フェデレーション(SAML/OpenID Connect)非対応の社内システムも認証・認可を統合、
リモートアクセスのセキュリティと利便性向上
解決できる課題
「SaaSの利用者認証はIDaaSでできるが、社内システムがうまく巻き取れない」
➡ SAML/OpenID Connect に対応していない社内システム(クラウド/オンプレミス)も、IDaaSと連携してSaaSと同様にSSO化
関連ブログ:SSOの実現に必要な「SAML」とは?
➡ 既存のAzureADやIDaaSがそのまま使え、導入がラク
➡ Webアプリに加え、ファイルサーバーにも対応 C1 ≪New≫
➡ 企業向けシングルサインオンサービス「GMOトラスト・ログイン」と、社内システムの認証統合ツール「Keygateway」が連携開始 ≪New≫
➡ 「AzureAD」と「Keygateway」を組み合わせた社内システムのSSO対応支援サービス開始 ≪New≫
「テレワークで心配な端末のセキュリティ。パスワードを保管させたくない」
➡ KeygatewayがID・パスワード情報を保持して代理認証を行うため、利用者による管理不要
➡ 標的型攻撃などによるパスワード漏洩リスクを大幅低減
「パッケージソフト製品を使っていて、最新の認証方式に対応できない」
➡ 社内システム側の改修は不要
「リモートワーカーが急増、しかしVPNを増やすことが解決策なのか疑問…」
➡ VPNの代替として使えるセキュアなアクセス経路を提供 C1
関連ブログ:VPNとは?~VPNの概要と課題~
➡ 利用者端末にクライアント用ツールは原則不要(ファイルサーバー連携時のみ要)
「ゼロトラストモデルを段階的に取り入れてセキュリティを強化したい」
➡ アクセスのつど毎回認証・認可を行い、VPNの課題を解決 C1
関連ブログ:クラウドサービスに潜むセキュリティリスクの現状と対策
「セキュリティインシデント発生時の調査・対応を、より迅速に行いたい」
➡ 各社内システムへのアクセスログを一元化して出力
■ SSO・IDM全ソリューションの中の「Keygateway」
※ ここに掲載の他社サービス名称およびロゴは、各社の商標または登録商標です。
ご利用の環境に合わせてお選びください
【KeygatewayT1】既存のAzureADやIDaaSを利用しクラウドサービスも社内システムもSaaS化、さらに社内システムの認証も自動化。
※ ここに掲載の他社サービス名称およびロゴは、各社の商標または登録商標です。
主な機能・特長
セキュリティの強化と運用負荷の低減
- AzureADやIDaaSなどの認証サービス(IdP)と連携し、利用者の認証と認可を一元化
- 管理ポイントを集約し、運用負荷を大幅に低減
- 認証サービスとの連携方式は、SAMLの他、OpenID Connect にも対応
- 連携対象の社内システムは、原則としてWebアプリケーションのみ
利用者のパスワード管理不要
- クラウドサービスや社内システムのパスワード管理が不要
- パスワード再発行業務も大幅削減、情報システム部門の負荷も大幅低減
利用者端末にKeygateway用のクライアントツール不要
- 利用中のWebブラウザのみでアクセスを実現
- 専用アプリやプラグイン、デバイスも一切不要
認証後も常に利用者をチェックし、不正アクセスをブロック
- 利用者のアクセス場所や接続時間帯を常にチェック(認可)、通常利用しない時間帯や場所からの不審なアクセスを拒否
社内システムのプライベートSaaS化
- パッケージソフト製品も改修不要
- クラウドサービスと同様に、パスワードレスでアクセス、社内システムをプライベートSaaS化
統合された利用記録
- 各社内アプリへのアクセスログを一元化
- セキュリティインシデント発生時の調査・対応を迅速に
KeygatewayT1紹介動画
ご相談・お問い合わせはこちらから
ご相談、資料のご請求など、お気軽にお問い合わせください。
\ お気軽にお問い合わせください /
\ お役立ち資料をご活用ください /
【KeygatewayC1】VPNの課題を解決。 ゼロトラストを取り入れたセキュアなリモートアクセスを、運用負荷の低いクラウドサービスで提供。
※ ここに掲載の他社サービス名称およびロゴは、各社の商標または登録商標です。
新機能のお知らせ
ファイルサーバーアクセスに対応
人事情報など機密性の高い情報が保管されがちなファイルサーバー。このセキュリティについては「VPNだけでは不安」との声も多く、KeygatewayC1の対応が最も強く要望されていました。
そういった声にお応えし、社内設置が多いファイルサーバーへ、WindowsOSのエクスプローラーを使ったアクセスが可能となりました。Windows10より順次対応中です。
また、クライアントサーバー型システムなどの非Webシステムにも、順次対応予定です。
(※ 本機能をお使いの場合には、利用者端末用ツールとして「アクセスゲート」が必要です)
Webプロキシ―を経由可能
中小中堅企業さまのネットワークに多く利用されているWebプロキシーを経由できるようになりました。
