JP
ID Federationは、Webアプリケーション(SaaS/オンプレミス)を利用する際の、シングルサインオン・多要素認証などを提供するクラウドサービスおよびソフトウェア製品による認証ソリューションです。
お客さまのご要件に応じて最適なソリューションをご提案しますので、お気軽にお問い合わせください。
ID Federationの特長/メリット
Ping Identity社の国内No.1パートナー
柔軟性の高いIDaaSでゼロトラストに対応
多要素認証、パスワードレス、リスクベース認証によるセキュリティ強化
ID Federationのサービスラインナップ
【ID Federation ベーシック】
- シングルサインオン、多要素認証などを1IDから提供
【ID Federation カスタマイズ】
- 大規模ユーザーに特有の要件に対応可能なPingFederateを設定・運用保守を含めてIDaaS提供
【ID Federation パスワードレス】
- パスワードレスでシングルサインオン、FIDO2生体認証などを1IDから提供
【ID Federation Ping Identity ソリューション】
- Ping Identity社の以下のサービスを提供
- クラウドサービス
- ソフトウェア製品
ソリューション
■従業員向け
【クラウドサービス】
- シングルサインオン、多要素認証など1IDから利用可能の認証サービス
- 複数のActive Directory連携など複雑なシステム構成にも対応可能なPingFederateを利用した認証サービス
- パスワードレスでシングルサインオン、FIDO2生体認証、メール通知などを1IDから利用可能な認証サービス
- シングルサインオン、多要素認証、グローバルで複数Active Directory連携などができる中大規模システム向けの認証サービス
- PingFederateやWindowsログインやリモートデスクトップなどに適用可能な多要素認証サービス
- リスクベース判定やふるまい検知などのリスク管理サービス
【ソフトウェア製品】
- シングルサインオン、アクセス制御など複雑な要件にも柔軟に対応可能な認証のソフトウェア
- アプリケーションやAPIのアクセス制御(認可など)のソフトウェア
■コンシューマー向け
【クラウドサービス】
- Webサイトとモバイルアプリの両方の認証をFIDO2生体認証等によりパスワードレス化が可能な認証サービス
- Webサイトの認証機能をスピーディーに導入可能な認証サービス
Point 1
Ping Identity社の国内No.1パートナー
Fortune100の60%以上が採用し、ガートナーがアクセス管理のマジック・クアドラントのリーダーと認定したPing Identity社とのパートナーシップにより、安心安全なセキュリティソリューションを提供
- IAMベンダーの世界大手であるPing Identity社のシングルサインオンの機能とNTTComのクラウド基盤や独自で開発した管理機能などをワンセットで提供。
- 柔軟性が高く、日本企業にFitするIDaaSを提供。
- Ping Identity社のソフトウェアやクラウドサービスのライセンスを提供。
- シングルサインオン、アクセス制御のソフトウェア製品
PingFederate - 多要素認証(MFA)のクラウドサービス
PingID - アクセス制御(認可)のソフトウェア製品
PingAccess - 従業員向けシングルサインオン、アクセス制御、多要素認証のクラウドサービス
PingOne for Workforce - コンシューマー向けWebサービスの認証機能のAPIとクラウドサービス
PingOne for Customers
- シングルサインオン、アクセス制御のソフトウェア製品
Point 2
柔軟性の高いIDaaSでゼロトラストに対応
- SaaSとオンプレミスのWebアプリケーションの認証を統合しシングルサインオンが可能。また、複数のActive DirectoryやAzure Active Directoryと連携したユーザー管理が可能であり、複雑なシステム環境における認証基盤をクラウドサービスで提供可能
ID Federation カスタマイズ - 認証基盤の構築をソフトウェア製品などで効率的に行うことが可能
- アプリとの接続が容易なシングルサインオンサーバーの構築
PingFederate - Webアプリケーションへのアクセス制御(認可)
