ペンティオ、カブドットコム証券にクラウドIDaaSサービスOneLoginを導入

ペンティオ株式会社(本社：東京都新宿区、代表取締役：長谷川 晴彦、以下 ペンティオ)は、カブドットコム証券株式会社(本社：東京都千代田区、取締役 代表執行役社長：齋藤 正勝、以下 カブドットコム証券)にクラウドIDaaSサービス「OneLogin(ワン・ログイン、以下 OneLogin)」を導入したことを発表します。

画像1: https://www.atpress.ne.jp/releases/158952/LL_img_158952_1.png
カブドットコム証券 OneLogin導入


カブドットコム証券は、日本の証券業界企業としてはじめてOneLoginを採用し、クラウドを利用する社内ユーザーのアクセス権限管理IAM(Identity and Access Management)を実現しました。

カブドットコム証券はクラウドアプリケーション利用者の権限管理を遅滞なく安全に実施するため、次の3点を実現しました。
1. OneLogin利用ユーザーの登録は社内Active DirectoryからOneLoginへ情報をプッシュ
2. OneLogin利用者のログインは多要素認証を併用しOneLoginからActive Directoryへログイン認証可否を確認
3. 社内の新旧Active DirectoryとOneLoginとの連携に中継用Windows Server 2012 R2を設置して実現

OneLogin利用者登録は、社内Active DirectoryからOneLoginに必要最低限のユーザー情報をリアルタイムにプッシュ提供することで、外部からのネットワークに特別な通信を許可すること無く安全に構築しました。
同時にOneLoginにログインする利用ユーザーのログイン可否を、OneLoginではなく社内Active Directory判定にすることで、Active Directoryで変更・失効したユーザーのクラウドへの接続を直ちに遮断するように、安全性を向上させました。また、OneLoginの機能を利用して多要素認証を付加し利用環境や本人の確認の強化を図っています。
加えて、カブドットコム証券は社内Active DirectoryとOneLoginとの間に中継用Windows Server 2012 R2を設置して、ユーザー情報同期に新旧Windows Server OSと最新クラウドとの連携を実現させました。

一般的に金融系企業の場合、旧来システム環境との動作互換性を選択することがあります。このような場合、OneLogin導入支援を提供するペンティオは、企業ごとのディレクトリ構成に即した多彩なディレクトリ連携プランを構築することで、新旧環境を貫通するユーザーのクラウドアクセス権限管理IAMを実現することができます。

ペンティオは、今後も増大する企業のユーザー認証強化ニーズに、クラウドIDaaSサービスOneLoginの高度な認証やIAM連携を提供して参ります。
※下記OneLoginのActive Directory連携の仕組み 参照

本サービスの詳細は https://www.pentio.com/onelogin/ をご覧ください。
本リリースは https://www.pentio.com/onelogin/news/2018_04_kabucom.html をご覧ください。


■価格
OneLogin 価格
・OneLogin Unlimitedプラン 月額 900円 ※
※年間契約の金額です


■IDaaSサービス「OneLogin」とは
ペンティオが提供するOneLoginは、クラウドとオンプレミス両サイトのユーザー認証が可能な、クラウドアカウント管理とWebシングルサインオン・サービスです。法人企業を主な対象とするこのサービスは、ユーザー認証の社内・社外の利便性と、IT管理者の管理工数削減に大きく貢献します。ユーザーは、Windows・Mac・iPad・iPhone・Androidなど多くのプラットフォームで利用することができます。また、本人認証としてIDとパスワードに加えてスマートフォンOTPやUSBトークン／ICカードを活用することもできます。クラウドアカウント管理は、企業内のActive Directory／LDAPのユーザー情報をOneLoginディレクトリに反映することができます。IT管理者は、各アプリのIDとパスワードをユーザー本人に伝えることなくアクセス権を提供することが可能です。


