【見逃した方必見】主要IDaaSの3製品を比較するウェビナーを開催！その内容を解説！

三谷商事では12月16日、オンデマンドウェビナーを配信しました。こちらを見逃した方のために、今回はその内容をお伝えします。セッション1はHENNGE Oneについて、セッション2はOne Loginについて、セッション3はAzure ADについての内容です。

3つの比較資料をご覧になりたい方は、ぜひこちらからダウンロードください。

1-1　HENNGE Oneとは？

HENNGE Oneは、クラウドサービス利用時のセキュリティ対策をオールインワンで提供する、クラウド型セキュリティサービスです。いくつかのソリューションを提供しており、アクセス周りのセキュリティを守るHENNGE Device Certificate、HENNGE Access Control、HENNGE Secure Browserや、メールを守るHENNGE Email DLP、HENNGE Email Archive、HENNGE Secure Transferがあります。

HENNGE担当者が顧客にヒアリングしたところ、情報システム部の本音として、テレワークを実施したいものの、「プライベート端末からの情報漏洩が心配」「オンプレシステムからクラウドサービス移行時に同等のセキュリティを担保したい」という声が多く聞かれました。

実際にテレワークの広がりに伴い、クラウドサービスの利便性を逆手にとったような攻撃が増えています。クラウドサービスはIDとパスワードがあればどこからでもログインが可能です。

1-2　HENNGE Oneでアクセス周りをセキュアに

上記のようなリスクがある中で、HENNGE Oneを利用することで、ログイン時のアクセス制御が実現します。ユーザーがクラウドサービスにログインしようとすると、HENNGE Oneのログイン画面に遷移し、HENNGE Oneのユーザー名とパスワードの入力をさせアクセスチェックをします。

HENNGE Oneは100以上のクラウドサービスと連携し、SAML認証により、シングルサインオンにも対応しています。HENNGE OneにログインするIDとパスワードだけ覚えておけば様々なクラウドサービスにアクセスできるようになるため、複数のサービスを利用している企業において利便性が高いです。

HENNGE Oneのアクセス周りのソリューションをまとめると、以下の4つの機能があります。
・シングルサインオン（SSO）：一度のログインでクラウドサービス認証を完了
・IDとパスワード管理：クラウドサービスにログインするIDとパスワードを一元化
・端末制御：IP制御に加えて複数のルールで制御可能
・セキュアブラウザ：セキュアに使用端末の業務利用が可能

1-3　HENNGE Oneでメール周りをセキュアに

テレワークの開始により、情報システム部からは「請求書など郵送でのやり取りができなくなって困る」「オンプレシステムからクラウドサービス移行時に同等のセキュリティを担保したい」という声が上がっています。HENNGE Oneでは、こうした課題も解決します。

HENNGE Email DLPでは指定した時間内でメールを一時保留したり、送ったメールを上長が承認するまで保留したりといった設定ができます。他にもアーカイブ機能のあるHENNGE Email Archiveや大容量ファイルの安全な送受信ができるHENNGE Secure Transferなど、多様な

HENNGE Oneのメール周りのソリューションをまとめると、以下の4つの機能があります。
・誤送信対策：一時保留などで誤送信を未然に防ぐことが可能
・ZIP暗号化：すべてのシステムで添付ファイルをZIP化し、パスワードも自動送付
・監査対応：すべての送受信メールを改ざんできない環境で保管
・大容量のファイル送信：1回5ファイル2GBまでのファイルを送受信可能

アクセス・メールに関する機能の詳細が知りたい方は、こちらから資料をダウンロードください。

1-4　HENNGE Oneの運用支援サービスと料金

HENNGE Oneでは、経験豊富なHENNGEの導入ガイドが顧客の状況や要望をヒアリングし、最適なセキュリティポリシーの策定についてご提案します。また、導入後の運用支援として設定代行を行っており、従業員の入退職に伴うユーザーの追加・削除や、組織変更の際のポリシー変更など、顧客自身が設定できるだけでなくHENNGE Oneに代行を依頼することも可能です。

HENNGE Access Controlは、IDaaS機能のみであれば、月額料金は1ユーザーあたり150円です。利用する機能が増えるにつれて、料金が変わる仕組みになっています。

尚、HENNGE Oneは2021年10月に大幅なアップデートが行われ、新たに「HENNGE Secure Download」「HENNGE Cloud Protection」「HENNGE Lock Plus」という3つの機能が追加されました。これらの詳細については「【変更点を完全解説】HENNGE Oneの大幅アップデートで何が変わったのか？」をご覧ください。

