サービス内容

クラウド時代の
新しいセキュリティ対策を実現します。

お客様との丁寧なコミュニケーションを心がけ、ご要望に対して最適なご提案をいたします。

ゼロトラストセキュリティの実現には、
ID管理・認証が第一歩

近年のビジネス環境では、テレワークの普及やクラウドサービスの利用などにより、従来の境界防御では立ち行かなくなり、「ゼロトラスト」という考え方が注目されています。「ゼロトラスト」とは、すべてのアクセスを信用すべきではないというセキュリティの考え方のことです。ゼロトラストセキュリティを実現するためには、ID管理・認証を見直すことが必要となります。

当社では、ID管理・認証の分野を中心にセキュリティ対策を強化します。

  • IAMコンサルティング

    IAMコンサルティング

    強固かつ効率的なIAM(Identity and Access Management)の構築を行っています。セキュリティ対策の現状を把握した上で、IAMを観点としてお客様に最適なソリューションをご提案すべく、既存のセキュリティ調査、ASM、ロードマップ策定、要件定義を支援いたします。

  • 統合ID管理基盤システムの設計/構築/運用支援

    統合ID管理基盤システムの設計/構築/運用支援

    システムごとに異なるユーザー登録・更新・削除などのIDのライフサイクル管理を統合し、負荷軽減、利便性とセキュリティの向上を支援いたします。

  • 認証基盤システムの設計/構築/運用支援

    認証基盤システムの設計/構築/運用支援

    テレワークの普及などによりセキュリティリスクが高まる中、注目されているのがIDaaS(Identity as a Service)です。当社では、OktaなどのIDaaS製品を利用したセキュリティの高いシステム構築のお手伝いをいたします。

  • 業務自動化システムの設計/構築/運用支援

    業務自動化システムの設計/構築/運用支援

    Microsoft 365関連(EntraID, SharePoint Online, Teams, Power Apps, Power Platform ,Intune,Defenderなど)の導入から構築までトータルサポートいたします。

サービスマップ

ITシステム導入プロセスのフロー図。検討フェーズ(アセスメント、伴走支援)、導入/伴走フェーズ(IAM、PAM、Microsoft、その他)、運用/定着フェーズ(保守、伴走支援)で構成。各フェーズに対応するツールや支援内容が記載されている。

※上記に記載の無いものについても対応可能な場合があります。お気軽にご相談ください。

主なサービス詳細

01

IAMコンサルティング

当社のIAMコンサルティングサービスとは、課題解決のフレームワークにおいてシステム導入の実行前に現状の評価を行い、導入する根拠や連携システム対象、ご要件の詳細を明確化させ、より効率的でスムーズなシステム導入に繋げるためのサービスです。

4つの支援を柱に強固なIAMを実現

まず、セキュリティ評価やASM(Attack Surface Management:攻撃対象領域管理)で自社のセキュリティ対策についてお客様が把握している資産と意図せず公開されている資産などの状態把握を行います。次に、IAMを観点としたコンサルティングでロードマップ策定、要件定義を支援いたします。

  • 1

    セキュリティ評価

    費用対効果の高いセキュリティ対策を進めるためにセキュリティ評価を行い、現状を把握します。

  • 2

    ASM

    ASMにより、サイバー攻撃の対象となりうるIT資産を発見し、リスクを可視化します。

  • 3

    ロードマップ策定支援

    最適なIAMの導入に向けて、密なコミュニケーションを図りながらお客様と一緒にロードマップを策定します。

  • 4

    要件定義支援

    ロードマップ策定で決定した目標のシステム開発に必要な要件を定義し、安定稼働の実現まで着実に支援します。

IAMコンサルティングサービスの流れ

当社の豊富な経験や知見を持つコンサルタントが、 ID・アクセス管理基盤を企画構想から要件定義、設計・構築・運用支援までワンストップで提供します。また、PoCを行い機能の有効性や実現可能性の評価も実施します。
※ロードマップ策定支援、要件定義の一部のみ(現状分析のみなど)ご提供することも可能です。

IADコンサルティングサービスの流れの図。最初の1ヵ月でセキュリティ評価とASM、次の3カ月でロードマップ策定支援、次の3カ月で要件定義支援、最後に設計・構築支援、アフターサポート。

統合ID管理基盤システムの設計/構築/運用支援

02

アカウント統合管理導入支援

昨今の働き方や効率性を求めるワークロードにおいて従来の境界防御では立ち行かなくなってきており、ゼロトラストモデルの実現が求められています。ゼロトラストモデルを構成する3点防御において、ユーザーを認証して許可を与えるID管理は最初のチェックポイントとなり、ゼロトラスト実現のために真っ先に取り組むべき領域です。

