CloudGate UNO(クラウドゲートウノ)
公開日: |更新日:
このページでは、Webアプリケーションにおける統合認証基盤としての機能を提供するソリューション「CloudGate UNO」について特徴や導入事例、評判などをまとめています。
CloudGate UNO製品のポイント
引用元:CloudGate UNO(https://www.cloudgate.jp/)
- わかりやすいポータル画面で各サービスに簡単アクセス
- Google choromeの拡張機能からSSOも
- SAML2.0非対応の企業独自のアプリケーションやクラウドサービスもシングルサインオン連携が可能
- 導入1,600社80万ユーザーを達成(2020年3月現在)
- 30日間無料トライアル有り
\SSOを検討するならこの4製品/
対応アプリの多いシングルサインオン製品の
比較表をチェック
CloudGate UNO製品のココがスゴイ
「ユーザーハブ」でアクセスを便利に
サービスにアクセスするときの入り口となるポータル画面「ユーザーハブ」に、ユーザーが利用可能なクラウドサービスやアプリケーションが表示されます。ユーザーはここから各サービスに簡単にアクセス。またユーザーハブ画面からはCloudGate UNOのアカウント情報の変更やアクセス履歴の確認も行えます。
社内Webシステムへの連携
新規クラウドサービスも既存利用の社内システムも、1つのIDとパスワードでログインでき、社内で使用する多くのパスワードを覚えることから解放されます。企業独自のアプリケーションやクラウドサービスなどで、SAML2.0に対応していなくても、フォームベース認証によりシングルサインオン連携が可能です。また、Active Directory(AD)連携オプションを組み合わせれば、AD連携の認証に対応していないクラウドサービスにもADのIDとパスワードでログインできるようになります。
Chromeブラウザーの拡張機能から簡単にSSO連携
Google Chromeブラウザーに拡張機能である「CloudGate UNO Extension」を追加することで、ユーザーハブを経由せずに各サービスにアクセスができるようになります。より便利、よりシームレスに連携サービスにアクセス可能。
多くの企業が導入している実績が信頼の証
CloudGateは導入1,600社、80万ユーザーを達成しました。(2020年3月現在)多くの企業のITセキュリティポリシーに基づいた運用をサポートしています。
CloudGate UNO製品の費用・サービス料金
- スタンダード:220円/ユーザー/月 アクセス制限機能の標準プラン
- エンタープライズ:330円/ユーザー/月 アクセス制限とAD連携アイデンティティ管理プラン
- エンタープライズプラス:550円/ユーザー/月 手持ちの認証デバイスでパスワードレス認証ができるプラン
- スマートパック:660円/ユーザー/月 より高度な機能や最新の認証を提供するハイエンドプラン
参照元:cloudgate(https://www.cloudgate.jp/price.html)
CloudGate UNO製品の導入事例
社内システムをクラウドへ移行しビジネススピードを加速
業務システムのクラウド化を推進、ビジネススピードの加速を図るとともに従業員の使いやすいIT基盤の整備に力を入れている株式会社AOB慧央グループでは、Active Directoryと連携した運用コストの削減と、複数のクラウドサービスへのシングルサインオンを可能にするため、CloudGateの旧バージョンから、CloudGate UNOに変更。現在はグループウェアとメールで「G Suite」を、主に取引先や協力会社とのファイル共有基盤として「Box」を、勤怠管理で「TeamSpirit」を利用。 Salesforceに関しては現在一部ユーザーにすでに導入済みで、今後複数の部門にも導入予定です。 Active Directory(以下:AD)と連携したユーザー、グループ、セキュリティプロファイルの一元管理では、ADをメンテナンスしておけば、自動的にCloudGate UNO、G Suiteへ同期するので運用工数を減らせました。またCloudGate UNOにはシステム管理者の作業効率化のための機能がいくつかあるので、システム管理者の負担が軽減しました。
参照元:CloudGate公式サイト(https://www.cloudgate.jp/casestudy/aob.html)
CloudGate UNO製品を導入した企業の口コミ評判
Gsuiteの漏洩の恐怖から脱却することができました。顧客のプライバシーデータを共有して活用していますのでIDとPasswordさえわかってしまうと、誰でもアクセスできてしまうという万が一何かあったら? という恐怖がGsuiteの場合つきまといますが 導入時の不安も営業の方がチャットにて即フォローしてくださり。すごく印象が良かったと思います。CloudGateUNOのおかげで許可を与えたマシンからのアクセスしかできないという環境を構築できました。Gsuite、Salesforce環境でのホワイトリスト管理にベストなプロダクトだと思いますす。
引用元:ITreview
(https://www.itreview.jp/products/cloudgate-uno/reviews#review-42404)
CloudGateの時代からG-Suiteのゲートウェイとして使用しており、様々な要望や改善事項を組んでいただき、ようやくUNOが完成、当社もUNOに切り替えて安定稼働しているところです。ユーザーや組織、使用するデバイス毎に異なるポリシーを割り当てて、セキュリティを管理できます。また、当社はAD連携、シングルサインオンを当初から利用しており、会社のパスワードポリシーに合わせた構成が組め、大変満足しています。G-suiteでは、ユーザー、グループの同期がスムースに行われるため、AD側だけで管理が可能なところもいいです。
