SeciossLink
SeciossLinkは、多様なクラウド・オンプレミスサービスへの統合的なSSO環境を提供し、利便性向上とセキュリティ強化の両立を実現するクラウド型のセキュリティプラットフォーム(IDaaS)です。
特長
さまざまなシステムとシームレスに繋がる
Active Directoryや人事システム、連携している各種サービスなど、分散して管理されていたアカウントをまとめて一括管理が可能です。
豊富な連携先と広範なプロトコル対応
Microsoft 365、Google Workspace、Box、Slack、Zoom、Cybozuなどの主要なクラウドサービスとの連携を可能とし、利用環境に応じて柔軟に認証方式(SAML 2.0 / OpenID Connect / OAuth / リバースプロキシ)を選択可能です。
また、クラウドサービスだけでなく、既存の社内システム(オンプレ)にもSSOを適用可能です。
多要素認証(MFA)との併用でセキュリティ強化
SSOとMFAを組み合わせることで、利便性とセキュリティの両立が可能です。
デバイスの種類やIPアドレス、アクセスする時間帯などの条件に応じて、多要素認証(MFA)を柔軟に適用できる「条件付きMFA」にも対応しています。
学認(GakuNin)対応で大学にも最適
国立情報学研究所が提供する「学認(GakuNin)」に対応しており、大学や研究機関のSSO基盤として多数の導入実績があります。学術系クラウドサービスとの高い親和性を持っているため、学認IdPとして利用可能です。
管理のしやすさと日本語サポート
管理者向けのUIは直感的でわかりやすく、非エンジニアの方でもスムーズに設定できます。また、日本企業が提供しているサービスのため、日本語のドキュメントやサポート体制も充実しています。
機能
| 分類 | 主な機能 | 詳細 |
|---|---|---|
| 対応認証方式 | SAML 2.0 | Microsoft 365 や Box など主要クラウドサービスと連携し、シングルサインオンを実現。 |
| OpenID Connect / OAuth 2.0 | OpenID Connectプロトコルを使用したSSO連携を行う機能。トークンベースで安全なアクセスを提供。 | |
| リバースプロキシ認証 | オンプレミス環境にも対応。SeciossLink が ID/パスワード入力を代行。 | |
| 学認 | 大学や研究機関で必要な「学術認証フェデレーション(学認)」に対応。教育クラウドや研究支援ポータルとの連携が容易。 | |
| 対象サービス | クラウドSaaS連携 | Microsoft 365、Google Workspace、Box、Slack、Zoom、Salesforceなど豊富なテンプレートを用意し、SSO連携が簡単。 |
| オンプレミスシステム対応 | Active Directory認証、社内の業務システムにもSSO導入が可能。 | |
| ユーザー認証 | 多要素認証(MFA) | ワンタイムパスワード(OTP)やFIDO2キー、スマートフォンの認証アプリ連携が可能。セキュリティレベルを引き上げられる。 |
| 条件付きMFA | 社外アクセス・時間帯制限・端末種類に応じて、MFAを自動でオンにするなどの細かい制御が可能。 | |
| アクセス制御 | アクセスポリシー制御 | 許可されたIPアドレスや登録済みの端末からのアクセスに限定。ユーザー証明書や端末情報をもとに制御。曜日や時間帯ごとの設定も可能。 |
| ロールベースアクセス制御 | ユーザー属性に応じたアクセス先制御が可能。 | |
| ログ・監査 | 認証ログ取得 | いつ、誰が、どのサービスにログインしたかを可視化。インシデント調査や監査対応にも活用可能。 |
| 不正アクセス検知 | 通常と異なるIPや国からのアクセス、不審な連続ログインなどを自動検出し、管理者に通知。 | |
| 運用管理 | 日本語管理コンソール | 非エンジニアでも扱いやすいGUI画面で管理者画面は直感的な操作が可能。 |
