フェデレーション(SAML/OpenID Connect)非対応の社内システムも認証・認可を統合、
リモートアクセスのセキュリティと利便性向上

解決できる課題

「SaaSの利用者認証はIDaaSでできるが、社内システムがうまく巻き取れない」​

 ➡ SAML/OpenID Connect に対応していない社内システム(クラウド/オンプレミス)も、IDaaSと連携してSaaSと同様にSSO化
   関連ブログ:SSOの実現に必要な「SAML」とは?

 ➡ 既存のAzureADやIDaaSがそのまま使え、導入がラク​

 Webアプリに加え、ファイルサーバーにも対応   C1    ≪New≫ 

 2分でわかるデモ動画はこちら!!  ≪New≫

 企業向けシングルサインオンサービス「GMOトラスト・ログイン」と、社内システムの認証統合ツール「Keygateway」が連携開始  ≪New≫

 「AzureAD」と「Keygateway」を組み合わせた社内システムのSSO対応支援サービス開始  ≪New≫

「テレワークで心配な端末のセキュリティ。パスワードを保管させたくない」​

 ➡ KeygatewayがID・パスワード情報を保持して代理認証を行うため、利用者による管理不要

 ➡ 標的型攻撃などによるパスワード漏洩リスクを大幅低減

「パッケージソフト製品を使っていて、最新の認証方式に対応できない」​

 ➡ 社内システム側の改修は不要​

「リモートワーカーが急増、しかしVPNを増やすことが解決策なのか疑問…」​

 ➡ VPNの代替として使えるセキュアなアクセス経路を提供   C1  
   関連ブログ:VPNとは?~VPNの概要と課題~

 ➡ 利用者端末にクライアント用ツールは原則不要(ファイルサーバー連携時のみ要)

「ゼロトラストモデルを段階的に取り入れてセキュリティを強化したい」​

 ➡ アクセスのつど毎回認証・認可を行い、VPNの課題を解決   C1  
   関連ブログ:クラウドサービスに潜むセキュリティリスクの現状と対策

「セキュリティインシデント発生時の調査・対応を、より迅速に行いたい」​​

 ➡ 各社内システムへのアクセスログを一元化して出力​

■ SSO・IDM全ソリューションの中の「Keygateway」

※ ここに掲載の他社サービス名称およびロゴは、各社の商標または登録商標です。​

【KeygatewayT1】既存のAzureADやIDaaSを利用しクラウドサービスも社内システムもSaaS化、​さらに社内システムの認証も自動化。

※ ここに掲載の他社サービス名称およびロゴは、各社の商標または登録商標です。​

主な機能・特長

セキュリティの強化と運用負荷の低減

  • AzureADやIDaaSなどの認証サービス(IdP)と連携し、利用者の認証と認可を一元化​
  • 管理ポイントを集約し、運用負荷を大幅に低減​
  • 認証サービスとの連携方式は、SAMLの他、OpenID Connect にも対応​
  • 連携対象の社内システムは、原則としてWebアプリケーションのみ​

