いまこそIDセキュリティへの
アプローチを
リモートワークの増加、クラウドサービスへの移行、デジタル変革の加速により、ゼロトラスト対策のファーストステップとしてIDセキュリティ対策への重要性が高まっています。
その一方で、多くの企業がIDセキュリティへの対策に踏み込めておらず、悪意をもったユーザーが入り込む余地がこれまでにないほど広がっています。
ID Federationは、豊富なIDセキュリティのラインナップを取りそろえることで、企業の多様なIT環境に寄り添い、サイバーセキュリティの危険にさらされる可能性を低減します。
ID Federationサービス概要
ID Federationは、Webアプリケーション(SaaS/オンプレミス)を利用する際の、
シングルサインオン・多要素認証などを提供する認証ソリューションです。
シングルサインオン、多要素認証などを1IDから提供。
大規模ユーザ特有の複雑な要件にも柔軟に対応できるIDaaSを提供。
-
多要素認証
ID/パスワードに加え、モバイルアプリ、FIDO2、ワンタイムパスワードなどを認証要素に加えアクセスを強化
-
シングルサインオン
SAML/OpenID Connectを利用し、インターネット上の複数のSaaSなどWebアプリケーションへシームレスにアクセス
-
アクセス制御
ユーザーやグループ、リスクに応じて認証方式を設定し、不審なアクセスからシステムを防御
-
ID管理
ユーザーのID・属性情報を管理。CSVやAPI(SCIM)により外部ユーザーDBとも連携可能
-
外部IdP連携
Microsoft Entra ID(旧Azure AD)、ADFS 、Active Directory、Google Workspaceなど外部のIdPと連携し現在の運用を維持しながらIDセキュリティを強化
パートナーであるPing Identity社は、Fortune100社の60%以上で採用されているグローバルIAMベンダです。
NTT Comは、Ping Identity社の国内No.1販売代理店として、国内のお客様にライセンス提供を行っています。
サービスラインナップ
ID Federation ベーシック(IDaaS)
NTT ComがPing Identity社と開発した中小規模向けシングルサインオン/多要素認証のIDaaSであり、スピーディかつ安価にご利用いただけます。
ディレクトリを持たない拠点のID管理DBとしてもご利用いただけます。
- シングルサインオン
(SAML/OIDC連携) - 豊富な
多要素認証メニュー - IPアドレス制限
による
リスクベース認証 - 簡易なID管理
データベースと
管理者ポータル
ID Federation Ping Identityソリューション(IDaaS/ソフトウェア製品)
お客様の環境に合わせて、世界的なIAMリーダーであるPing Identity社が提供する最適なソリューションを単独または組み合わせてご提供するプランです。
- シングルサインオンPingOne for WorkforcePingFederate
- 豊富な
多要素認証メニューPingOne for WorkforcePingID - リスクベース
認証PingOne Protect - 認可PingAccess
ID Federation カスタマイズ(IDaaS)
NTT Comのクラウド基盤上でPingFederateをIDaaSとして運用を含め、ワンストップでご提供いたします。必要に応じて、PingIDやID Federationベーシックを組み合わせることも可能です。
- シングルサインオン
- 豊富な
多要素認証メニュー - リスクベース
認証 - 複数の
Active Directory
などとの連携
特長・メリット
-
01
複数のラインナップ
クラウド(IDaaS)、ソフトウェア、外部のIDプロバイダーとの柔軟な連携など、ご要件に合わせて複数のラインナップから最適なサービスをご提供いたします。
-
02
豊富な多要素認証
企業のセキュリティポリシーに合わせて、モバイルアプリ認証やワンタイムパスワード認証だけでなく、FIDO2認証など最新の多要素認証もご利用いただけます。
-
03
アクセスセキュリティ/
利便性を同時に強化社内・社外からのアクセスやデバイスなどリスク要素を判定し、リスクが低い場合には多要素認証を省くなど利便性を高めながらセキュリティを強化します。
-
04
グループ企業含め統合的な認証・
シングルサインオン基盤を導入既存のActive Directory/Microsoft Entra ID(旧Azure AD)などのID管理データベースの運用はそのままに、ID Federationを認証基盤として導入することで、セキュリティ対策を統一し、グループや関連会社各社でのガバナンスを強化することができます。
利用者の声
-
多要素認証のラインナップが豊富で、社内のセキュリティポリシーやユーザーの利便性を重視して自社に合うものを選べる
-
社内・社外からのアクセスを区別し、リスクに応じて認証を強化できるため、ゼロトラスト対策やハイブリットワークの推進に役立っている
-
既存のMicrosoft Entra IDやActive DirectoryなどのID管理システムはそのままに、認証基盤を一元化できるので、既存システムやアプリケーションを効率的に統合できる
-
システムをクラウド化する過渡期であり、社内のロードマップにそってそのときどきに最適なソリューションを選択できる
利用事例
幅広いビジネス分野において、ID認証基盤が革新的な変革をもたらしています。
様々な企業や組織が、セキュリティの向上、アクセス管理の効率化、
そして顧客エクスペリエンスの向上を実現するために、この先進的なテクノロジーを積極的に活用しています。
以下では、その一部を紹介します。
CASE01リモートワークのアクセスセキュリティを強化
- リモートワークを推進するために、Flexible Remote Access(FRA)などリモートアクセスサービスの認証を多要素認証で強化したい。
- Flexible Remote Access(FRA)はオプションで証明書認証機能を持っているが、証明書認証におけるユーザー識別は出来ないため、ユーザー識別を行いたい。
ID Federation ベーシック
Flexible Remote Access(FRA):Flexible Remote Access | NTTコミュニケーションズ 法人のお客さま
CASE02コールセンターサービス(AmazonConnect)のアクセスセキュリティを強化
- AmazonConnectの認証はID/パスワード認証だけのため、多要素認証で高セキュリティ化を行いたい。
- コールセンタではスマートフォンやUSBの持ち込み禁止のため、デバイス単独で利用可能 (追加の認証機器無し)な認証方式にしたい。
- スモールスタートで始めたい。
ID Federation ベーシック
CASE03Hub&Spokeで認証基盤を統合
- 複数のActive Directory/Microsoft Entra ID (旧Azure AD)やその他の外部IdPと連携して、多要素認証、シングルサインオンを導入したい。
- ID管理は既存のActive Directory/Microsoft Entra IDで行いたい。(ドメインツリーの統合は行わない)
- EU等海外拠点があるため、GDPRを考慮したい。(EU拠点は分離したい)
PingOne for Workforce
解説動画
関連サービス
ネットワーク