2017年11月15日

基本機能無料のIDアクセス管理クラウドサービス「SKUID byGMO」が
「SAML認証」によるシングルサインオンに対応
~サービスごとのID/パスワード管理不要で、よりセキュアで便利に~

  • GMOグローバルサイン株式会社

 GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)は、企業向けのIDアクセス管理クラウドサービス(IDaaS)「SKUID byGMO」(URL:https://sku.id/ )において、本日2017年11月15日より新たに「SAML認証(※1)」によるシングルサインオン(※2)に対応いたしました。

 「SKUID byGMO」は、社内システムや業務利用している外部クラウドサービスなどの『シングルサインオン』を実現するほか『ID管理』『ログ・レポート機能』などの基本機能を無料で提供するサービスです。ユーザー(従業員)および社内のシステム担当者の負担を軽減し、各サービスの利便性を向上させることができます。

 今回、新たに対応した「SAML認証」は、「SKUID byGMO」のような、ID管理と認証を行うIDプロバイダ(IdP)で保証されたユーザー認証情報を利用することで、連携している各種サービスのシングルサインオンをよりセキュアに実現する仕組みです。本日より、「SKUID byGMO」とSAML連携している各種サービスにおいて、サービスごとのID/パスワードの発行・管理が不要となる、「SAML認証」によるシングルサインオンを無料でご利用可能となります。

(※1)SAMLとは、Security Assertion Markup Languageの略で、ユーザー認証を行うIDプロバイダと、認証を必要とする各種クラウドサービスの間で、認証要求/認証許可/ユーザー認証情報などをXMLで送受信するための標準規格のこと。
(※2)シングルサインオンとは、1度のユーザー認証(ログイン)で複数のサービスを利用できるようになる機能のこと。


【「SAML認証」によるシングルサインオン対応の背景】

 社内システムや各種クラウドサービス、Webアプリケーションにおいてシングルサインオンを行う場合、各サービスの認証方式として、「フォームベース認証」と「SAML認証」が主流となっています。


■「フォームベース認証」

 「フォームベース認証」は、各種サービスのアカウント情報(IDとパスワード)を事前にシングルサインオンサービスに登録しておくことで、シングルサインオンサービスを通じてサービスにアクセスした際、ログインフォームにアカウント情報が自動で代理入力される仕組みです。

■「SAML認証」

 「SAML認証」は、ユーザーが各種サービスにアクセスすると、サービス側からID管理と認証を行うIDプロバイダ側に認証要求が行われ、IDプロバイダによって保証(許可)されたユーザー認証情報をもとにサービスにログイン可能となる仕組みです。

 サービスごとにID/パスワードを発行・管理する必要がないため、ユーザーや社内のシステム担当者はID管理にかかる業務負担が軽減され、利便性向上にもつながります。

 また、「フォームベース認証」のように、ID/パスワードを利用する認証方式では、ログイン時に認証情報が通信経路を通過しますが、「SAML認証」ではID/パスワードを利用しないため、通信経路を通じたデータ盗聴の可能性がなくなり、セキュリティ向上にもつながります。


 これまで「SAML認証」に対応している国内クラウドサービスやWebアプリケーションが少なかったことから、「SKUID byGMO」では、まずは国内の2,000以上のサービスを対象に「フォームベース認証」によるシングルサインオンへの対応を進めてまいりました。

 そしてこの度、国内外の主要サービスが「SAML認証」に対応を始めていることを受けて、よりセキュアなシングルサインオンを提供するべく、「SAML認証」に対応いたしました。

 


【「SKUID byGMO」の「SAML認証」シングルサインオンについて】

 本日より、「SKUID byGMO」とSAML連携している各種サービスにおいて、「SAML認証」によるシングルサインオンがご利用可能となります。なお、一般的に「SAML認証」によるシングルサインオンは有料で提供されていますが、「SKUID byGMO」は基本機能として提供するため、無料でご利用いただけます。

 

<「SAML認証」によるシングルサインオンのイメージ>

       
<SAML連携サービス> 

 現在、以下の6サービスにおいて、「SKUID byGMO」とのSAML連携の検証が完了しています。

 チャットワーク / Cybozu / Dropbox / Salesforce / X-point Cloud / Zoho

 今後も「Office 365」や「Google」、「Box」など、順次「SAML認証」が可能なサービスとの連携を進めてまいります。

 




【連携サービス各社からのエンドースメント】

■ChatWork株式会社 開発本部本部長 春日重俊様

 ChatWorkは「世界の働き方を変える」というビジョンのもと、ビジネスチャット「チャットワーク」を開発運営しています。「SKUID byGMO」とSAML連携することにより、ユーザーの利便性やセキュリティが向上し、新たな価値を提供できると確信しております。

 