利用者のパスワード管理不要​

  • クラウドサービスや社内システムのパスワード管理が不要​
  • パスワード再発行業務も大幅削減、情報システム部門の負荷も大幅低減

利用者端末にKeygateway用のクライアントツール不要

  • 利用中のWebブラウザのみでアクセスを実現​
  • 専用アプリやプラグイン、デバイスも一切不要

認証後も常に利用者をチェックし、不正アクセスをブロック​

  • 利用者のアクセス場所や接続時間帯を常にチェック(認可)、通常利用しない時間帯や場所からの不審なアクセスを拒否​

社内システムのプライベートSaaS化​

  • パッケージソフト製品も改修不要
  • クラウドサービスと同様に、パスワードレスでアクセス、社内システムをプライベートSaaS化

統合された利用記録​

  • 各社内アプリへのアクセスログを一元化
  • セキュリティインシデント発生時の調査・対応を迅速に

KeygatewayT1紹介動画

ご相談・お問い合わせはこちらから

ご相談、資料のご請求など、お気軽にお問い合わせください。


\ お気軽にお問い合わせください /

\ お役立ち資料をご活用ください /

【KeygatewayC1】VPNの課題を解決。 ゼロトラストを取り入れたセキュアなリモートアクセスを、​運用負荷の低いクラウドサービスで提供。​

※ ここに掲載の他社サービス名称およびロゴは、各社の商標または登録商標です。​

新機能のお知らせ

ファイルサーバーアクセスに対応

人事情報など機密性の高い情報が保管されがちなファイルサーバー。このセキュリティについては「VPNだけでは不安」との声も多く、KeygatewayC1の対応が最も強く要望されていました。
そういった声にお応えし、社内設置が多いファイルサーバーへ、WindowsOSのエクスプローラーを使ったアクセスが可能となりました。Windows10より順次対応中です。
また、クライアントサーバー型システムなどの非Webシステムにも、順次対応予定です。
(※ 本機能をお使いの場合には、利用者端末用ツールとして「アクセスゲート」が必要です)

Webプロキシ―を経由可能

中小中堅企業さまのネットワークに多く利用されているWebプロキシーを経由できるようになりました。
現在は、Fortinet社のFortiGate、デジタルアーツ社のi-FILTERで検証済みです。

主な機能・特長 

※ 「KeygatewayT1」の機能は含まれています

ゼロトラストモデルに対応した、社内システムやクラウドサービスへのセキュリティ対策​

・ ゼロトラストモデルの実現へ向け、IAP、ZTNA、SDPを実現​

(IAP:アイデンティティ認識型プロキシー、 ZTNA:ゼロトラストネットワークアクセス、 SDP:ソフトウェア定義による境界)

脱VPNを実現できる、堅牢なネットワークアクセス

  • VPN環境が不要なリモートアクセス
  • 堅牢な暗号通信
  • 認証と認可を通った利用者に限り一時的なアクセス経路を提供、第三者によるネットワークの不正利用を防止​

社内を経由せず、直接クラウドサービスへもアクセス

  • クラウドサービスへは直接アクセス可能、社内接続回線の圧迫を回避​
  • VPN接続アプリで必要だった、接続先の切替えの手間も不要

パスワード認証のクラウドサービスにも対応

  • クラウドサービスもパスワードレス​
  • アクセス制限によりセキュリティも向上

特定の業務アプリで使用するブラウザを選択​

  • IEしか使えないオンプレシステムにも対応

緊急停止対応​

  • 特定利用者について、管理者から通信の緊急遮断が可能

連携用API​

  • ゼロトラスト対応の他システムとの連携用APIも提供​

管理用GUI​

※ 開発中画面のため、予告なく変更する場合があります。
※ 機能は随時追加しています。

連携確認済みIdP(IDaaSなど) 

※ フェデレーション方式(SAML、OpenIDConnect、OAuth 等)対応のIdPとは基本的に連携可能です。

  • AzureAD
  • CloudGate UNO
  • CloudLink
  • GMOトラスト・ログイン
  • Google Workspace
  • HENNGE ONE
  • KAMOME SSO
  • Keycloak
  • Nextset
  • Okta
  • Onelogin
  • OpenAM
  • SafeNet Trusted Access(STA)

KeygatewayC1紹介動画

KeygatewayC1デモ動画

〜協業先のご紹介〜

Keygatewayと連携してサービスを提供しているパートナーです。
サービス詳細については各社HPよりご覧ください。

株式会社スタイルズが提供する「社内システムのSSO対応支援サービス」

AzureAD+Keygatewayで社外から社内システムへのSSOとリモートワークを実現。
更なるセキュリティ向上と業務効率化へ。

株式会社スタイルズが提供する「社内システムのSSO対応支援サービス」サービスページにて、「AzureAD+Keygateway」の構成例などご紹介しております。
詳細はこちらをご確認ください。

ご相談・お問い合わせはこちらから

ご相談、資料のご請求など、お気軽にお問い合わせください。


\ お気軽にお問い合わせください /

\ お役立ち資料をご活用ください /

主要スペック

KeygatewayT1 KeygatewayC1
提供するもの エッジ(クラウドサービス)
セキュアコネクション
(暗号化された通信経路)
コネクタ(社内設置ソフトウェア)
アクセスゲート(利用者端末用ツール)
(ファイルサーバーへの接続時のみ要)
初期設定
(別途有償)