PingAccess - 多要素認証によるセキュリティ強化
PingID
- アプリとの接続が容易なシングルサインオンサーバーの構築
Point 3
多要素認証、パスワードレス、リスクベース認証によるセキュリティ強化
- 多要素認証は、マルチデバイスに対応しており、クライアント環境に合わせて認証方法を選択可能です。
- FIDO2生体認証(Windows Hello、Face ID/Touch ID、Android指紋/顔認証)
- USB型FIDO認証器
- セキュリティキー
- ワンタイムパスワード認証(メール、SMS、音声、PCアプリ)
- スマートフォンアプリ認証(生体認証、スワイプ、TOTP)
- 証明書認証
- Sign in with Apple
- 秘密の質問 など
PingOne for Workforce
PingID - パスワードレスは、フィッシングやパスワード漏洩などのパスワードリスクを排除できます。
ID Federation パスワードレス
- AIによるリスクベース認証が可能です。
PingOne for Workforce
PingOneRisk
Case 1
Amazon ConnectなどSaaSの多要素認証
課題
- コールセンタ在宅化のため、AmazonConnectの導入を検討したい。
- AmazonConnectは、パスワードさえわかればどこからでも企業の重要情報にアクセスできてしまうため、多要素認証を行いたい。
- PCだけで利用可能な認証方式にしたい(スマートフォンやUSBを使用しない)。
- 少人数のスモールスタートで始めたい。
ソリューション
ID Federationは、AmazonConnectなどのSaaSの多要素認証が可能です。
- PCだけで利用可能な多要素認証を提供できます。
- 安価に1IDから導入できますので、スモールスタートが可能です。
関連ソリューション
Case 2
ゼロトラスト対策におけるアクセスセキュリティ強化
課題
- 複数のSaaS、リモートアクセス(Zscalerなど)の認証を多要素認証に統合し、シングルサインオンにすることでセキュリティと利便性を向上させたい。
- グループ毎に利用できるSaaSを制限したい。
- SaaS側で退職者などの不要アカウントを削除し忘れる場合があるため、 認証基盤側で一元管理したい。
ソリューション
ID Federationは、アクセスセキュリティを強化し、利便性を向上できます。
- リモートアクセス(Zscalerなど)を含めたゼロトラストコンポーネントとの認証統合が可能です。
- 不要アカウントは一括ロックや削除ができます。
- グループ毎に利用可能なSaaSを制限できます。
関連ソリューション
Case 3
グループ会社を含めた統合認証基盤
課題
- グループ会社を含めた全社員が共通的に利用するWebアプリケーションを利用できる統合認証基盤を整備したい。
- 複数のSaaSやオンプレミスアプリケーションなどの認証を統合し、シングルサインオンを行いたい。
- 各グループ会社のID管理はActiveDirectoryやAzureADで行っており、既存のID運用を継続したい。
ソリューション
ID Federationは、グループ会社を含めた統合認証基盤をクラウドサービスで提供できます。
- 大規模ユーザに特有の要件に対応可能なPingFederateをIDaaS提供します。設定と運用も代行し提供します。
- 複数のActiveDirectory、AzureADと連携でき、既存のID管理の運用を変更せずに分散管理が可能です。
関連ソリューション
Case 4
Webサービスとモバイルアプリの認証セキュリティ強化
課題
- フィッシング対策、サーバー攻撃対策、パスワード漏洩対策を行いたい。
- Webサービスの認証セキュリティ強化だけでなく、モバイルアプリに生体認証を導入したい。
- パスワードの運用稼働(発行、更新、問い合わせなど)をなくしたい。
ソリューション
IDFederationは、パスワードレスにより、パスワードリスク(フィッシング、サーバー攻撃、パスワード漏洩等)対策ができます。
- Webサービスの認証をFIDO2生体認証などでパスワードレス化し、セキュリティと利便性を向上できます。
- モバイルアプリにSDKを組み込んで生体認証などを導入できます。
- 生体認証機能が無いデバイスでもご利用可能です。
- Webサーバーとの連携は、SAML連携とAPI連携を選択できます。ID自動登録も可能です。
関連ソリューション
関連サービス
