2018年4月13日

企業向けシングルサインオンサービス「SKUID byGMO」
内部統制の国際認証である『SOC2 Type2』を取得

  • GMOグローバルサイン株式会社

 GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎)は、基本機能無料の企業向けシングルサインオン(※1)サービス(IDaaS)「SKUID(スクイド) byGMO(以下、SKUID)」(URL:https://sku.id/ )において、内部統制の国際認証『SOC2(Service Organization Control 2) Type2』を取得し、2018年3月22日(木)に『SOC2報告書』を受領いたしました。これにより「SKUID」は、システムの「セキュリティ」「可用性」「処理の整合性」や、個人情報の取り扱いにおける「機密性」「プライバシー」に関する国際基準を満たすサービスであることが認められました。


【『SOC報告書』と『SOC2 Type2』について】

 昨今、システム運用代行やクラウドサービスなど、ITのアウトソーシングや外部サービスの活用が浸透している中で、外部サービスでの不正や障害などのシステムリスクが顕在化しています。そのため、適切な外部委託先(サービス)を選定することが重要課題であり、その判断材料の一つとして『SOC報告書』が挙げられます。

 『SOC報告書』とは、業務を受託する事業者やITサービス提供者が、受託業務に係る内部統制の整備状況やシステム運用状況等を、監査法人や公認会計士などの独立した第三者機関によって検証し、その評価を示したものです。『SOC報告書』は、評価対象や基準によってSOC1、2、3に分かれており、さらに対象期間によってType1(1日が対象)とType2(一定期間が対象)があります。
 このうち『SOC2』は、米国公認会計士協会(AICPA)とカナダ勅許会計士協会(CICA)が制定した、国際的なトラストサービス原則と基準(Trust Services Principles and Criteria)に基づいて評価されるものです。システムの「①セキュリティ」、「②可用性」、「③処理の整合性(インテグリティ)」、個人情報の取り扱いにおける「④機密性」、「⑤プライバシー」の5つの構成のうち、1つもしくは複数を選択して評価が行われます。

 この度「SKUID」は、この5つの構成すべてにおいて『SOC2 Type2』を取得し、報告書を受領いたしました。報告書では、「SKUID」の運用における業務プロセスおよび内部統制環境が、継続的に一定の基準を満たしていることが表明されています。なお、この報告書は、「SKUID」をご利用のお客様の請求に応じて提供が可能です。

『SOC2』におけるトラストサービス原則と基準
①セキュリティ

システムが未承認のアクセスから保護されている。

②可用性

システムが設計した通りに操作・利用できる。

③処理の整合性
(インテグリティ)

システム処理が完全・正確・適時に行われ、それが事前に承認されている。

④機密性

機密として設定された情報が、事前に合意した通りに保護されている。

⑤プライバシー

個人情報が、企業のプライバシー通知ならびにAICPA / CICAが発行した「一般に公正妥当と認められるプライバシー原則」に従って、収集、利用、維持、開示および廃棄されている。



【「SKUID byGMO」について】(URL:https://sku.id/
 「SKUID」は、社内システムや業務利用する外部クラウドサービスの『シングルサインオン』『ID管理』『ログ・レポート機能』といった基本機能を、サービス数・アカウント数の制限なく無料で利用できる、サービスのID管理とアクセスコントロールを行うクラウドサービス(IDaaS)です。企業は「SKUID」を導入することで、ユーザー(従業員)自身はもちろん、ユーザーごとのID/パスワードの管理や各サービスの利用状況を確認するシステム担当者の利便性が向上します。これにより、社内全体のセキュリティ向上によるコンプライアンスレベルのアップも図れます。

<サービス概要>

サービス名

SKUID byGMO

ご利用料金

基本機能無料

基本機能 ■シングルサインオン
 ・「フォームベース認証」(※2)
 ・「SAML認証」(※3)
■ID管理
企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・パスワード管理を行える機能です。
■ログ・レポート機能
企業のシステム管理者が、従業員のサービス利用状況をレポートとしてリアルタイムで確認できる機能です。PWの変更履歴も管理できるため、Pマーク(※4)取得更新時などの監査レポート作成にも利用できます。

 

オプション機能 ■ワンタイムパスワード
■IPアドレス制限
以下、近日提供予定
■アクセスコントロール(時間帯、端末等)
■AD連携(※5)
■iOS版モバイルアプリケーション対応
■多要素認証(クライアント証明書、FIDO(※6)等)
申し込み方法 以下のお申し込みフォームから、必要事項をご記入のうえ、お申し込みください。
URL:https://portal.sku.id/users/sign_up


【「GlobalSign」とは】
 世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(※7)(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした150万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。


【用語集】
(※1)シングルサインオンとは、1度のユーザー認証(ログイン)で複数のサービスを利用できるようになる機能のこと。
(※2)フォームベース認証とは、シングルサインオンを実現するユーザー認証の仕組みの1つ。資格情報としてあらかじめ登録してあるユーザー IDとパスワードをWebアプリケーション側に送信して認証します。
(※3)SAML認証とは、シングルサインオンを実現するユーザー認証の仕組みの1つ。ユーザー認証を行うIDプロバイダと、認証を必要とする各種クラウドサービスの間で、認証要求/認証許可/ユーザー認証情報などをXMLで送受信するための標準規格のこと。
(※4)プライバシーマーク(Pマーク)とは、一般財団法人日本情報経済社会推進協会 (JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマークのこと。マークを付与された事業者は、事業活動に関してその使用が認められる。
(※5)Active Directory(アクティブディレクトリ)とは、Microsoft社が開発したWindows Serverをベースにしたシステムに認証機能を提供する仕組み。AD連携とは、Active Directoryサーバで管理しているユーザー情報を「SKUID byGMO」に取り込み、他のクラウドサービスの利用でもActive Directoryによる認証を可能にする機能。
(※6)FIDO(ファイド)とは、パスワードに依存しない新しい認証技術のこと。指紋や声紋などの生体認証を利用したUAF(ユーエーエフ)や、ID/パスワードを使った認証に加え、専用デバイスを用いて二段階認証を行うU2F(ユーツーエフ)などを指す。
(※7)eIDとは、ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。
  • 【サービスに関するお問い合わせ先】

    ●GMOグローバルサイン株式会社 SKUID事業部 赤坂
    TEL:03-6370-6540  FAX:03-6370-6505
    E-mail:support-jp@globalsign.com

  • 【報道関係お問い合わせ先】

    ●GMOクラウド株式会社 社長室 広報担当 遠藤・松下
    TEL:03-6415-6100  FAX:03-6415-6101
    E-mail:pr@gmocloud.com

    ●GMOインターネット株式会社
    グループ広報・IR部 石井・島田
    TEL:03-5456-2695 E-mail:pr@gmo.jp

会社情報

  • GMOグローバルサイン株式会社

    所在地 東京都渋谷区桜丘町26-1 セルリアンタワー
    代表者 代表取締役社長 中條 一郎
    事業内容 ■情報セキュリティ及び電子認証業務事業
    資本金 3億5,664万円
  • GMOインターネット株式会社

    株式情報 東証一部(証券コード9449)
    所在地 東京都渋谷区桜丘町26-1 セルリアンタワー
    代表者 代表取締役会長兼社長 グループ代表 熊谷 正寿
    事業内容 ■インターネットインフラ事業
    ■インターネット広告・メディア事業
    ■インターネット金融事業
    ■仮想通貨事業
    資本金 50億円
TOP