(別途有償)
サポート
主要機能 IDaaS、SSOシステムとの認証連携
SAML, OpenID Connect

SAML, OpenID Connect
認可・アクセス制御
(認証済み利用者を、さらにIPアドレス
や日時などで利用制御)
他システムとの連携用API
インターネットブレイクアウト
(社外からクラウドサービスへは社内
ネットワークを経由せず接続)
ローカルブレイクアウト
(社内から社内アプリへは
インターネットを経由せず接続)
管理用GUI
特定利用者の緊急遮断
アクセス監査ログ出力
 カスタマイズ 可​
(別途有償)​​
原則不可​
 ライセンス費用 対象システム数によるサブスクリプション​
(サポート費用含む)​​
(ボリュームディスカウント有)
利用者ID数によるサブスクリプション​
(サポート費用含む)​​
(ボリュームディスカウント有)

連携確認IdP (IDaaS等の認証システム)

※2022.09現在。SAML / OpenID Connect に対応したIdPであれば基本的に連携可能です。
KeygatewayT1 KeygatewayC1
AWS Single Sign-on​
AzureAD​​
CloudGate UNO​​
CloudLink​​
Google Workspace
HENNGE One​​
KAMOME SSO
Keycloak​​
Nextset​​ 検証中 検証中
Okta
OneLogin​​
OpenAM​​
TrustLogin​​

連携確認システム

※連携先システムの仕様により、一部に機能制限が生じる場合もあります
※2023年4月現在
名称 種別 方式 状況
ADPS SaaS FORM認証 連携可能
Aipo SaaS FORM認証 連携可能
Alfresco オンプレ ヘッダ認証 連携可能
Apache Guacamole オンプレ FORM認証 連携可能
Backlog SaaS FORM認証 連携可能
Box SaaS FORM認証 連携可能
COMPANY Talent Management​​​ オンプレ FORM認証 連携可能
cybozu.com Store SaaS FORM認証 連携可能
desknet‘s NEO SaaS FORM認証 連携可能
desknet‘s NEO(パッケージ版) オンプレ FORM認証 連携可能
Eight SaaS FORM認証 連携可能
ExchangeUSE オンプレ 代理認証実施なし 連携可能
FileBlog SaaS FORM認証 連携可能
Fleekdrive SaaS FORM認証 連携可能
freee SaaS 代理認証 連携可能
GitLab SaaS FORM認証 連携可能
GRANDIT オンプレ FORM認証 連携可能
Jenkins​​ オンプレ FORM認証 連携可能
Keywordmap SaaS FORM認証 連携可能
Knowledge SaaS FORM認証 連携可能
MajorFlow SaaS FORM認証 連携可能
Mattermost オンプレ FORM認証 連携可能
Monitorix​​ オンプレ BASIC認証 連携可能
OneOffice MailSolution SaaS FORM認証 連携可能
OneOffice SafeGate SaaS FORM認証 連携可能
Redmine​​ オンプレ FORM認証 連携可能
Salesforce SaaS FORM認証 連携可能
TimePro-VG オンプレ FORM認証 連携可能
TimePro-XG オンプレ FORM認証 連携可能
Voice Readar SaaS FORM認証 連携可能
WordPress オンプレ FORM認証 連携可能
Zabbix オンプレ FORM認証 連携可能
クラウドサイン SaaS FORM認証 連携可能
サイボウズ​​ オンプレ FORM認証 連携可能
サイボウズのクラウド基盤​ SaaS FORM認証 連携可能
ジョブカン SaaS FORM認証 連携可能
Money Forward ID SaaS FORM認証 連携可能
楽楽精算 SaaS FORM認証 連携可能
勤革時 SaaS FORM認証 連携可能
Atlassian SaaS FORM認証 検証中
Chatwork SaaS FORM認証 検証中
Office365 SaaS FORM認証 検証中
Trello SaaS FORM認証 検証中
ジョブカン SaaS FORM認証 検証中
DataDelivery オンプレ FORM認証 検証予定

Keygatewayに関するお問い合わせ

他のシステムとの連携可否について随時調査を行っております。
ご要望がございましたらぜひこちらよりお問い合わせください。

※フリーメールでのお問い合わせは受け付けておりません。

必須
必須
必須
必須
必須
必須
必須

Keygateway利用規約