社内システムをプライベートSaaS化する「Keygateway」

SAML(フェデレーション)非対応のオンプレミスシステムも認証・認可を統合、リモートアクセスのセキュリティと利便性向上

解決できる課題

「SaaSの利用者認証はIDaaSでできるが、社内システムがうまく巻き取れない」​

 ➡ SAMLに対応していないオンプレ社内システムも、IDaaSと連携してSaaSと同様にSSO化

  関連ブログ:SSOの実現に必要な「SAML」とは?

 ➡ 既存のAzureADやIDaaSがそのまま使え、導入がラク​

 

「テレワークで心配な端末のセキュリティ。パスワードを保管させたくない」​

 ➡ KeygatewayがID・パスワード情報を保持して代理認証を行うため、利用者による管理不要

 ➡ 標的型攻撃などによるパスワード漏洩リスクを大幅低減


「パッケージソフト製品を使っていて最新の認証方式に対応できない」​

 ➡ 社内システム側の改修は不要​


「リモートワーカーが急増、しかしVPNを増やすことが解決策なのか疑問…」​

 ➡ VPNの代替として使えるセキュアなアクセス経路を提供 【Keygateway C1】​

  関連ブログ:VPNとは?~VPNの概要と課題~

 ➡ 利用者端末にクライアント用ツールは不要

 

「ゼロトラストモデルを取り入れてセキュリティを強化したい」​

 ➡ アクセスのつど毎回認証・認可を行い、VPNの課題を解決 【Keygateway C1】

  関連ブログ:クラウドサービスに潜むセキュリティリスクの現状と対策

「セキュリティインシデント発生時の調査・対応を、より迅速に行いたい」​​

 ➡ 各社内システムへのアクセスログを一元化して出力​

Keygateway_outline

※ ここに掲載の他社サービス名称およびロゴは、各社の商標または登録商標です。​

KeygatewayT1
  

【KeygatewayT1】既存のAzureADやIDaaSを利用しクラウドサービスも社内システムもSaaS化、​ さらに社内システムの認証も自動化。

Keygateway_outline

※ ここに掲載の他社サービス名称およびロゴは、各社の商標または登録商標です。​

主な機能・特長

セキュリティの強化と運用負荷の低減

  • AzureADやIDaaSなどの認証サービス(IdP)と連携し、利用者の認証と認可を一元化​
  • 管理ポイントを集約し、運用負荷を大幅に低減​
  • 認証サービスとの連携方式は、SAMLの他、OpenID Connect にも対応​
  • 連携対象の社内システムは、原則としてWebアプリケーションのみ​

利用者のパスワード管理不要​

  • クラウドサービスや社内システムのパスワード管理が不要​
  • パスワード再発行業務も大幅削減、情報システム部門の負荷も大幅低減

利用者端末にKeygateway用のクライアントツール不要

  • 利用中のWebブラウザのみでアクセスを実現​
  • 専用アプリやプラグイン、デバイスも一切不要

認証後も常に利用者をチェックし、不正アクセスをブロック​

  • 利用者のアクセス場所や接続時間帯を常にチェック(認可)、通常利用しない時間帯や場所からの不審なアクセスを拒否​

社内システムのプライベートSaaS化​

  • パッケージソフト製品も改修不要
  • クラウドサービスと同様に、パスワードレスでアクセス、社内システムをプライベートSaaS化

統合された利用記録​

  • 各社内アプリへのアクセスログを一元化
  • セキュリティインシデント発生時の調査・対応を迅速に

Keygateway T1紹介動画


ご相談・お問い合わせはこちらから

KeygatewayT1についてのご相談、資料のご請求など、お気軽にお問い合わせください。





KeygatewayC1
  

【KeygatewayC1】VPNの課題を解決。 ゼロトラストを取り入れたセキュアなリモートアクセスを、​ 運用負荷の低いクラウドサービスで提供。​

Keygateway_outline

※ ここに掲載の他社サービス名称およびロゴは、各社の商標または登録商標です。​

主な機能・特長 

※ 「Keygateway T1」の機能は含まれています

ゼロトラストモデルに対応した、社内システムやクラウドサービスへのセキュリティ対策​

・ ゼロトラストモデルの実現へ向け、IAP、ZTNA、SDPを実現​ (IAP:アイデンティティ認識型プロキシー、ZTNA:ゼロトラストネットワークアクセス、SDP:ソフトウェア定義による境界)

