シングルサインオン製品導入GUIDE » パスワード管理もこれで楽々!シングルサインオン(SSO)製品一覧 » Soliton OneGate

Soliton OneGate

公開日: |更新日:

Soliton OneGateは、デジタル証明書を使用することによりパスワードの脆弱性を解決。信頼できるユーザ・デバイスをスピーディーに特定することが可能です。成りすましを防止することによって、情報資産を保護することができます。

Soliton OneGateのポイント

SolitonOneGate

引用元:株式会社ソリトンシステムズ公式HP(https://www.soliton.co.jp/lp/onegate/)

  1. クラウドをまとめて多要素認証できる
  2. ID・認証管理自動化をサポート
  3. 社内システムについてもパスワードから解放

\SSOを検討するならこの4製品/
対応アプリの多いシングルサインオン製品の
比較表をチェック

Soliton OneGateのココがスゴイ

クラウドをまとめて多要素認証可能

Soliton OneGateでは、Microsoft356やGoogle Workspaceなど複数のクラウドサービスに対して、デジタル証明書+FIDO2/ドメインパスワード/スマホ認証による多要素認証(MFA)を適用することが可能である点が特徴の一つとなっています。また、デジタル証明書認証を使用することでなりすましを防止することができ、クラウド上に保存されている情報へのアクセスについて、限られたユーザー・デバイスに許可するといったことも可能です。

ID・認証管理自動化をサポート

クラウドID管理の自動化にも対応しています。このことによって、管理者はADの情報をメンテナンスするのみの作業でクラウドサービスのID情報を自動的に同期させることができます。さらに、ADアカウントを利用したデジタル証明書の自動発行に加えて、発行済みの端末情報を自動で記録することができます。また、利用中の端末をスピーディーに特定することができるため、証明書失効の際の運用も簡単に行えます。

社内システムについてもパスワードから解放

Soliton OneGateを導入することによってSAML非対応の社内システム・クラウドアプリについてはデジタル証明認証に対応している代理認証アプリが業務アプリケーションへのIDやパスワードを代行送出することができます。この機能により、業務アプリケーションごとにパスワードを覚えるという作業から解放されるとともに、パスワードが漏洩するリスクを解消することができます。

Soliton OneGateの費用・サービス料金

Soliton OneGateの費用・サービス料金はWebサイトに記載ありませんでした。

シングルサインオンの導入費用の
目安を見てみる

Soliton OneGateの導入事例

高い柔軟性と拡張性により導入

A社では、Microsoft365などのクラウドサービスの利用増加により、既存システムの課題が顕在化していたことから、Solition OneGateを採用。同システムの導入の決め手としては、高い柔軟性と拡張性が評価されています。A社では海外性の認証サービスの検討もしていましたが、運用コストと拡張性に不安があったとのこと。

Solition OneGateを導入することによって既存の証明書や複数ADとの連携、クラウド運用の自動化によって管理業務の負荷が軽減可能に。さらに、グループ各社にはさまざまなクライアント環境が存在していることから認証サービスには高い柔軟性が求められていた点もクリアに。さらに新型コロナウイルス感染症の拡大に伴う在宅勤務社の急増にも有効に機能したというメリットももたらしています。

引用元:株式会社ソリトンシステムズ公式ページ(https://www.soliton.co.jp/lp/onegate/img/CS-OG-JSR-2009A.pdf)

Soliton OneGateを導入した企業の口コミ評判

高い柔軟性を評価

OneGateはコスト効果に加え、柔軟性や拡張性も高いものがありました。グループ企業も含めてバラバラなクライアント環境を1つの認証システムでカバーするためには高い柔軟性が求められますが、ソリトンにさまざまな要望を投げかけてもほぼノーがありませんでした。

引用元:株式会社ソリトンシステムズ公式HP(https://www.soliton.co.jp/lp/onegate/img/CS-OG-JSR-2009A.pdf)

最適な選択だった

OneGateにより多要素認証をマルチOS対応のデジタル証明で実現したことに加えて、IFAポータルサイトで提供する各種クラウドサービスとのSAML認証連携により、SSOも実現できました。安全性強化と利便性の両立、費用対効果の面からも当社にとって最適な選択だったと思います。

引用元:株式会社ソリトンシステムズ公式HP(https://www.soliton.co.jp/lp/onegate/img/CS-SOG-akatsuki-2110A.pdf)

親身に解決策を考えてくれた

OneGateはSAML非対応のアプリやシステムについても、代理認証機能を使ってSSOを実現できます。こうしたアプリへのSSO連携やID連携についてはソリトンに都度相談し、一緒になって仕様を紐解き、時には現場のヒアリングまでも行って親身に解決策を示していただけて、大変助かりました。

