2022年12月19日

企業向けシングルサインオンサービス「GMOトラスト・ログイン」、
クラウドセキュリティの国際規格「ISO27017」を取得
~これからも安心してご利用いただける認証基盤を目指して~

  • GMOグローバルサイン株式会社

 GMOインターネットグループのGMOグローバルサイン・ホールディングス株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)は、自社が提供する企業向けシングルサインオンサービス(IDaaS)「GMOトラスト・ログイン」を対象にクラウドセキュリティの国際標準規格「ISO/IEC27017:2015(以下、ISO27017)」を2022年11月1日付けで取得しました。

【取得の背景】

 企業向けクラウドサービスが増加している時代の中で、「GMOトラスト・ログイン」は企業がクラウドサービス利用時に抱える「IDパスワード管理」・「認証におけるセキュリティ課題」を解決するソリューションとして、安心してご利用いただけるサービスであり続けることを最優先に取り組んできました。データ管理の安全性や、事業の安定・継続可能性など、お客様のセキュリティガバナンスを維持している基準として、これまでSOC2、ISO27001を取得して参りましたが、この度新たに「ISO27017」を取得いたしました。
 民間企業に限らず、行政においてもクラウドサービスが浸透している現在において、同認証を取得することはクラウドサービス事業者として1つの“安心の目安”を提示できると考えております。

【「ISO27017」について】

 ISO27017は、情報セキュリティマネジメント規格であるISO27001の取り組みを強化し、クラウドサービスにも対応した情報セキュリティ管理体制を示し実践する規範です。
 総務省が提供している「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」の改定や、地方公共団体のクラウドサービス利用・提供の検討時に推奨される「地方公共団体におけるセキュリティポリシーに関するガイドライン(令和4年3月版)」にも、サービス選定条件の1つとして参照・推奨されています。

認証概要についてはこちらから
https://jp.globalsign.com/repository/common/pdf/ISO27017_20221101.pdf

【「GMOトラスト・ログイン」における「ISO/IEC 27017」認証概要】

・登録事業者 :GMOグローバルサイン株式会社
・認証範囲  :Corporate IT Operations, General Office Security, Corporate IT Infrastructure, 及びトラスト・ログイン (*証書2ページ目をご参照ください:https://jp.globalsign.com/repository/common/pdf/ISO27017_20221101.pdf
・発行日   :2022年11月1日
・適用規格  :ISO/IEC 27017:2015
・審査登録機関:BSI

 GMOグローバルサインは、今後も公開鍵暗号基盤(PKI) とアイデンティティソリューションの展開により、幾多のサービス、デバイス、⼈、モノを⽀え、IoE (Internet of Everything)を促進していきます。

【「GMOトラスト・ログイン」について】(URL:https://trustlogin.com/

 基本機能は無料で利用することができ、初期費用なしで導入が可能な企業向けシングルサインオンサービス(IDaaS)です。SAML2.0のプロトコルに汎用的に対応したフェデレーション方式のシングルサインオンに加え、フェデレーション方式に非対応なwebシステムやクラウドサービスのIDパスワード情報の管理・代理入力実行によるログイン作業工数の削減が可能なフォームベース認証に対応しています。これらの複数のシングルサインオン方式に対応することで、「業務に関するシステムへのログイン」を広くカバーします。
 また、多要素認証やアクセス制限機能をオプション機能として提供しています。これによりアカウントの認証情報に認証時の信頼性の向上につながり、ゼロトラスト時代の多層的なセキュリティの強化を実現します。

<サービス概要>

サービス名GMOトラスト・ログイン
ご利用料金基本機能無料
基本機能
(無料)
■シングルサインオン
「フォームベース認証」、「SAML認証」、「Basic認証」など6,500サービス(※1)に対応
■アクセス制限
■ID管理
 企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・パスワード管理を行える機能です。
■ログ・レポート機能
 企業のシステム管理者が、従業員のサービス利用状況をレポートとしてリアルタイムで確認できる機能です。パスワードの変更履歴も管理できるため、Pマーク(※2)取得更新時などの監査レポート作成にも利用できます。
オプション機能
(有料)
■外部IDP連携(SAML)        ■(多要素認証)ワンタイムパスワード
■(多要素認証)IPアドレス制限    ■Active Directory連携(※3)
■(多要素認証)クライアント認証   ■SCIM IDP連携
■プロビジョニング(ID)連携     ■パスワードレス(プッシュ通知)認証
国際規格情報資産のセキュリティ管理において「ISO27001」認証取得
申込方法以下の申込フォームから、必要事項をご入力のうえ、お申し込みください。
※シングルサインオン機能は無料
URL:https://portal.trustlogin.com/users/sign_up

(※1)2022年11月1日時点。
(※2)一般財団法人日本情報経済社会推進協会(JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマーク。マークを付与された事業者は、事業活動に関してその使用が認められる。
(※3)Microsoftが開発したWindows Serverの機能の1つで、オンプレミス環境において、ネットワーク上に存在する様々なシステムのユーザー情報や権限などを集約・管理できる仕組み。

【「GlobalSign」とは】

 世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(※4)(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
 また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。さらに、2018年5月からは、Adobe社が2016年に設立した電子署名業界および学術界の専門家から構成される国際団体「クラウド署名コンソーシアム」に加盟し、国際的な法規制を遵守したクラウド上の電子署名の実施におけるオープンな標準規格の決定に参加しています。

(※4)ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。

  • 【サービスに関するお問い合わせ先】

    ●GMOグローバルサイン株式会社 
     GMOトラスト・ログイン事業部 中山
     TEL:03-6370-6500  
     E-mail:support-jp@globalsign.com

  • 【報道関係お問い合わせ先】

    ●GMOグローバルサイン・ホールディングス株式会社 
     社長室 広報担当 大月・遠藤
     TEL:03-6415-6100 
     E-mail:pr@gmogshd.com

    ●GMOインターネットグループ株式会社 
     グループコミュニケーション部 新野
     TEL:03-5456-2695 E-mail:pr@gmo.jp

会社情報

  • GMOグローバルサイン株式会社

    所在地 東京都渋谷区道玄坂1-2-3 渋谷フクラス
    代表者 代表取締役社長 中條 一郎
    事業内容 ■情報セキュリティ及び電子認証業務事業
    資本金 3億5,664万円
TOP