Seciosslink

Seciosslinkは統合ID認証、シングルサインオン機能を提供するSaaS型のサービスです。このページでは、Seciosslinkの特徴や料金、導入事例、口コミや会社情報などをまとめています。

Seciosslinkのポイント

株式会社セシオス（https://www.secioss.co.jp/service/sl_01/）

1. Active Directory連携でスムーズに使える
2. 多要素認証に対応
3. アカウント管理を楽にするIDプロビジョニング
4. 使いやすい価格
5. 教育機関にはEducationライセンスがある

＼SSOを検討するならこの4製品/
対応アプリの多いシングルサインオン製品の
比較表をチェック

Seciosslinkのココがスゴイ

Active Directoryをメインとした運用が可能

SeciossLinkとActive Directoryを連携することで、アカウント管理の形態を変えることなく簡便にクラウドサービスの活用が可能となります。

不正アクセスをブロックする多要素認証

SeciossLinkの認証方式として標準で装備されているワンタイムパスワードやクライアント認証証明書など複数の認証方式を用いることで、高セキュリティの多段階認証や多要素認証が可能です。

IDプロビジョニングによるID管理の精度向上と効率化

SeciossLinkに搭載されているIDプロビジョニングとは、ID管理の手間を省き、ケアレスミスによるリスクを回避するための自動化機能です。不要になったアカウントの削除を忘れる心配もありません。IDプロビジョニングの対象となるサービスには、Microsoft365やGoogle Workspace、Amazon Web Servicesなどの優れたサービスが多数あります。

リーズナブルなコストですぐに使える

SeciossLinkの料金はStandardライセンスとEnterpriseライセンス、Educationライセンスの3本立てになっています。シングルサインオンで使用する場合は、Standardライセンスの1ユーザーあたり月額150円からはじめることが可能です。また、オンライン申し込みをすればスピーディに使用を開始できます。

Seciosslinkの費用・サービス料金

• 評価版…1ヶ月のみ無料
• Standardライセンス…150円 ／ ユーザー ／ 月
• Enterpriseライセンス…500円 ／ ユーザー ／ 月

Seciosslinkの導入事例

クラウドサービス利用を低調にするログインの煩雑さがSSOで解決

T大学では学生のメリットとなるクラウドサービスの導入を進めていましたが、各サービスで異なるIDとパスワードが必要という利便性の問題から利用が進んでいない状況でした。そこで、T大学ではID統合の必要性を感じ、SSO製品に着目しました。Seciosslinkを導入したことにより、ポータル画面に表示されるアイコンをクリックするだけで各サービスにアクセスできる利便性のよさから、サービスの利用も進んでいます。検討していたオンプレミス型のシステムよりも低コストで、しかも短期間で導入できた点も大きなメリットです。

参照元：Seciosslink公式HP（https://seciosslink.com/casestudy/case_03_tokyomirai）

Seciosslinkを導入した企業の口コミ評判

Seciosslinkの主な機能

シングルサインオン（SSO）

Seciosslinkは、クラウドサービスからオンプレミスシステムまで、社内のあらゆる認証基盤を統合するシングルサインオン環境を提供します。SAML、OpenID Connect、OAuthといった標準プロトコルはもちろん、代行入力方式（代理認証）やリバースプロキシ方式にも対応しているのが特徴です。

これにより、SAML非対応のレガシーな社内システムも含めた一元的なログイン環境を構築できます。ユーザーは一度のログインで、ポータル画面上のアプリケーションにワンクリックでアクセス可能。また、ユーザー自身でパスワードリセットを行えるセルフサービス機能も備えており、ヘルプデスクの運用負荷軽減にも寄与します。

多要素認証（MFA）

IDとパスワードによる認証に加え、セキュリティポリシーや利用シーンに応じた多様な認証要素を組み合わせることができます。主な認証方式は以下の通りです。

• 生体認証：FIDO準拠のパスキー認証（Windows Hello、Touch ID、物理キーなど）
• デバイス認証：クライアント証明書を用いた端末特定
• ワンタイム認証：スマートフォンへのPUSH通知、QRコード、時間ベースのOTP