引用元:ITreview
(https://www.itreview.jp/products/cloudgate-uno/reviews)
社内G-Suiteへのアクセスを制限し、不正なアクセス防止環境を構築することが可能。新規参入するユーザのアクセス権付与、退所者のアクセス権除外も容易にできるため、クラウド資産も安全に管理することができる。 G-Suiteへの移行の際に、セキュアなクラウド環境を構築することができた。利用者にとっても、通常利用と大きく変わらず、また、管理者にとっても一元管理しやすく、導入しやすかった。
引用元:ITreview
(https://www.itreview.jp/products/cloudgate-uno/reviews/52016)
CloudGate UNOの機能
シングルサインオン
シングルサインオン(SSO)は、一度の認証で複数のクラウドサービスや社内システムにシームレスにアクセスできる仕組みです。CloudGate UNOのゼロトラストSSOでは「すべてのアクセスを信用しない」というモデルを採用し、検証頻度を高めつつ利便性を維持します。
ユーザーハブにより利用可能なサービスを一覧表示し、クリック操作だけでアクセスを実現。SAML未対応の社内システムにはフォームベース認証で連携し、Chrome拡張機能「CloudGate UNO Extension」からも直接SSOが可能です。また、管理者はセルフサービスでプロバイダー追加でき、400以上のクラウドサービス連携に対応します。
MFA(多要素認証)
MFA(多要素認証)は、パスワードに加えて指紋・顔認証やセキュリティキーなど複数の認証要素を組み合わせることで、フィッシングやリプレイ攻撃などの不正アクセスリスクを大幅に軽減。CloudGate UNOでは公開鍵暗号方式を採用した堅牢なMFAソリューションを提供しています。
ゼロトラストモデルに基づき、重要情報へのアクセス時や社外からのログイン時に追加認証を求めることで、組織全体のセキュリティレベルの強化もできるでしょう。
アクセス制限
CloudGate UNOのアクセス制限機能では、Who(誰が)、What(何を)、When(いつ)、Where(どこから)、How(どのように)の条件を組み合わせてクラウドサービスへのアクセス経路を制御可能です。IPアドレス制限、端末制限、時間・国別制限、認可サービス制限など多彩なルールで不正アクセスを防ぎます。
管理者はセキュリティプロファイルを作成し、ユーザーや部署ごとに適用可能。リモートワーク環境や支店間アクセスなど多様な働き方に対応しつつ、Cookie登録端末のみの許可や証明書による端末認証など、柔軟なアクセス制御を実現します。
証明書による端末制限
CloudGate証明書(デバイス証明書)は、あらかじめ登録された端末にのみクラウドアクセスを許可し、パスワードやOTPが漏洩しても不正アクセスをブロック。秘密鍵は端末内のセキュアエレメントやTPMに安全に保管され、コピー攻撃を防止します。
認証はポップアップクリックだけで完了し、運用負担を最小化。管理者による一斉発行方式と、ユーザー自身がダウンロードするCybertrust証明書方式を選択でき、組織の運用フローに合わせた柔軟な導入が可能です。
FIDO2(パスキー)によるパスワードレス認証
CloudGate UNOのFIDO2パスキー認証は、PC端末やスマートデバイスの生体認証機能を利用してエンドツーエンドのパスワードレス認証を実現。公開鍵暗号方式によりフィッシング耐性を確保し、安全かつ快適なログイン環境を提供します。
Touch ID/Face IDやWindows Hello、Android生体認証といったプラットフォーム認証器に加え、USBセキュリティキーなどの外付型認証器にも対応。企業のセキュリティポリシーにあわせて認証デバイスを最適に組み合わせることができます。
CloudGate UNOの仕様・動作環境
| 実装方式 | フェデレーション方式(SAMLに対応した認証連携機能)・SAMLに未対応のWebシステムやクラウドサービスに対してはリバースプロキシ型の代理認証機能 提供形態:クラウド |
|---|---|
| ログイン方式 | Active Directory連携、IPアドレス制限、スマートフォン端末制限、時間別・国別アクセス制限、生体認証、多要素認証、ワンタイムパスワード認証、FIDO2対応認証デバイスによるパスワードレス認証、証明書による端末制限※プランにより使用できる認証方法は変わります。 |
| サポート体制 | 問い合わせ・設定変更依頼:電子メール 障害対応:電話 |
参照元:cloudgate(https://www.cloudgate.jp/lineup/uno.html)
会社概要
- 販売元(社名):株式会社インターナショナルシステムリサーチ
- 製品名:CloudGate UNO
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
|
機密情報を扱う企業・ 自治体・研究機関なら AccessMatrix
|
全世界に支社がある グローバル企業なら Okta
|
トライアルから始めたい スタートアップ・ 中小企業なら トラスト・ログイン
|
|
| 対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
|---|---|---|---|
| 導入・ サポート |
|
|
|
| 料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
| おすすめの業界 |
|
|
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