よくある課題

  • 管理者側

    • ・入退社や人事異動、契約期限切れなどによるID登録・削除の負担が大きい
    • ・利用するサービスが増え、ID管理が煩雑になる
    • ・複数のシステムでパスワードポリシーが変わるため管理が難しい
  • ユーザー側

    • ・サービス毎にID・パスワードが異なり忘れてしまう
    • ・複数サービスでパスワードを使いまわしている
    • ・管理者の登録漏れなどによりユーザー業務が止まってしまう

課題解決ソリューション

セキュリティ対策やクラウド環境に対応する認証基盤を確立し、急速に変わるビジネス環境の変化に対応するソリューションを提供します。

  • 国産のID管理ツール。国内の導入実績は850本以上で、蓄積されたノウハウも多数。ユーザーの登録・変更・削除といったIDライフサイクル管理に必要な機能を標準搭載し、管理者の作業負荷を軽減。国産ソフトメーカーならではのきめ細やかなサポートを提供。

  • クラウドベースの統合認証基盤サービスでシングルサインオン(SSO)や多要素認証(MFA)などの機能をオールインワンで提供。複数のアプリケーションやクラウドサービスのIDおよびパスワードを一元管理でき、セキュリティを強化しつつ、管理の効率化を実現。

  • Exticは、LDAP Managerのノウハウを詰め込んだ純国産IDaaSです。クラウドサービスへのSSOだけでなく、 クラウドとオンプレミス双方へIDを連携・管理できます。

国産統合ID管理ツール。
日本企業に必要な機能をシンプルに実装
ユーザーの登録・更新・削除といったIDライフサイクルを一ヶ所で管理し、リアルタイムに他システムへIDを連携します。
詳細を見る

LDAP Managerの特徴

安心の実績

国内導入実績は850本以上。国内のお客様のご要望を優先的に取り入れ、ID管理において必要な業務を管理できる機能を豊富に有しています。これまで様々な環境で導入してきた実績があるため、蓄積されたノウハウも多数。 これからご検討のお客様も安心してご利用いただけます。 国産ソフトメーカーならではのきめ細やかなサポートをご提供いたします。

ID管理に必要な機能を標準搭載

IDライフサイクル(入社、異動、休職、退職など)に合わせてID管理に必要なユーザー情報をノーコードで自動生成し、連携先システムへのIDの登録・更新・削除やアクセス権限の有効化/無効化といった業務を自動化。メンテナンスにかかる負担を軽減し、管理者の作業負荷を軽減できます。

IDライフサイクルをLDAP Managerで一括管理。登録(入社・入学)、更新(人事異動・進級)、停止・復帰(休職・休学)、停止・削除(退職・卒業)の繰り返し。

LDAP Managerは、お客様のシステムの成長に合わせて連携機能をその都度後付けできます。
IDプロビジョニングの機能は、連携先ごとに部品化された「プラグイン」として提供されます。 プラグインはLDAP Manager導入後でも追加できるので、年々増加するシステムに対して柔軟に連携先を拡張することが可能です。

LDAP Managerの主な機能

LDAP Managerご利用構成イメージ
LDAP Managerご利用構成イメージの図。CSV, RDB, Active Directoryなどのインプット情報をLDAP Manageを通して、SaaS,、ON-Premisesなどのアウトプットとして活用。
  • ユーザー情報取り込み

    マスタとなる人事システムなどからユーザ情報を取り込むことができます。

  • IDライフサイクル管理

    入社〜退職などの人事イベントに合わせてIDの状態を適切に管理できます。

  • IDプロビジョニング

    様々なアプリへID/パスワード/グループ情報などをリアルタイムに連携できます。

  • マッピング関数

    取り込んだユーザ情報にマッピング関数を使用して連携先に合わせ自動変換を行えます。

  • システム管理

    ログ管理機能やスケジュール実行などの管理が可能です。

  • 外部連携API

    独自開発の社内システムなどからSCIMプロトコルでの連携が可能です。

認証基盤システムの設計/構築/運用支援

03

IDaaS導入支援

IDaaSとは、社内で利用する様々なアプリケーションのID/パスワードを一元管理できるクラウドサービスです。権限の付与・削除などの管理工数の削減ができ、また一つのパスワードで複数サービスの認証を自動化することで社員が各種システムを利用する際の負担を軽減できます。

よくある課題

  • 管理者側

    • ・入退社や人事異動などによるID登録・削除の負荷が大きい
    • ・不正アクセスのリスクや、不要アカウントの対応に無駄なコストがかかってしまう
    • ・リモートワークを推進しているがセキュリティが不安
  • ユーザー側

