他の国における商標または登録商標です。「Google」、「Google Workspace」は、Google LLCの商標です。「Cisco Webex」は、米国およびその他の国における、Cisco Systems Inc.および関係会社の登録商標です。「Slack」は、Slack Technologies, Inc.の登録商標です。「Cybozu」の名称およびそのロゴは、サイボウズ株式会社の登録商標です。「SmartHR」は、株式会社SmartHRの登録商標です。その他記載の会社名や商品名は、それぞれ各社の商標または登録商標です。