ゾーホージャパン株式会社 Zoho事業部 事業長 中沢仁様

 ゾーホージャパンは、GMOグローバルサイン社の「SKUID byGMO」と当社の「Zoho.com」サービスがSAML連携したことを歓迎いたします。中小企業向けの業務アプリケーションを35以上提供する「Zoho.com」が、「SKUID byGMO」を介して他社のクラウドサービスともシングルサインオン環境でつながることにより、ユーザーの利便性とビジネスの生産性が高まり、オンライン上でセキュアに働ける仕事環境が、より一層促進されることを期待しております。


■Dropbox Japan 株式会社 代表取締役社長 五十嵐光喜様

 「SAML認証」を取り入れた「SKUID byGMO」のサービス開始を歓迎します。「SAML認証」により、自社内で複数のクラウドサービスをご利用の企業において、社内全体のさらなるセキュリティ向上が期待されます。


■サイボウズ株式会社 執行役員 ビジネスマーケティング本部長 林田保様

 サイボウズ株式会社はGMOグローバルサイン社の「SKUID byGMO」と 「cybozu.com」がSAML認証連携に対応したことを心より歓迎いたします。社内で複数の他社サービスを活用することが一般的となった昨今、ユーザーがストレスなく利用できる状態は必要不可欠です。シングルサインオン環境において、「cybozu.com」をさらにセキュアで快適にお使いいただけるようになることを確信しております。今後も更なるパートナシップ構築に勤しみ、お客様に快適なソリューションをご提案してまいります。




 【「SKUID byGMO」とは】(URL:https://sku.id/

 「SKUID byGMO」は、社内システムや業務利用する外部クラウドサービスの『ID管理』『シングルサインオン』『ログ・レポート機能』といった基本機能を、サービス数・アカウント数の制限なく無料で利用できる、IDアクセス管理クラウドサービスです。企業は「SKUID byGMO」を導入することで、ユーザー(従業員)自身はもちろん、ユーザーごとのID/パスワードの管理や各サービスの利用状況を確認するシステム担当者の利便性が向上します。これにより、社内全体のセキュリティ向上によるコンプライアンスレベルのアップも図れます。


<サービス概要>

サービス名

SKUID byGMO

ご利用料金

基本機能無料(今後、有料オプションをリリース予定)

基本機能 ■ID管理

 企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・パスワード管理を行える機能です。

■シングルサインオン

 ・「フォームベース認証」

 ・「SAML認証」

■ログ・レポート機能

 企業のシステム管理者が、従業員のサービス利用状況をレポートとしてリアルタイムで確認できる機能です。PWの変更履歴も管理できるため、Pマーク(※3)取得更新時などの監査レポート作成にも利用できます。

オプション機能

(近日提供予定)

■アクセスコントロール(IPアドレス、時間帯、端末等)
■AD連携(※4)
■モバイルデバイス(アプリ)対応
■多要素認証

・ワンタイムパスワード(OTP)、クライアント証明書、FIDO(※5)等

申し込み方法

以下のお申し込みフォームから、必要事項をご記入のうえ、お申し込みください

URL:https://portal.sku.id/users/sign_up 

(※3) プライバシーマーク(Pマーク)とは、一般財団法人日本情報経済社会推進協会 (JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマークのこと。マークを付与された事業者は、事業活動に関してその使用が認められる。
(※4) Windows ServerのActive Directory(Windows Serverにアクセスするための認証を行う)と連携し、ユーザー情報を取り込む機能。
(※5) FIDO(ファイド)とは、パスワードに依存しない新しい認証技術のこと。指紋や声紋などの生体認証を利用したUAF(ユーエーエフ)や、ID/パスワードを使った認証に加え、専用デバイスを用いて2段階認証を行うU2F(ユーツーエフ)などを指す。

 

【「GlobalSign」とは】

 世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(※6)(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした150万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。

(※6) eIDとは、ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。
  • 【サービスに関するお問い合わせ先】

    ●GMOグローバルサイン株式会社 IDaaS事業部 赤坂
    TEL:03-6370-6540  FAX:03-6370-6505
    E-mail:support-jp@globalsign.com

  • 【報道関係お問い合わせ先】

    ●GMOクラウド株式会社 社長室 広報担当 遠藤・松下
    TEL:03-6415-6100  FAX:03-6415-6101
    E-mail:pr@gmocloud.com

    ●GMOインターネット株式会社 グループ広報・IR部 石井・島田
    TEL:03-5456-2695 E-mail:pr@gmo.jp

会社情報

  • GMOグローバルサイン株式会社

    所在地 東京都渋谷区桜丘町26-1 セルリアンタワー
    代表者 代表取締役社長 中條 一郎
    事業内容 ■情報セキュリティ及び電子認証業務事業
    資本金 3億5,664万円
  • GMOインターネット株式会社

    株式情報 東証一部(証券コード9449)
    所在地 東京都渋谷区桜丘町26-1 セルリアンタワー
    代表者 代表取締役会長兼社長 グループ代表 熊谷 正寿
    事業内容 ■インターネットインフラ事業
    ■インターネット広告・メディア事業
    ■インターネット金融事業
    ■モバイルエンターテイメント事業
    資本金 50億円
TOP