引用元:株式会社ソリトンシステムズ公式HP(https://www.soliton.co.jp/lp/onegate/img/CS-SOG-nishimatsu-2110A.pdf)

Soliton OneGateの主な機能

シングルサインオン(SSO)

Soliton OneGateは、SAMLやOpenID Connectといった標準プロトコルに対応したクラウドサービスだけでなく、それらに対応していないレガシーな社内システムやWebアプリに対しても、セキュアなシングルサインオン環境を提供します。

大きな特徴は、専用の代理認証アプリを用いることで、SAML非対応アプリでもID・パスワードを自動送出できる点です。これにより、長年使い続けている社内資産(システム)を抱える環境でも、ユーザーは煩雑なパスワード管理から解放されます。また、利用者専用のポータル画面から各アプリへシームレスにアクセスできるため、利便性と業務効率の向上が期待できるでしょう。

デジタル証明書と多要素認証(MFA)

OneGateは「プライベートCA(認証局)」機能を標準搭載しています。1ユーザーにつき最大10枚までのクライアント証明書を発行できるため、「許可された端末以外からのアクセスを遮断する」といった、デバイス制御を伴う強固なセキュリティ運用が可能です。

多要素認証(MFA)のラインナップも豊富で、企業のポリシーに合わせて以下の要素を柔軟に組み合わせることができます。

これらを組み合わせることで、ユーザーの利便性を損なうことなく、「誰が・どの端末から」アクセスしているかを特定し、なりすましや不正アクセスを未然に防ぎます。

ユーザー情報管理とプロビジョニング

社内のActive Directory(AD)やMicrosoft Entra ID(旧Azure AD)とリアルタイムに連携し、ユーザー情報を自動同期します。

さらに、Microsoft 365、Google Workspace、Salesforce、Boxといった主要なクラウドサービスに対して、アカウントの作成・変更・削除を自動で行う「プロビジョニング機能」を備えています。

加えて、ADのパスワードをクラウド側に同期させない方式も選択可能です。これにより、万が一クラウド側で情報漏洩が発生しても二次被害のリスクを最小限に抑えつつ、社内アカウントをマスターとした一元的な運用を維持できます。

Wi-Fi・VPN認証の一元管理

一般的なIDaaSがクラウドアプリの認証に特化しているのに対し、OneGateは社内ネットワーク(Wi-Fi/VPN)の認証まで統合管理することが可能です。

RADIUS認証(EAP-TLS等)に対応しており、OneGateで発行したデジタル証明書をそのままWi-FiやVPNの認証に活用できます。これにより、オフィス内やリモートワーク環境において「会社支給のPCのみを社内LANに接続させる」といった統制を、クラウド経由で一元的に行えます。

ポリシー制御とリスクベース認証

アクセス元の環境や行動パターンに基づいて、動的に認証の強度を変更する制御機能を備えています。

ネットワーク(IPアドレス)、接続場所、利用時間帯などの条件に応じて、特定のアプリへのアクセス制限や、追加認証(MFA)の要求といった柔軟な制御が可能です。例えば「普段とは異なる場所からのアクセス」など、不審なアクティビティを検知した際に、自動でアクセスをブロックしたり管理者へ即時通知したりと、被害を未然に防ぐセキュリティ設定が行えます。

セキュアブラウザとWindowsサインイン連携

エンドポイント自体のセキュリティを強化する付加機能も充実しています。

Soliton OneGateの仕様・動作環境

実装方式 提供形態:SAML認証、代理認証、デジタル証明書によるWi-Fi/VPN認証
提供認証方式 デジタル証明書認証、ADパスワード認証、FIDO2生体認証、ID/パスワード
サポート体制 公式HPに記載がありませんでした

会社概要

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

情報を外に出したくない
セキュリティ重視の企業なら

AccessMatrix
USO

公式HPで詳しく
全世界に支社がある
グローバル企業なら

Okta

公式HPで詳しく
 トライアルから始めたい
スタートアップ・
中小企業なら

トラスト・ログイン

公式HPで詳しく
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額
おすすめの業界
  • 金融機関
  • 官公庁・自治体
  • 医療機関
  • 社会インフラ・プラント、機密情報を扱う研究機関・法務系機関
  • IT企業
  • 広告代理店
  • エンタメ業界
  • 卸売・小売業
  • 建設業
  • サービス業
無料トライアルを申し込む
電話で問合せ
無料トライアルを申し込む
無料トライアルを申し込む
電話で問合せ

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業

ピックアップ関連記事

よく読まれているページ