パスワードを一切使用しない「パスレス認証」も選択可能で、リスト攻撃やフィッシングサイトによるアカウント情報の窃取リスクを構造的に低減できます。

ユーザープロビジョニング

社内のID源泉（Active Directory、LDAP、CSVなど）と、各クラウドサービス間のアカウント情報を自動で同期する機能を備えています。

単なるデータの転送に留まらず、Seciosslink上で属性情報の変換（例：所属コードから部署名を自動判別して付与するなど）を行ってから各サービスへ配付することが可能。入退社や人事異動に伴うアカウントの作成・権限変更・削除を自動化し、手作業による設定ミスや削除漏れによる不正アクセスを防ぎます。

アクセス制御（アクセスの許可ルール設定）

ユーザーの属性やアクセス環境に基づき、システムごとに詳細な認可ルールを設定できます。主な制限項目は以下の通りです。

• 利用場所の制限（ネットワーク）：
  オフィスやVPNの固定IPアドレスを指定し、それ以外の場所からのアクセスを制限できます。たとえば「社内ネットワークからは自由に入れるが、社外からは追加の認証を求める」といった運用が可能です。また、特定の国（海外など）からの通信を遮断するといった設定も行えます。
• 利用端末の制限（デバイス）：
  会社が許可した端末以外からのアクセスを防止します。具体的には、端末内にインストールされた「クライアント証明書」の有無を確認したり、PCやスマートフォンの個体識別番号（IMEIなど）を用いて、私物端末（BYOD）の勝手な利用を制限したりできます。
• 利用時間・期間の制限：
  曜日や時間帯（例：平日の9時〜18時のみ許可）、あるいは特定の期間（例：プロジェクト参画期間中のみ）を指定してアクセスを制御できます。業務時間外の不要なアクセスを遮断することで、情報漏洩のリスクを低減します。
• サービスごとの制限：
  連携しているアプリケーションごとに個別のルールを適用できます。たとえば、一般的なチャットツールは全社員がどこからでも使えるようにしつつ、機密情報を扱う財務システムや人事システムに対しては「特定の部署の人間が、社内端末からアクセスした時のみ許可する」といった、重要度に応じた使い分けが可能です。

これらの条件を組み合わせることで、「社外からのアクセス時のみ生体認証を必須にする」といった、ゼロトラストモデルに基づいた柔軟な運用が可能です。

特権ID管理

管理者権限を持つ「特権アカウント」の利用を安全に管理するための機能を搭載しています。

一般ユーザーが一時的に高い権限を必要とする際、Seciosslinkを介して特権IDを利用させることで、利用者に実際のパスワードを教えることなく作業を行わせることが可能です。

「いつ」「誰が」「どのサービス」で特権IDを利用したかのログを厳密に記録するため、内部不正の抑止や監査対応にも有効です。

セキュリティ可視化とログ分析

認証に関する膨大なログデータをダッシュボードで可視化し、組織全体のセキュリティ状況をリアルタイムで把握できます。

「普段とは異なる国からのログイン」や「短時間での不自然なログイン試行」など、蓄積されたデータから異常なアクティビティを自動検知し、管理者やユーザーへ通知することも可能。また、EDRやUEMなどの外部製品と連携し、不審な挙動が見られる端末のアカウントを即座に停止するといった、ゼロトラストモデルの運用を支援する機能を備えています。

Seciosslinkの仕様・動作環境

実装方式	SAML連携、代理認証、Reverse Proxy方式、SSO Agent方式、JSON Web トークン
提供認証方式	ID ／ パスワード、ワンタイムパスワード、クライアント証明書認証、FIDO認証、統合Windows認証（デスクトップSSO）、QRコード認証など
サポート体制	公式サイトに記載がありませんでした。

参照元：Seciosslink公式HP（https://seciosslink.com/）

会社概要

• 販売元（社名）：株式会社セシオス
• 製品名：Seciosslink