ソリトンシステムズは11月2日、IDaaS製品「Soliton OneGate」を拡張し、国産サービスとしては初めてリスクベース認証に対応した、と発表した。
リスクベース認証とは、利用デバイス、時間帯、位置情報などからログイン時の行動を動的に評価し、ふだんとは異なる挙動の場合、追加の認証(2ステップ認証)を求めるというもの。これにより、「IT利用環境の異なるグループ会社や勤務時間帯が異なる海外拠点でも、大きな監視費用をかけることなく、侵入リスクを低減できる」としている。
今回の拡張では、セルフサービスに対応した利用者ポータル、スマホを使用するWindows Sign In、Chromebookへの証明書配布などもサポートし「利便性と運用性の向上を図った」という。主な拡張点は、以下のとおり。
・リスクベース認証
ログイン行動を評価し、不審なログイン操作を制御
・多要素認証(MFA)
スマホ認証、OTP(メール通知)、2ステップ認証に対応
・Windowsサインイン
スマホを利用したパスワードレスでのPCログオン
・Azure AD連携
ユーザー情報の源泉として、Azure ADをサポート
・MDM連携
Intuneによる証明書配布、Chromebookへの証明書配布
・アプリロール機能
利用できるアプリ・サービスを利用者単位に管理
Soliton OneGate製品ページ
https://www.soliton.co.jp/lp/onegate/
[i Magazine・IS magazine]