    • ・サービスごとにID・パスワードが異なり忘れてしまう
    • ・複数のサービスでパスワードを使いまわしている
    • ・クラウドサービスを安全に利用したい

IDaaS導入イメージ

セキュリティの基本は認証とアクセス管理です。それらをIDaaSで一元管理することで、各サービスのログインにシングルサインオンを提供し、サービスへのアクセスポリシーを簡易的にすることができます。利用者はサービスごとにID・パスワードを管理する必要はなくなり、いつ、誰が、どのようなサービスを利用したのかを一か所で確認できるようになります。経営者にとって、利用者のエクスペリエンスが向上し、セキュリティリスクを抑えることが可能なシステムです。

IDaaSのイメージ図。中心にIDaaSを表した雲のイラスト、矢印が伸びる先の上層に各クラウドサービス、矢印が伸びてきている元の下層に管理者、ユーザー(会社)、社内システム、ユーザー(外出先・自宅)。

課題解決ソリューション

IDaaS導入支援の中でも先頭を走るのがOkta
IAMの舞台が未だオンプレミス(自社運用)だった時代に、Oktaはいち早くIAMをクラウドサービスで提供しました。その結果、Oktaは常にリーダーポジションに位置付けられるサービスとなっています。

当社はいち早くOktaの導入支援をスタートとさせたことで、数多くの実績、ノウハウをもってお客様にご提案させていただくことが可能です。
詳細を見る

Oktaの特徴

IDaaS製品分野のリーダー

独立調査会社や第三者機関などからも高く評価され、企業向けアイデンティティサービスを提供するメーカーの中でも常にトップリーダーに選出されています。国際的に認められた高い信頼性をもつIDaaSです。

信頼性の高いOktaの稼働率

利用者や管理者の利便性を追求し短期間でアップデートをリリース。メンテナンスによるサービスの停止を伴わないため運用への影響もありません。追加費用無しでSLA(Service Level Agreement:サービス品質保証)99.99%のアップタイムを提供しています。

優れた連携力

SSOやプロビジョニングを行うためのコネクターを標準で多数兼ね備えており、既存システムともスムーズに連携の実現が可能です。また、APIやCSVといった連携インターフェースも充実しています。

多様なセキュリティ対策

様々なケースに合わせて認証設定を行うことが可能で、スマートフォンのプッシュ認証やワンタイムパスワード認証、サードパーティMFAとの連携も実現できます。更に最新の生体認証にも適用し、ユースケースに応じてきめ細かな認証ポリシーを設定することができます。

運用負荷の軽減

直感的に操作しやすい管理画面で、サードパーティ製品とも親和性が高く、ユーザー情報・連携アプリケーション・認証ポリシーなどの一元管理を実現し、管理者の業務負担を軽減します。

Oktaの主な機能

Oktaはシングルサインオンの技術と、アイデンティティの保護で人とテクノロジーを結びつけるクラウドサービスです。 シングルサインオン/多要素認証/IDライフサイクル管理などの機能により、多くのクラウドサービスの管理を容易にします。社内のセキュリティが向上するほか、社内のIT部門の業務負荷が大いに軽減されます。

Oktaの機能図。oktaを中心に課題解決。システムとの連携、Web APIリクエスト制限の拡張、アクセスの一元管理、ポリシーの監視など。
  • シングルサインオン(SSO)

    一つのIDとパスワードで複数のサービスにログイン。ID管理の負担を軽減し、利用者の利便性も向上します。

  • 多要素認証

    認証の3要素(知識情報、所持情報、生体情報)のうち2つ以上を組み合わせて認証を行う方法で、セキュリティを高めることができます。

  • ID管理機能

    ID・パスワードを一元管理できるため、入社〜退職などの人事イベントに合わせてIDの状態を適切に管理できます。

  • アクセス管理(ログ管理)

    いつ誰がどのようなサービスを利用したのかを一ヶ所で確認できます。不正アクセスなどが発生した場合にアクセスログの取得も可能。

  • アイデンティティ・
    ガバナンス管理

    IDやユーザー属性情報、アクセス情報を包括的に可視化・管理する機能。アクセス権申請受付・承認・付与を別途システムを開発せずに管理できます。

ID連携に強いIDaaS
Exticは、LDAP Managerのノウハウを詰め込んだ純国産IDaaSです。クラウドサービスへのSSOだけでなく、クラウドとオンプレミス双方へIDを連携・管理できます。
詳細を見る

