社内システムをプライベートSaaS化する「Keygateway」

SAML(フェデレーション)非対応のオンプレミスシステムも認証・認可を統合、リモートアクセスのセキュリティと利便性向上

解決できる課題

「SaaSの利用者認証はIDaaSでできるが、社内システムがうまく巻き取れない」​

 ➡ SAMLに対応していないオンプレ社内システムも、IDaaSと連携してSaaSと同様にSSO化

 ➡ 既存のAzureADやIDaaSがそのまま使え、導入がラク​


「テレワークで心配な端末のセキュリティ。パスワードを保管させたくない」​

 ➡ KeygatewayがID・パスワード情報を保持して代理認証を行うため、利用者による管理不要

 ➡ 標的型攻撃などによるパスワード漏洩リスクを大幅低減


「パッケージソフト製品を使っていて最新の認証方式に対応できない」​

 ➡ 社内システム側の改修は不要​


「リモートワーカーが急増、しかしVPNを増やすことが解決策なのか疑問…」​

 ➡ VPNの代替として使えるセキュアなアクセス経路を提供 【Keygateway C1】​

 ➡ 利用者端末にクライアント用ツールは不要


「ゼロトラストモデルを取り入れてセキュリティを強化したい」​

 ➡ アクセスのつど毎回認証・認可を行い、VPNの課題を解決 【Keygateway C1】


「セキュリティインシデント発生時の調査・対応を、より迅速に行いたい」​​

 ➡ 各社内システムへのアクセスログを一元化して出力​

Keygateway_outline

※ ここに掲載の他社サービス名称およびロゴは、各社の商標または登録商標です。​

KeygatewayT1
  

【KeygatewayT1】既存のAzureADやIDaaSを利用しクラウドサービスも社内システムもSaaS化、​ さらに社内システムの認証も自動化。

Keygateway_outline

※ ここに掲載の他社サービス名称およびロゴは、各社の商標または登録商標です。​

主な機能・特長

セキュリティの強化と運用負荷の低減

  • AzureADやIDaaSなどの認証サービス(IdP)と連携し、利用者の認証と認可を一元化​
  • 管理ポイントを集約し、運用負荷を大幅に低減​
  • 認証サービスとの連携方式は、SAMLの他、OpenID Connect にも対応​
  • 連携対象の社内システムは、原則としてWebアプリケーションのみ​

利用者のパスワード管理不要​

  • クラウドサービスや社内システムのパスワード管理が不要​
  • パスワード再発行業務も大幅削減、情報システム部門の負荷も大幅低減

利用者端末にKeygateway用のクライアントツール不要

  • 利用中のWebブラウザのみでアクセスを実現​
  • 専用アプリやプラグイン、デバイスも一切不要

認証後も常に利用者をチェックし、不正アクセスをブロック​

  • 利用者のアクセス場所や接続時間帯を常にチェック(認可)、通常利用しない時間帯や場所からの不審なアクセスを拒否​

社内システムのプライベートSaaS化​

  • パッケージソフト製品も改修不要
  • クラウドサービスと同様に、パスワードレスでアクセス、社内システムをプライベートSaaS化

統合された利用記録​

  • 各社内アプリへのアクセスログを一元化
  • セキュリティインシデント発生時の調査・対応を迅速に

ご相談・お問い合わせはこちらから

KeygatewayT1についてのご相談、資料のご請求など、お気軽にお問い合わせください。





KeygatewayC1
  

【KeygatewayC1】VPNの課題を解決。 ゼロトラストを取り入れたセキュアなリモートアクセスを、​ 運用負荷の低いクラウドサービスで提供。​

Keygateway_outline

※ ここに掲載の他社サービス名称およびロゴは、各社の商標または登録商標です。​

主な機能・特長 

※ 「Keygateway T1」の機能は含まれています

ゼロトラストモデルに対応した、社内システムやクラウドサービスへのセキュリティ対策​

・ ゼロトラストモデルの実現へ向け、IAP、ZTNA、SDPを実現​ (IAP:アイデンティティ認識型プロキシー、ZTNA:ゼロトラストネットワークアクセス、SDP:ソフトウェア定義による境界)

脱VPNを実現できる、堅牢なネットワークアクセス

  • VPN環境が不要なリモートアクセス
  • 堅牢な暗号通信
  • 認証と認可を通った利用者に限り一時的なアクセス経路を提供、第三者によるネットワークの不正利用を防止​

社内を経由せず、直接クラウドサービスへもアクセス

  • クラウドサービスへは直接アクセス可能、社内接続回線の圧迫を回避​
  • VPN接続アプリで必要だった、接続先の切替えの手間も不要

パスワード認証のクラウドサービスにも対応

  • クラウドサービスもパスワードレス​
  • アクセス制限によりセキュリティも向上

特定の業務アプリで使用するブラウザを選択​

  • IEしか使えないオンプレシステムにも対応

緊急停止対応​

  • 特定利用者について、管理者から通信の緊急遮断が可能

連携用API​

  • ゼロトラスト対応の他システムとの連携用APIも提供​

管理用GUI​

  • Webベースの日本語管理画面​

ご相談・お問い合わせはこちらから

KeygatewayC1についてのご相談、資料のご請求など、お気軽にお問い合わせください。

管理画面イメージ

※ 開発中画面のため、予告なく変更する場合があります。
※ 機能は随時追加しています。

Keygateway_GUI




連携先IdP (IDaaS等の認証システム)

KeygatewayT1 KeygatewayC1
KAMOME SSO (Keycloak版・OpenAM版)​
AzureAD​​
CloudGate UNO​​
EXTIC​​
HENNGE ONE​​
IIJID​​
OneLogin​​
TrustLogin​​
※ この他にも、SAMLまたはOpenID Connectに対応したIdPは基本的に連携可能です。また、KeycloakのようなSSOソフトウェアも可能です。

主要スペック

KeygatewayT1 KeygatewayC1
提供するもの エッジ(クラウドサービス)
セキュアコネクション
(暗号化された通信経路)
コネクタ(社内設置ソフトウェア)
初期設定
(別途有償)

(別途有償)
サポート
 カスタマイズ 可​
(別途有償)​​
原則不可​
 ライセンス費用 対象システム数によるサブスクリプション​
(サポート費用含む)​​
(ボリュームディスカウント有)
利用者ID数によるサブスクリプション​
(サポート費用含む)​​
(ボリュームディスカウント有)





サービス資料請求

資料のダウンロードはこちら
必須
必須
必須
必須
必須
必須