HENNGE Oneの導入により、セキュリティ課題だけでなく、運用課題やインフラ課題の解決ができます。クラウドを活用したセキュアなテレワークの実現のため、ぜひ導入をご検討ください。

2-1　One Loginとは

2010年に生まれたOne Loginは、IDaaSの草分け的存在として多くの大企業で導入されています。One Loginは、ADやLDAP、CSVなどとリアルタイム連携し、各種クラウドサービスに対して、SSO・認証強化やIDプロビジョニングを実施します。

One Loginの機能として、ディレクトリ連携、ユーザープロビジョニング、シングルサインオン、認証強化、イベント・ログ、デバイス管理、LDAP・RADIUS・VPN対応といったものが挙げられます。

2-2　One Loginの各種機能

ディレクトリ連携とユーザープロビジョニングでは、オンプレミスのADやOne Login ADコネクターに対して、ユーザーの属性やグループを登録すると、自動的に各種クラウドサービスに連携され、リアルタイムにユーザーを作成することができます。

シングルサインオンでは、One Loginにログインすることで、各種クラウドサービスにログインが可能。スマートフォンにアプリを入れることで認証強化も実施できます。

デバイス管理ではMacやWindows10の管理をOne Loginに集約することができ、クラウド上でデバイスを管理することができます。また、One Loginの認証を使って、LDAP・RADIUS・VPNの認証を行うことも可能です。

2-3　One Loginを中心としたゼロトラストセキュリティ

ゼロトラストセキュリティとは、いかなるものも信頼しないことを前提としたセキュリティモデルです。詳細は「ゼロトラストセキュリティとは？具体的なコンセプトと実現の方法を解説」をご確認ください。

One Loginはゼロトラストセキュリティの中核に据え、数々のソリューションを組み合わせて顧客の情報を守っています。いくつものサービスを取り入れることでセキュリティレベルを向上させますが、すべてを一度に活用するのは簡単ではありません。どこから進めていくかを考えたとき、アイデンティティから進めていくことがおすすめです。進め方については、ご相談いただければ、どういったステップがよりよいかご提案することができます。

One Loginのより詳細を知りたい方は、こちらから資料をダウンロードください。

3-1　Azure ADとは

Azure ADとは、Microsoftが提供するマルチテナント対応のクラウドベースのディレクトリサービスです。Office 365やIntuneの認証サービスであり、オンプレミスのActive Directoryと統合することができます。会社や自宅、カフェからパスワード認証や多要素認証、Windows hello for Businessなどを経由してAzure ADにログインすることで、2900以上のSaaSアプリにシングルサインオンすることが可能です。

これまで提供していたオンプレミスADとは、守備範囲が異なります。こちらは社内ネットワークの資産に対し、認証と認可の仕組みを提供するサービスです。それに対してAzure Active Direは、Office 365などのクラウドサービスに対し、認証と認可の仕組みを提供します。

Azure ADで多要素認証を有効にすることで、シンプルな認証方法を2つ組み合わせ、認証を強化することができます。認証に使用される要素としては、1つ目の要素としてユーザー名とパスワードがり、2つ目の要素は認証用電話、SMS、Azure Authenticatorなどがあります。

☆Azure AD等【Microsft Azure】に関する情報をまとめたホワイトペーパーを公開中☆

3-2　Microsoft IntuneとAzure AD

Microsoft Intuneとは、Microsoftが提供するパブリッククラウドのMDMツールです。モバイルデバイスやモバイルアプリ、デスクトップPCなどの管理ソリューションを提供します。Microsoft Intuneを活用することで、デバイスの種類やOS、利用場所を問わずに管理することが可能です。自動的に機能がアップデートされ、いつでもどこからでも使用できます。

Microsoft IntuneとAzure ADを組み合わせることで、条件付きアクセスを実現し、複数の条件を組み合わせて利用制限をかけることができます。誰が、どこから、どのサービスに、どのデバイスで、どのアプリにアクセスするかによって、アクセスを制御できます。

また、特定のアプリケーションからの情報漏洩対策として、アプリケーション保護ポリシーを設定可能です。モバイル端末の企業データと個人データを区別して、管理ポリシー配下に設定できます。

現代では、働く環境の変化に伴い、セキュリティの境界線がネットワークからIDにシフトしています。今後、より高いレベルで情報資産を守るためにも、Azure ADの導入をご検討ください。

今回は、HENNGE One、One Login、Azure Active Directoryについてそれぞれご紹介しました。3つの比較資料をチェックしたい方は、こちらからダウンロードください。