ホーム > PC-Webzineアーカイブ > 電子証明書でクラウドサービスへのシングルサインオンや無線LAN 接続を自動化するソリトンシステムズ

電子証明書でクラウドサービスへのシングルサインオンや無線LAN 接続を自動化するソリトンシステムズ

電子証明書でクラウドサービスへのシングルサインオンや無線LAN 接続を自動化するソリトンシステムズ

2020年02月12日更新

ゼロトラスト時代の認証

Soliton Systems

電子証明書を利用したネットワーク認証の仕組みを2000年代初めから提供してきたソリトンシステムズは、デジタルトラスト時代の認証をどのように捉えているのか。ソリトンシステムズ 取締役 執行役員 ITセキュリティ事業部長 橋本和也氏が、認証の現在とこれからについて語った。

電子証明書の活用を積極的に提案

橋本氏_当社は、電子証明書を利用した無線LAN用認証サーバー「NetAttest EPS」の提供を2002年に開始しました。SSIDとパスワードでは不正な人間がアクセスする可能性のある無線LANの利用において、正しい人、正しい端末からのアクセスだけを許可する強固なセキュリティが必要だと考えたからです。そのため、当時からIDとパスワードではなく、端末への電子証明書の活用を積極的に提案してきました。パスワードレスの先駆けとも言えるでしょう。おかげさまでNetAttest EPSは、発売から継続して売り上げが伸びている製品であり、当社の中で最も売り上げが高い製品として成長してきました。

 現在は、時代が従来以上にトラストを求めています。それは製品のサプライチェーンに関わる信頼性から人の信頼性にまで及んでいます。そうした中で、例えば「Black Hat」などのセキュリティカンファレンスでも、ゼロトラストという概念が提唱されています。昨今のサイバーの世界では、本当に正しい人からのアクセスなのかどうか、データが信頼に足るものなのかどうかを保証する仕組みが求められているのです。

 ワンタイムパスワードを含む二要素認証などがサービス利用時の基本的な認証方法として採用されてきていますが、さらにこれからはパスワードを利用しなくても認証が可能なサービスが主流になっていくでしょう。

 その流れの一つに、パスワードを使用せずに生体認証などで認証を行う「FIDO」(ファイド)が挙げられます。パスワードが情報漏えいの主要な原因となっていることから、パスワードを使わずに堅牢な認証体制を構築していこうという取り組みです。こうした有用な手法も取り入れていくべきでしょう。

ソリトンシステムズ
取締役 執行役員 ITセキュリティ事業部長
橋本和也 氏

「Soliton OneGateは、電子証明書の利用によるクラウドサービスへの
シングルサインオンや無線LAN接続、ID管理を自動化します」

パスワードレスでシングルサインオン

 当社もパスワードレスを実現するサービスの強化に力を入れています。その一つが、クラウドサービス利用時の認証強化とシングルサインオンによる利便性を両立する「Soliton OneGate」(ソリトンワンゲート)です。IDaaS(Identity as a Service)の位置付けで、昨年の12月から提供を開始しました。Soliton OneGateは、Office 365やセールスフォース、Boxといったクラウドサービスへの電子証明書を利用したシングルサインオンや無線LAN接続、ID管理を自動化できるサービスです。

 認証にはActive Directory(AD)のユーザー認証を使用し、電子証明書を利用した端末認証で、社外からのクラウドサービスへのアクセス時のセキュリティを強化します。電子証明書の利用は、不正な端末を使用するシャドーITの排除にも効果的です。設定は、クラウドサービスのドメイン情報を入力するだけと手軽です。従業員が異動したりする際も、ADのアカウント情報を修正するだけでクラウドサービスのユーザーアカウント情報に自動的に反映されます。

 現時点ではSAMLベースのシングルサインオンとIDプロビジョニングに対応していますが、今後はSAML非対応の社内システムへのシングルサインオンも実現する予定です。

 Soliton OneGateは、IDaaSとして1ID 300~500円程度で利用が可能です。1IDに対して電子証明書は10個付与されます。現在は、オフィスのデスクPCだけではなく、モバイルPCやスマートフォン、タブレットなど複数台の端末を利用するケースが多くなっているため、10個という数にしているのです。当社が提供する二要素認証PCログオンシステム「SmartOn」と連携させることで、端末、クラウド、社内システム、無線LANまでの認証をまとめてパスワードレスにできます。FIDOへの対応も予定しています。

 Soliton OneGateは多様なAPI連携を実現しており、他社製品や販売パートナーのサービスとの連携も可能です。ユーザーニーズに応じた多様な提案が行えるのです。

中小企業や文教市場への提案も加速

 Soliton OneGateは、クラウドサービスや無線LANの認証管理に手間をかけたくないユーザーに対して、手離れの良さをアピールすることも可能です。Soliton OneGateを利用する際の無線LAN認証に必要な機器(EPS Repeater)は自動でクラウドに接続してコンフィグを反映します。PCなどの端末に必要な電子証明書は、メールから手軽にインストールが可能です。作業としては、Soliton OneGateのクラウドサービス上でEPS Repeaterを登録してIPアドレスを設定し、認証方式を選択する程度です。ユーザー情報はADから自動で同期します。

 一人情シスやゼロ情シスの状況でパスワードの運用管理負荷が重くなる中小企業への提案も効果的です。IT化が進んでいる教育現場ではPCやタブレットの導入が加速していますが、多くの生徒が利用する端末のID管理にもSoliton OneGateは役立ちます。

 今後は、ファイルサーバーのアクセスコントロールなどへの活用も想定しています。Soliton OneGateでアクセス権限を管理すれば、管理権限の委譲などの設定も手軽に変更できます。具体的な機能は今年度の後半に実装させる予定です。さらに、誰がいつどのサービスを利用したのかといった状況の可視化も実現させていきたいですね。

 デジタルトラスト、ゼロトラストがキーワードとなるこれからの時代において、ソリトンシステムズはIDaaSであるSoliton OneGateを中心とした提案で、パスワードレスの認証基盤の構築を支えていきます。

キーワードから記事を探す