English 
情報セキュリティ分野のリーディングカンパニーであるデジタルアーツ株式会社は、同社のIDaaS製品「StartIn」を機能強化しました。2025年3月には、新たなプロキシ認証機能をリリースする予定です。これは、SAMLに対応していないシステムを含め、オンプレミスとクラウドのシステムを併用している組織において、ID管理と認証の効率化を図ることを目的としています。.
ハイブリッドID管理の複雑性への対応
クラウドサービスの導入が進むにつれ、特にパスワードの管理において、柔軟性と課題の両方がもたらされています。
クラウドサービスは安価で、どんなデバイスでも動作します。しかし、機密データにはオンプレミスのシステムが不可欠です。オンプレミスの方がセキュリティもパフォーマンスも優れているからです。大企業や学校のような多くの組織では、ハイブリッド環境を使用しています。つまり、オンプレミス・システムとクラウド・サービスを併用しているのです。
このようなハイブリッド・セットアップにおける注目すべき課題は、多くのオンプレミスおよびプロプライエタリ・システムが、SSOを可能にするために広く使用されている標準であるSAMLをサポートしていないことです。したがって、ユーザはIDとパスワードを別々に管理しなければなりません。これは利便性を低下させ、複雑さを増大させます。
この課題に対処するため、Digital Artsは「StartIn」にプロキシ認証機能を追加します。これにより、SAMLの互換性の有無にかかわらず、すべてのWebサービス間でシームレスなSSOが可能になります。.
プロキシ認証機能の主な特徴
これまで、「StartIn」では、SAML対応サービスのみにSSOがサポートされていました。新しいプロキシ認証機能により、ユーザーは、ブラウザにログインフォームが表示されるサービスを含め、すべてのWebベースのサービスでSSOを利用できるようになりました。.
本製品には、Digital Arts独自の多要素認証オプションも含まれており、具体的には以下の通りです:
位置認証: ユーザーのGPSに基づく位置情報を確認します。.
第三者認証:認証要素として、上司やその他の第三者を追加します。
定期認証:定期的に本人確認を行います。
さらに、「StartIn」では、中間者攻撃に対抗するため、クライアント証明書やパスキー認証といった高度なパスワードレス認証方式が導入されました。これらの機能により、オンプレミスとクラウドが混在する環境において、利便性とセキュリティの両方が向上します。.
日本語