統合認証サービス

SaaS認証強化・ID情報の一元管理を実現するID統合管理サービス

概要

iam_01

WebメールやグループウェアなどのSaaSを利用する際は、不正アクセスや情報漏えいなどセキュリティ上の課題への対策が必要です。
インテックが提供する「統合認証サービス」は、「証明書による認証機能」、「ID情報の統合管理機能」、「シングルサインオン機能」によって、煩雑化する企業内システムとSaaS双方のユーザID情報とアクセス権限を管理するサービスです。
クラウドサービスの「いつでも・どこでも」の便利さを損なうことなく、お客さまが安心・安全に利用できる環境を実現します。

対象のお客さま

こんなことでお困りではありませんか?

■ Webメールの利用を検討しているけれど、IDやパスワードが漏えいしないか不安!
■ IDの管理方法が統一されていないので、誰がどのSaaSにユーザ登録されているのかわからない!
■ 不要なIDを把握できず、SaaSの利用費が嵩む一方だ・・・
■ 自宅PC、ネットカフェからのアクセスは防ぎたい!
■ スマートフォンの画面からIDやパスワードは入力し辛い!利用するサービス毎にIDやパスワードを覚えるのも面倒だ・・・

そんなお客さまの課題を解決するのが「EINS/IAM」です。

利用シーン

クラウドサービスを利用して、社内システムの運用コストを削減したい!

年々嵩む一方の社内システムの運用コストを削減するため、SaaSの利用を検討。

システム管理者の課題

■ SaaSを利用する際に、IDとパスワード認証だけではセキュリティ面が心配
■ 社内システムとSaaSのセキュリティルールを統一したい
■ 社内システムとSaaSそれぞれのアカウント情報を管理する手間を減らしたい
■ 退職社員などの不要なIDが放置されないようにしたい

このような課題を「EINS/IAM」が解決します!

EINS/IAMの導入効果

■ 人事システムに登録されたアカウント情報をSaaSに連携することができます。
不要アカウントの削除を一括処理することで削除もれを防止できます。また、アカウント単位で月次課金されるSaaSも無駄なく利用することが可能になります。
■ 一度EINS/IAMの統合認証サービスでアクセス認証されたユーザは、連携するSaaSへのシングルサインオンが可能になります。
ユーザからのパスワード忘れ等による問合せ対応を削減し、システム管理者の運用負荷を軽減します。

iam_02

BCP対策にも!スマートフォンからも安全にSaaSを利用したい!

社内で利用するPCの他、営業社員が社外から商談報告やメールチェックを手軽にできるように、スマートフォンとタブレット端末の支給を検討。

システム管理者の課題

■ 情報漏えい防止のため、指定した端末からだけSaaSにアクセスを許可したい。
■ どのユーザがどの端末を利用しているか管理したい。
■ ユーザの利便性を下げないように、社内システムのIDとパスワードでSaaSも利用可能にしたい。

このような課題を「EINS/IAM」が解決します!

EINS/IAMの導入効果

■ クライアント証明書で、SaaSを利用可能な端末を特定することが可能です。
BYOD導入によるコスト削減を検討する際に課題となる、不正端末の利用による情報漏えいも防止することができます。
■ クライアント証明書認証により、ユーザはIDとパスワードによるログイン操作なしでSaaSの利用が可能になります。
■ 直観的な操作で設定可能なクライアント証明書を提供することで、セキュリティ強度を高めつつ、ログイン操作を簡略化し、ユーザビリティを向上することができます。

iam_03

特長

POINT1:サービス標準でクライアント証明書による認証を実現

PCをはじめ、スマートフォン・タブレット端末に対応したクライアント証明書をサービス標準で提供します。利用端末の特定が可能なクライアント証明書により、SaaSへのアクセス認証を強化することで、不正アクセスによる情報漏えいを防止します。
また、ワンタイムパスワード(※1)を利用した認証にも対応し、お客さまのご利用環境に応じた安全な認証手段を提供します。
(※1)ワンタイムパスワードはオプションでの提供となります。

POINT2:ID情報の統合管理を実現

利用するシステムやSaaS毎に登録・管理が必要だったID情報をEINS/IAMで統合管理することで、システム管理者の運用負荷の軽減や管理コストを削減できるだけでなく、ユーザの権限に合わせた正しいアクセス権の付与や退職者などの不要IDの即時削除によるセキュリティの強化も実現します。
また、社内システムとSaaSの利用IDを共通化することで、ユーザが抱えるID・パスワード管理の煩わしさを和らげることが可能です。

POINT3:サービス間のシングルサインオンを実現

複数のサービス利用時にも便利な、シングルサインオン機能を提供します。
ユーザは、EINS/IAMへログインすることで、連携するSaaS間のシームレスな移動が可能になります。
また、オンプレミスオプション(※2)を利用することで、社内システムとSaaS双方へのシングルサインオンが可能になります。
(※2)オンプレミスオプションの詳細については、お問い合わせください。

主な機能

ログイン認証を強化する「証明書認証機能」

■ SaaSを利用する際の認証をEINS/IAMが代行します。サービスに直接IDとパスワードを入力してログインする機会を減らすことで、パスワード漏えいの脅威を減らします。

■ SaaSへのアクセス認証をより強固にするため、サービス標準でクライアント証明書を利用した認証を提供します。クライアント証明書は、「なりすまし」による不正入手や対象端末以外での利用を制限できるため、企業が利用を認めていない個人デバイスからの不正アクセスを防止することが可能です。

iam_04

アカウントの正確な管理を実現する「ID情報の統合管理機能」

■ 社内のディレクトリサーバ等で管理されているID情報やCSVファイルでアップロードされたID情報をSaaSに連携し、SaaSとオンプレミスのID情報の統合管理を可能にします。ID情報を統合管理することで、社内システムとSaaSのセキュリティルールを統一化することができます。

■ 利用するシステムごとに発生していたID情報の登録・更新・削除などのシステム管理者の作業負荷を軽減し、登録ミスや不要IDの削除漏れといったセキュリティリスクを回避することが可能です。

iam_05

一度の認証で複数サービスが利用できる「シングルサインオン機能」

■ 複数のサービスを利用されるお客さまに便利な、シングルサインオン機能を提供します。
一度EINS/IAMに認証されたユーザについては、サービス間を移動する際に、再度ログイン認証を行う必要がなくなります。

■ 社内で利用している社内番号等のIDをSaaSのログインIDに利用することが可能になります。

iam_06

お気軽にお問い合わせください 050-5827-2807お問い合せ

トップへ戻る