現在は、Fortinet社のFortiGate、デジタルアーツ社のi-FILTERで検証済みです。
主な機能・特長
※ 「KeygatewayT1」の機能は含まれています
ゼロトラストモデルに対応した、社内システムやクラウドサービスへのセキュリティ対策
・ ゼロトラストモデルの実現へ向け、IAP、ZTNA、SDPを実現
(IAP:アイデンティティ認識型プロキシー、 ZTNA:ゼロトラストネットワークアクセス、 SDP:ソフトウェア定義による境界)
脱VPNを実現できる、堅牢なネットワークアクセス
- VPN環境が不要なリモートアクセス
- 堅牢な暗号通信
- 認証と認可を通った利用者に限り一時的なアクセス経路を提供、第三者によるネットワークの不正利用を防止
社内を経由せず、直接クラウドサービスへもアクセス
- クラウドサービスへは直接アクセス可能、社内接続回線の圧迫を回避
- VPN接続アプリで必要だった、接続先の切替えの手間も不要
パスワード認証のクラウドサービスにも対応
- クラウドサービスもパスワードレス
- アクセス制限によりセキュリティも向上
特定の業務アプリで使用するブラウザを選択
- IEしか使えないオンプレシステムにも対応
緊急停止対応
- 特定利用者について、管理者から通信の緊急遮断が可能
連携用API
- ゼロトラスト対応の他システムとの連携用APIも提供
管理用GUI
※ 開発中画面のため、予告なく変更する場合があります。
※ 機能は随時追加しています。
連携確認済みIdP(IDaaSなど)
※ フェデレーション方式(SAML、OpenIDConnect、OAuth 等)対応のIdPとは基本的に連携可能です。
- AzureAD
- CloudGate UNO
- CloudLink
- GMOトラスト・ログイン
- Google Workspace
- HENNGE ONE
- KAMOME SSO
- Keycloak
- Nextset
- Okta
- Onelogin
- OpenAM
- SafeNet Trusted Access(STA)
KeygatewayC1紹介動画
KeygatewayC1デモ動画
〜協業先のご紹介〜
Keygatewayと連携してサービスを提供しているパートナーです。
サービス詳細については各社HPよりご覧ください。
株式会社スタイルズが提供する「社内システムのSSO対応支援サービス」
AzureAD+Keygatewayで社外から社内システムへのSSOとリモートワークを実現。
更なるセキュリティ向上と業務効率化へ。
株式会社スタイルズが提供する「社内システムのSSO対応支援サービス」サービスページにて、「AzureAD+Keygateway」の構成例などご紹介しております。
詳細はこちらをご確認ください。
ご相談・お問い合わせはこちらから
ご相談、資料のご請求など、お気軽にお問い合わせください。
\ お気軽にお問い合わせください /
\ お役立ち資料をご活用ください /
主要スペック
 |
 |
||
| 提供するもの | エッジ(クラウドサービス) | ― | ○ |
| セキュアコネクション (暗号化された通信経路) |
― | ○ | |
| コネクタ(社内設置ソフトウェア) | ○ | ○ | |
| アクセスゲート(利用者端末用ツール) | ― | ○ (ファイルサーバーへの接続時のみ要) |
|
| 初期設定 | ○ (別途有償) |
○ (別途有償) |
|
| サポート | ○ | ○ | |
| 主要機能 | IDaaS、SSOシステムとの認証連携 | ○ SAML, OpenID Connect |
○ SAML, OpenID Connect |
| 認可・アクセス制御 (認証済み利用者を、さらにIPアドレス や日時などで利用制御) |
○ | ○ | |
| 他システムとの連携用API | ○ | ○ | |
| インターネットブレイクアウト (社外からクラウドサービスへは社内 ネットワークを経由せず接続) |
― | ○ | |
| ローカルブレイクアウト (社内から社内アプリへは インターネットを経由せず接続) |
○ | ○ | |
| 管理用GUI | ― | ○ | |
| 特定利用者の緊急遮断 | ○ | ○ | |
| アクセス監査ログ出力 | ○ | ○ | |
| カスタマイズ | 可 (別途有償) |
原則不可 | |
| ライセンス費用 | 対象システム数によるサブスクリプション (サポート費用含む) (ボリュームディスカウント有) |
利用者ID数によるサブスクリプション (サポート費用含む) (ボリュームディスカウント有) |
|
連携確認IdP (IDaaS等の認証システム)
|
|
|
| AWS Single Sign-on | ○ | ○ |
| AzureAD | ○ | ○ |
| CloudGate UNO | ○ | ○ |
| CloudLink | ○ | ○ |
| Google Workspace | ○ | ○ |
| HENNGE One | ○ | ○ |
| KAMOME SSO | ○ | ○ |
| Keycloak | ○ | ○ |