Exticの特徴

IDプロビジョニングとSSOを実現

ExticはLDAP Managerで培ったID管理機能を包含したシングルサインオンサービスです。オンプレミスのADなどのシステムともID連携が可能です。

SAML2.0ベースのSSO

Microsoft 365、Google Warkspace、cybozu.comなど主要なSaaSをはじめとするSAML対応サービスとのシングルサインオンが可能です。

ID連携機能

Microsoft 365、Google Warkspace、cybozu.com、Adobe Creative Cloud、Box、Dropboxに対しては、ユーザとグループの同期が可能です。

オンプレミスシステム連携

オンプレミスのシステムとの連携用の専用エージェントにより、Active Directoryやスクラッチシステムともユーザ・グループの同期が可能です。
※作り込みが必要です。

学認IdP対応

Exticは、学認IdPとして利用することが可能で、学認へ参加するために必要なオンプレの連携用システムの構築や運用負担が不要となります。また、煩雑な学認への参加登録作業を支援する「学認導入支援サービス」もご提供しています。

Exticの主な機能

exticの機能図。exticを中心に配置。利用者や管理者・CSV他情報をexticに集約。exticから外部認証、シングルサインオン、クラウドプロビジョニング、オンプレミスプロビジョニング。
  • 認証管理機能:シングルサインオン

    • ・シングルサインオン機能 : SAML2.0 ※1
    • ・フォームベース認証
    • ・アクセスコントロール機能
    • ・多要素認証機能:TOTP、メールOTP
    • ・パスワードレス認証:FIDO2
    • ・IPアドレス制限
    • ・外部IdP認証

    ※1:SP-initiated、IdP-initiated 双方に対応しています

  • ID管理機能:IDプロビジョニング

    • ・クラウドへのID情報の連携機能
    • ・オンプレミスへのID情報の連携機能
    • ・ライフサイクル管理機能
    • ・ライセンス管理機能

    ※上記以外にも豊富な機能を持ち合わせております。

業務自動化システムの設計/構築/運用支援

04

Microsoft 365関連導入支援

Microsoft 365(Entra ID/ActiveDirectory/SharePoint/Teams/PowerPlatformなど)は変化に対応できるビジネスプロセスを実現するプラットフォームです。業務をデジタル化することでデータや情報を柔軟に利用したシステムの構築をご提案させていただきます。

サポート内容

最適なMicrosoft 365環境をご提案

お客様のビジネス環境に合わせてカスタマイズいたします(以下一例)

  • Microsoft 365の検討段階から設計構築、
    導入後までトータルにサポート
  • Active DirectoryやEntra IDとIDaaSとの連携
  • Microsoft 365のセキュリティ設定と管理
  • Power PlatformやShare Pointなどを
    利用したシステム構築
  • Power Appsを利用したID管理システムを
    サポートするエコシステムの構築
  • 単体サービスの構築バージョンアップ

ご要望の多い課題と
Microsoft Entra IDを活用した課題解決ソリューション

課題

  • ・IDライフサイクルを管理する担当者の負荷が大きい
  • ・様々なSaaSの利用に伴い、ID・パスワードも増えて管理が面倒
  • ・不正アクセスなどのセキュリティ面に不安がある

解決

Microsoft Entra IDを活用すれば解決することができます。Microsoft Entra IDは、IDaaSと呼ばれるユーザーID とその権限管理の核となるクラウドサービスで、シングルサインオンやアクセス制限も実現できます

Microsoft Entra IDの概略図。Active Directory フェデレーションサービスやLine of Business Apps, Microsoft 365などをMicrosoft Entra IDに結び付ける。

Microsoft Power Platformを活用して企業内における課題を解決いたします。

データの収集~分析・予測、自動化を一元的に管理。ローコーディングで実現可能!

直感的にコラボレーションできる拡張可能なプラットフォームで、効率的で柔軟な各種システムを簡単に作成するローコードツールを利用して、お客様の業務効率の向上につなげるソリューションをご提案させていただきます。

  • Power Apps

    アプリケーション開発

    ローコードでアプリ開発ができるツール。専門的なプログラミング知識がなくても業務アプリを作成できます。

  • Power BI

    ビジネス分析

    データを分析できるツール。大量のデータを直感的な操作で、表やグラフなどに可視化することが可能です。

  • Power Automate

    プロセス自動化

    日々の業務を自動化できるツール。データ入力や請求書の発行などの定型業務を自動化することができます。

  • *500以上のSaaSクラウドサービス、ファイル、データベース、Web API、各種アプリなどへ簡単に連携
  • *データゲートウェイ経由でセキュアにオンプレミスシステムに接続可能
  • *カスタムコネクタの作成で既存の基幹システムとの連携可能