■OneLoginのActive Directory連携の仕組み
OneLoginでは、Active Directory、LDAP、Google Appsなど、任意のディレクトリとユーザー情報を同期させることができます。 さらに、ユーザー属性をOneLoginにインポートした後に、SAML認証のジャストインタイムプロビジョニングまたはAPIベースのプロビジョニングを介して、クラウドアプリケーションにユーザー情報を渡します。 Active Directoryとの連携の場合は、複数のフォレストと複数のドメインさらには冗長サーバー構成をサポートし、ユーザー情報をリアルタイムにOneLoginに同期させることができます。
Active Directoryがユーザーディレクトリである場合、ADのユーザー情報変更から、クラウドアプリケーションの更新までの間の遅延は非常に重要になります。OneLoginはActive DirectoryからOneLoginにリアルタイムにユーザー情報を同期させます。つまり、作成、更新、削除、一時停止がActive DirectoryからOneLoginや他のアプリに数秒以内にプッシュされます。リアルタイム同期はクラウドアプリケーションに接続不要ユーザーのキルスイッチ(OFFスイッチ)を提供します。


■SAML認証の現状
主要なクラウドサービスではSAML認証に対応しております。OneLoginにログイン認証をおこなえば連携サイトにはパスワードなしで強固なSAML認証で接続することができます。代表的なサービスは、Google Apps、Salesforce、Dropbox for business、Zohoなどです。日本のクラウドサービスもSAML認証対応がはじまっておりCybozu.comはペンティオがSAML認証を提供しました。今後は日本語サイトにおいてもSAML認証サイトが増えていくことが予見されます。SAML認証方式での連携をご希望のサービス事業者様には、SAML連携を実現するためのSAML Toolkitを提供することが可能です。ペンティオまでご要望ください。


■OneLoginでご利用いただける日本語サイトについて
「OneLogin」で利用可能なサイトはペンティオWebサイト( http://www.pentio.com/onelogin/apps/ )でご覧いただけます。ご利用の日本語WebサイトとWebアプリケーションサービスが掲載されていることをご確認ください。もし一覧に含まれていない場合は、ペンティオまでご要望ください。ペンティオは、日本のクラウドをOneLoginと連携できるよう協力し、日本の主要WebサービスやSaaSサービスをOneLoginですぐに利用できるようにアクセス設定構築を支援する業務も担当します。

＊記載されている製品名、会社名は、それぞれ各社の商標または登録商標です。


■カブドットコム証券株式会社について
カブドットコム証券株式会社は、三菱UFJフィナンシャル・グループ(MUFG)の東京証券取引所市場第一部に上場する大手ネット証券会社(銘柄コード8703)。個人投資家向けに顧客の投資成績を重視する「リスク管理追求型」のコンセプトのもと、先進的な自動売買や投資情報ツール等提供する他、2012年から金融サービスのオープンイノベーションの推進基盤として「kabu.comAPI」も提供している。2018年5月には、企業による「攻めのIT経営」の取組みの促進を目的として経済産業省と東京証券取引所が共同で進める「攻めのIT経営銘柄2018」において、ネット証券で初めて「IT経営注目企業2018」に選定された。
https://kabu.com/company/


■OneLogin, Inc.について
OneLoginはユニファイドアクセス管理(Unified Access Management)のリーダーであり、組織が世界にアクセスできるようにします。
OneLoginは、組織がいつでもどこでも必要とするアプリやデータに簡単にアクセスできるようにします。OneLogin Unified Access Management Platform は、世界中の何千もの企業に数百万のアイデンティティを提供し、クラウド環境とオンプレミス環境の両方に対応することで、すべてのユーザー、デバイス、アプリケーションを統合して企業を変革します。私たちはカリフォルニア州サンフランシスコに本社を置きます。
詳細については、OneLogin, Inc.サイト、ブログ、Facebook、Twitter、またはLinkedInをご覧ください。
http://www.onelogin.com


■ペンティオ株式会社について
ペンティオ株式会社は、クラウド IDaaS「OneLogin」、USBトークン／ICカードでのPKI認証ソリューション提供を行っている企業です。ペンティオは、OneLoginやPKIソリューションを中心に、クラウド利用者認証とユーザーマネージメントに特化したサービスを提供しております。

社名 ： ペンティオ株式会社
本社所在地： 〒160-0022 東京都新宿区新宿5-10-1 第2スカイビル8F
代表者 ： 代表取締役 長谷川 晴彦
URL ： http://www.pentio.com/onelogin/


詳細はこちら
プレスリリース提供元：＠Press