| Nextset | 検証中 | 検証中 |
| Okta | ○ | ○ |
| OneLogin | ○ | ○ |
| OpenAM | ○ | ○ |
| TrustLogin | ○ | ○ |
連携確認システム
| 名称 | 種別 | 方式 | 状況 |
| ADPS | SaaS | FORM認証 | 連携可能 |
| Aipo | SaaS | FORM認証 | 連携可能 |
| Alfresco | オンプレ | ヘッダ認証 | 連携可能 |
| Apache Guacamole | オンプレ | FORM認証 | 連携可能 |
| Backlog | SaaS | FORM認証 | 連携可能 |
| Box | SaaS | FORM認証 | 連携可能 |
| COMPANY Talent Management | オンプレ | FORM認証 | 連携可能 |
| cybozu.com Store | SaaS | FORM認証 | 連携可能 |
| desknet‘s NEO | SaaS | FORM認証 | 連携可能 |
| desknet‘s NEO(パッケージ版) | オンプレ | FORM認証 | 連携可能 |
| Eight | SaaS | FORM認証 | 連携可能 |
| ExchangeUSE | オンプレ | 代理認証実施なし | 連携可能 |
| FileBlog | SaaS | FORM認証 | 連携可能 |
| Fleekdrive | SaaS | FORM認証 | 連携可能 |
| freee | SaaS | 代理認証 | 連携可能 |
| GitLab | SaaS | FORM認証 | 連携可能 |
| GRANDIT | オンプレ | FORM認証 | 連携可能 |
| Jenkins | オンプレ | FORM認証 | 連携可能 |
| Keywordmap | SaaS | FORM認証 | 連携可能 |
| Knowledge | SaaS | FORM認証 | 連携可能 |
| LiveU | オンプレ | FORM認証 | 連携可能 |
| MajorFlow | SaaS | FORM認証 | 連携可能 |
| Mattermost | オンプレ | FORM認証 | 連携可能 |
| Money Forward ID | SaaS | FORM認証 | 連携可能 |
| Monitorix | オンプレ | BASIC認証 | 連携可能 |
| OneOffice MailSolution | SaaS | FORM認証 | 連携可能 |
| OneOffice SafeGate | SaaS | FORM認証 | 連携可能 |
| Redmine | オンプレ | FORM認証 | 連携可能 |
| Report Viewer II | オンプレ | FORM認証 | 連携可能 |
| Salesforce | SaaS | FORM認証 | 連携可能 |
| STRAMMIC | オンプレ | FORM認証 | 連携可能 |
| TimePro-VG | オンプレ | FORM認証 | 連携可能 |
| TimePro-XG | オンプレ | FORM認証 | 連携可能 |
| Voice Readar | SaaS | FORM認証 | 連携可能 |
| WordPress | オンプレ | FORM認証 | 連携可能 |
| X-point v2.7 | オンプレ | FORM認証 | 連携可能 |
| Zabbix | オンプレ | FORM認証 | 連携可能 |
| インフォマート | SaaS | FORM認証 | 連携可能 |
| クラウドサイン | SaaS | FORM認証 | 連携可能 |
| コレモール | SaaS | FORM認証 | 連携可能 |
| サイボウズ | オンプレ | FORM認証 | 連携可能 |
| サイボウズのクラウド基盤 | SaaS | FORM認証 | 連携可能 |
| ジョブカン | SaaS | FORM認証 | 連携可能 |
| ソロエルアリーナ | SaaS | FORM認証 | 連携可能 |
| 楽楽精算 | SaaS | FORM認証 | 連携可能 |
| 勤革時 | SaaS | FORM認証 | 連携可能 |
| Atlassian | SaaS | FORM認証 | 検証中 |
| Chatwork | SaaS | FORM認証 | 検証中 |
| DataDelivery | オンプレ | FORM認証 | 検証中 |
| Office365 | SaaS | FORM認証 | 検証中 |
| Sansan | SaaS | FORM認証 | 検証中 |
| Trello | SaaS | FORM認証 | 検証中 |
| ジョブカン | SaaS | FORM認証 | 検証中 |
Keygatewayに関するお問い合わせ
他のシステムとの連携可否について随時調査を行っております。
ご要望がございましたらぜひこちらよりお問い合わせください。
※フリーメールでのお問い合わせは受け付けておりません。