脱VPNを実現できる、堅牢なネットワークアクセス

  • VPN環境が不要なリモートアクセス
  • 堅牢な暗号通信
  • 認証と認可を通った利用者に限り一時的なアクセス経路を提供、第三者によるネットワークの不正利用を防止​

社内を経由せず、直接クラウドサービスへもアクセス

  • クラウドサービスへは直接アクセス可能、社内接続回線の圧迫を回避​
  • VPN接続アプリで必要だった、接続先の切替えの手間も不要

パスワード認証のクラウドサービスにも対応

  • クラウドサービスもパスワードレス​
  • アクセス制限によりセキュリティも向上

特定の業務アプリで使用するブラウザを選択​

  • IEしか使えないオンプレシステムにも対応

緊急停止対応​

  • 特定利用者について、管理者から通信の緊急遮断が可能

連携用API​

  • ゼロトラスト対応の他システムとの連携用APIも提供​

管理用GUI​

  • Webベースの日本語管理画面​

Keygateway C1紹介動画


ご相談・お問い合わせはこちらから

KeygatewayC1についてのご相談、資料のご請求など、お気軽にお問い合わせください。

管理画面イメージ

※ 開発中画面のため、予告なく変更する場合があります。
※ 機能は随時追加しています。

Keygateway_GUI


主要スペック

KeygatewayT1 KeygatewayC1
提供するもの エッジ(クラウドサービス)
セキュアコネクション
(暗号化された通信経路)
コネクタ(社内設置ソフトウェア)
初期設定
(別途有償)

(別途有償)
サポート
 カスタマイズ 可​
(別途有償)​​
原則不可​
 ライセンス費用 対象システム数によるサブスクリプション​
(サポート費用含む)​​
(ボリュームディスカウント有)
利用者ID数によるサブスクリプション​
(サポート費用含む)​​
(ボリュームディスカウント有)


連携確認IdP (IDaaS等の認証システム)

KeygatewayT1 KeygatewayC1
KAMOME SSO (Keycloak版・OpenAM版)​
AzureAD​​
TrustLogin​​
OneLogin​​
IIJ ID​​
HENNGE One​​
Extic​​
CloudGate UNO​​
※この他にも、SAMLまたはOpenID Connectに対応したIdPは基本的に連携可能です。また、KeycloakのようなSSOソフトウェアも可能です。


連携確認システム

※2022年1月現在
名称 種別 方式 状況
Alfresco オンプレ ヘッダ認証 連携可能
Backlog SaaS FORM認証 連携可能
Box SaaS FORM認証 連携可能
COMPANY Talent Management​​​ オンプレ FORM認証 連携可能
cybozu.com Store SaaS FORM認証 連携可能
desknet‘s NEO SaaS FORM認証 連携可能
desknet‘s NEO(パッケージ版) オンプレ FORM認証 連携可能
FileBlog SaaS FORM認証 連携可能
Jenkins​​ オンプレ FORM認証 連携可能
Monitorix​​ オンプレ BASIC認証 連携可能
Redmine​​ オンプレ FORM認証 連携可能
Salesforce SaaS FORM認証 連携可能
WordPress オンプレ FORM認証 連携可能
Zabbix オンプレ FORM認証 連携可能
クラウドサイン SaaS FORM認証 連携可能
サイボウズ​​ オンプレ FORM認証 連携可能
サイボウズのクラウド基盤​ SaaS FORM認証 連携可能
マネーフォワード ID SaaS FORM認証 連携可能
楽楽精算 SaaS FORM認証 連携可能
Atlassian SaaS FORM認証 検証中
Trello SaaS FORM認証 検証中
ジョブカン SaaS FORM認証 検証中
DataDelivery オンプレ FORM認証 検証予定

Keygatewayに関するお問い合わせ

他のシステムとの連携可否について随時調査を行っております。
ご要望ございましたらぜひこちらよりお問い合わせください。
※フリーメールでのお問い合わせは受け付けておりません。
必須
必須
必須
必須
必須
必須
必須