シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » クラウドセキュリティの規格

クラウドセキュリティの規格

公開日: |更新日:

クラウドを活用するうえで重要とされるのがセキュリティ対策です。ここではクラウドセキュリティにおける3つの規格について解説します。

クラウドセキュリティの規格とは?

クラウドセキュリティの規格とは、シングルサインオンやクラウドサービスを利用するために必要とされるセキュリティ規格を満たしている場合に受ける認証のことです。クラウドはどこからでもアクセスでき便利なものですが、その分、これまで活用されてきた企業内ネットワークよりも強固なセキュリティ体制が求められます。

そのためクラウドのセキュリティに準拠した体制を備える企業を、規格で認証する制度が設けられました。規格認証を受けている企業のクラウドは、不安なく利用できる体制を築けていると言えます。

クラウドセキュリティ規格の種類

ISMSクラウドセキュリティ認証(ISO27001/ISO27017)

「ISMSクラウドセキュリティ認証(ISO27001/ISO27017)」はクラウドセキュリティに関する国際規格です。クラウドサービスを提供・利用するためのガイドラインであり、クラウドを利用するために必要とされるセキュリティ管理策に対して認証する制度です。

3年に一度の継続審査を受けなければ認証されず、信頼性の高い規格だと言えるでしょう。

CSマーク

「CSマーク」は日本セキュリティ検査協会(JASA)により設けられた情報セキュリティ監査制度です。規格の認証段階は2種類あり、達成したいセキュリティレベルに応じていずれかを選べます。

対象は日本のみとなるクラウドセキュリティの規格ですが、ISMSクラウドセキュリティ認証と整合しているため、規格認証のために求められるクラウドセキュリティレベルは、国際レベルだと考えられます。

CSA STAR認証(CSA Security)

CSA STAR認証(CSA Security)は、アメリカの業界団体によるクラウドセキュリティ認証規格であり、対象は全世界となります。 認証のレベルは自己評価・第三者認証・継続審査の3段階に分かれています。

レベル3の継続審査においては、セキュリティに関する監視を常に受けていることを保証するために、監査が定期的に行われます。

クラウド型通信システムに欠かせないID管理

シングルサインオンで利用するクラウド型通信システムではID管理を含め、セキュリティ対策が欠かせません。昨今ではクラウドセキュリティ対策における規格も数多くあり、認証を受けることにより信頼を得られるだけでなく、自社のセキュリティレベルを見直すきっかけともなるはずです。企業におけるID管理やクラウドサービスのセキュリティ対策は、企業の信頼性を確保する上で重要なものです。

当サイトではID管理やクラウドのセキュリティ対策についてさまざまな情報を提供しているので、クラウドセキュリティ対策における規格を取得したいと思われている方はぜひ参考にしてください。

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
公式HPで詳しく
クラウド

Okta

Okta
公式HPで詳しく
 クラウド

トラスト・ログイン

トラスト・ログイン
公式HPで詳しく
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額
公式HPで詳しく
電話で問合せ
公式HPで詳しく
公式HPで詳しく
電話で問合せ

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業

ピックアップ関連記事

よく読まれているページ