Thales logo

hide intro section

企業におけるクラウドアクセスの課題


クラウドアプリケーションは企業の主流となっており、93%の組織がクラウドベースのITサービスを利用しています。しかし、クラウドベースのアプリケーションの利用には、それ相応の難しさがあります。組織は価値創出までの時間短縮と最善の技術を目的にクラウドアプリケーションを採用していますが、増大する管理と利用の複雑さに困惑しています。

  1. パスワード疲れ
    ユーザーは多数のパスワード管理を求められ、その結果パスワードの使いまわしによるセキュリティの脆弱性を生成してしまいます。
  2. 不十分なセキュリティ
    多くの場合、クラウドアプリケーションはパスワードによるユーザー認証を標準としており、個々のアプリケーションごとに2要素認証によるセキュリティ強化は困難です。
  3. 複雑な管理
    各々のクラウドアプリケーションで異なる管理コンソールまたは管理ポータルを利用することとなり、多数のクラウドアプリケーションのユーザー管理をすることは非常に困難です。
  4. コンプライアンスリスク
    規制へのコンプライアンスを証明するには、アクセスイベントの可視性が必要です。誰が、どのアプリケーションにいつアクセスしているかを、個別のアプリケーションごとに証明する必要があります。
  5. 高いヘルプデスクコスト
    ユーザーのパスワード管理の不備から生じるパスワードリセット作業は膨大なコストとなっています。

Choose how many benefits you want to promote

NONE
(hides section)

安全なクラウドアクセス管理のための4ステップ

padlock

シングルサインオンの適用

ユーザーのパスワード疲れを解消し、IT部門のパスワードリセットの手間を省くため、全てのクラウドアプリケーションにシングルサインオンを適用します。これによりパスワード管理不備による不正アクセスから重要なデータを保護します。

padlock

多要素認証(2要素認証)の展開

SSOでは最初の入り口、つまり認証の信頼性が非常に重要となります。ワンタイムパスワード(OTP)やマトリクス認証、スマホによる2経路認証、ICカードによるPKI認証など、組織・部門に適した多要素認証でSSOへの入り口の認証強化が求められます。

padlock

きめ細かなアクセスポリシーを設定

SSOでは、誰が、いつ、どのアプリケーションにアクセス許可するかを一元管理することができます。更にシナリオベースのコンテキスト認証により、ユーザーの振舞いや、アクセスポイントから、2段階認証などへの強力な認証へ自動移行して安全なアクセス制御を実現します。

padlock

アクセスポリシーの
最適化

アクセスデータログの分析を元にアクセスポリシーが緩すぎるか、複雑すぎるかを判断し、シナリオベースのアクセスポリシーを徐々に微調整することで、ユーザーの更なる利便性とセキュリティ強化、コンプライアンスの証明を可能とします。

hide video section

 

クラウドトランスフォーメーションに不可欠なアクセス管理 
タレスアクセス管理インデックス 2019 調査
  • 49%の組織がクラウドアプリケーションはサイバー攻撃の最大の標的だと信じている
  • 58%の組織がクラウドベースやWebベースのアプリケーションを保護する最善のアクセス管理ツールは二要素認証であると信じている
  • 94%の組織のセキュリティポリシーが過去12ヶ月の間に個人情報漏えいによって影響を受けている

hide stat section

hide quote section

hide cta section

hide cta section

SafeNet Trusted Access (STA)とは?

SafeNet Trusted Accessとは、タレスがクラウドサービスモデルで提供する、クラウドアプリケーションのためのシングルサインオンサービスです。組織はクラウドアプリケーションに対するより効果的なアクセス管理を可能とします。
シングルサインオンの利便性と、きめ細かなアクセスポリシーを組み合わせることで、アクセス管理を実現するだけでなく、日常的にクラウドアプリケーションごとの膨大なパスワードを作成、記憶、更新、リセットし続けることによるユーザーのパスワード疲れを防止します。多要素(2要素)認証、アクセスポリシーの適用、シナリオベースのスマートシングルサインオンにより、STAは以下の機能を提供しています。

