情報セキュリティのリーディングカンパニーであるデジタルアーツ株式会社は、IDaaS製品 "StartIn" を強化。新たにプロキシ認証機能を2025年3月より提供開始します。これは、SAMLと互換性のないシステムも含め、オンプレミスとクラウドのシステムを混在して利用する組織のID管理と認証を効率化するのが狙い。
ハイブリッドID管理の複雑性への対応
クラウドサービスの導入が進むにつれ、特にパスワードの管理において、柔軟性と課題の両方がもたらされています。
クラウドサービスは安価で、どんなデバイスでも動作します。しかし、機密データにはオンプレミスのシステムが不可欠です。オンプレミスの方がセキュリティもパフォーマンスも優れているからです。大企業や学校のような多くの組織では、ハイブリッド環境を使用しています。つまり、オンプレミス・システムとクラウド・サービスを併用しているのです。
このようなハイブリッド・セットアップにおける注目すべき課題は、多くのオンプレミスおよびプロプライエタリ・システムが、SSOを可能にするために広く使用されている標準であるSAMLをサポートしていないことです。したがって、ユーザはIDとパスワードを別々に管理しなければなりません。これは利便性を低下させ、複雑さを増大させます。
これに対応するため、デジタルアーツは "StartIn" にプロキシ認証機能を追加します。これにより、SAMLの互換性に関係なく、すべてのウェブサービスでシームレスなSSOが可能になります。
プロキシ認証機能の主な特徴
従来の「StartIn」は、SAML対応サービスのみSSOに対応していました。新しいプロキシ認証機能により、ブラウザにログインフォームが表示されるサービスを含む、すべてのWebベースのサービスでSSOを利用できます。
また、デジタルアーツ独自の多要素認証オプションも搭載しています:
位置認証:ユーザーのGPSベースの位置を確認します。
第三者認証:認証要素として、上司やその他の第三者を追加します。
定期認証:定期的に本人確認を行います。
さらに、"StartIn "は、中間者攻撃に対抗するために、クライアント証明書やパスキー認証などの高度なパスワードレス認証方法を取り入れました。これらの機能により、オンプレミスとクラウドが混在する環境での使いやすさとセキュリティの両方が強化されます。