スマートシングルサインオン

スマートシングルサインオンを使用すると、1つのIDですべてのクラウドアプリケーションにログインできるため、パスワード疲れ、不満の蓄積、パスワードリセット、停止時間をなくせます。SafeNet Trusted Accessは、同じシングルサインオン7セッションの以前の認証と、各アクセスに適用される特定のポリシー要件に基づいて、ユーザーのログイン要求を処理し、シングルサインオンをインテリジェントに適用します。これにより、ユーザーが一度の認証で、すべてのクラウドアプリケーションへのアクセスを可能とし、またスマートシングルサインオン機能は、追加の認証をポリシーで設定することができます。

シナリオベースのアクセスポリシー

アクセスポリシー設定では、どのユーザーがどの認証方式を使用して、どのアプリケーションに対してシングルサインオンアクセスできるかをきめ細かく定義することができます。シナリオベースのコンテキスト認証は、シナリオに基づきログイン操作が安全かどうかを判断し、ユーザーの利便性を向上させます。ログイン操作が安全であるとみなされた場合、ユーザーは即時アクセスが許可されます。安全でないと疑われる場合には、追加の認証を求めるように設定できます。

データに基づく最適化

SafeNet Trusted Access Single Sign Onサービスは、アクセスに関するデータログを提供するため、アクセスポリシーをそれに基づいて調整できます。
日常のアクセスイベント、アプリケーションごとのアクセスアクティビティ、ポリシーごとのアクセスアクティビティにより、アクセスポリシーが緩すぎたり厳しすぎたりしないようにし、活用されていないクラウドアプリケーションを識別することもできます。

広範な認証オプション

STAはスマホを利用したワンタイムパスワード(OTP)や2経路認証、ハードウェアトークン/カードによるOTP、マトリクス認証、ICカード認証などの広範な認証オプションを提供しています。部門ごとに必用な認証オプションを採用することで、最適な認証セキュリティ強化を実現できます。

容易なアプリケーション管理

SafeNet Trusted Accessは、Salesforce、AWS、Office 365などの、主要なクラウドアプリケーションに簡単にシングルサインオン接続できるように、あらかじめ定義済みの統合テンプレートを提供します。また、将来追加導入されるクラウドアプリケーションに対しても、業界標準のSAMLプロトコルにより、様々なクラウドアプリケーションとの連携が可能です。

hide why section

なぜSTA?

デジタルセキュリティ分野のリーダーが構築

SafeNet Trusted Access は、認証システムに革新的なシングルサインオンとアクセス管理機能を付加します。
数々の賞を受賞したジェムアルトのSafeNet Authentication Serviceの進化形となるSafeNet Trusted Accessは、クラウドで提供される自動化された強力な認証に、スマートシングルサインオンときめ細かなアクセスポリシーが提供されます。

クラウドの効率性

SafeNet Trusted Accessは、直観的なシングルサインオンアクセス管理と、クラウドで提供される強力な認証を組み合わせることで、現在のインフラをそのまま活用でき、ハードウェアやソフトウェアの自社での維持及び運用管理不要でSingle Sign Onを導入展開することが出来ます。

ステップアップ認証方式の幅広い選択

SafeNet Trusted Accessは、シングルサインオン認証の仕組みの中で、ステップアップ認証方式と、フォームファクタ(認証手段)の幅広い選択をサポートしています。

  • ハードウェアトークン
  • ソフトウェアトークン
  • シングルタップのアウトオブバンドプッシュ認証(二経路認証)
  • パターンベースの認証(マトリクス認証)
  • 電子メールやSMSテキストメッセージを介したアウトオブバンド

企業向けの設計

シナリオベースのアクセスポリシーは、従業員やビジネスパートナーによる主要なクラウドアプリケーションへのセキュアなシングルサインオンアクセスなど、企業用途に特化して設計されています。 直観的な自動化された管理により、セキュリティ担当者やITチームの日常のオーバーヘッドが軽減されます。

hide idp section

タレスのクラウドプロテクション&ライセンシングについて

今日の企業は、重要な決断を下すにあたり、クラウド、データおよびソフトウェアに依存しています。世界中の信頼されているブランドや最大規模の組織が最も重要な情報とソフトウェアがどこで生成・共有・保持されている場合でも、クラウドやデータセンター、デバイス、そしてネットワークを通して保護し、セキュアなアクセスを実現するタレスのソリューションを利用しています。当社のソリューションにより、組織は安全にクラウドに移行し、コンプライアンスを達成し、毎日数百万もの消費者に使用されるデバイス、サービス及びソフトウェアからより多くの価値を生み出すことができます。

Our Customers