OneLogin ご紹介資料 インフォコム株式会社サービスビジネス営業部スマートコミュニケーション第二グループ 1
会社概要 サービスビジネス事業 一般企業および公共機関向けシステム サービス アプリ開発等 スマートデバイス活用 BCP 安否確認 ヘルスケア事業 エンタープライズ事業 帝人グループ 医療 / ヘルスケア領域向け IT サービス 大企業向け IT サービス : 企画 / 開発 / 運用 / 保守 基幹システム 帳票配信 商号 インフォコム株式会社 (INFOCOM CORPORATION) 代表者 代表取締役社長 CEO 竹原教博 設立 1983 年 2 月 本社所在地 東京都渋谷区神宮前 2-34-17 資本金 15 億 90 百万円 連結売上高 403 億 9 百万円 (2015 年 3 月期 ) 連結経常利益 36 億 6 百万円 (2015 年 3 月期 ) 社員数 1,171 名 ( 連結 ) グループ会社 国内 11 社 海外 3 社 上場市場 東京証券取引所 JASDAQスタンダード 主要株主 帝人株式会社 55.1%( 持株比率 ) コンシューマ向けデジタルコンテンツ配信 e- コマース 2
背景 : これまでは オンプレミスが中心だった 従来の社内システムは オンプレミスを中心に構築していた VPN リモートで作業 Firewall 会計人事製造販売 CRM 社内業務システム Active Directory 社内 ネットワーク 3
業務システムのパラダイムシフト クラウドサービスを積極的に 社内システムに活用するケースが増加 Web 会議 文書管理 グループウェア SFA コールセンター 外出先 顧客 協力会社 クラウドサービス Firewall Firewall 会計人事製造販売 CRM 社内業務システム Active Directory 社内 ネットワーク 4
クラウドサービスにおける課題 : 複数 ID パスワード管理 サービス毎に必要となる ID とパスワード管理が手間 セキュリティポリシーは厳しすぎると管理が面倒 人事異動時のユーザの管理が煩雑化 セキュリティポリシー 30 日ごとにパスワード変更 過去のパスワード再利用禁止 複数ユーザ ID の管理が大変 文書管理 SFA グループウェア Web 会議 コールセンター 各種 クラウドサービス 5
クラウドサービスにおける課題 : アクセス制限 インターネットがあれば どこからでもクラウドサービスに接続できる反面 日本企業のセキュリティポリシーに合わないことが多い どこからでも接続可能 セキュリティポリシー 社外からのアクセスは不可 会社貸与機器のみアクセス許可 社内 自由にアクセス可能 文書管理 SFA 自宅 グループウェア 外出先 Web 会議 コールセンター 6
OneLogin によってできる事 OneLogin を利用することにより ID/ パスワードの管理工数が削減され 高いセキュリティを保った状態での Web アプリケーションの利用を実現します OneLogin は社内外問わず 業務で用いる Web アプリケーションのアカウント管理機能とセキュリティ機能を付加します クラウドサービス シングルサインオン Web 会議 文書管理 グループウェア SFA コールセンター + ディレクトリ連携 アクセスコントロール 多要素認証 アカウント管理 セキュリティ 7
OneLogin 概要 OneLogin が Active Directory と業務アプリケーションを繋ぎます Active Directory ADC Firewall ディレクトリ連携 シングルサインオン 各種クラウドサービス 文書管理 SFA PW 社内オンプレミス SSO SSL/TLS HTTPS アクセスコントロール多要素認証 HTTPS SAML WS-Federation Web 会議 グループウェア コールセンター 8
主な機能 シングルサインオン アプリケーション毎の ID/ パスワードを覚える必要が無く 複数の業務システムへのサインオンを ワンクリックで実現します ユーザープロビジョニング OneLogin は自動でユーザーの追加 変更をアプリケーションごとにプロビジョニングします ディレクトリ連携 Active Directory や LDAP と OneLogin を連携させることで アクセス権の集中管理が可能です クラウドサーチ 複数のクラウドサービスを横断して リアルタイムで検索が可能です 多要素認証 PKI 証明書やモバイル OTP( ワンタイムパスワード ) を利用することで より強固なセキュリティを実現できます モバイル端末 OneLogin for ipad/android/windows Phone を利用すれば 外出先でもシングルサインオンを利用できます パスワード運用 各アプリケーションのパスワードを一般ユーザーに教える必要がなくなります レポート ユーザーのログイン履歴 アプリケーションの起動履歴などを簡単な手順で把握することができます 9
シングルサインオン OneLogin ポータルから すべてのアプリケーションを 1 クリックで 起動できます 長い URL や ID 複雑なパスワードをいくつも覚える必要ありません Desktop SSO Windows ネットワークにログインすると 認証なしで OneLogin にサインインできます これによりオフィスでクラウドアプリへのアクセスが容易になります 10
ディレクトリ連携 OneLogin は既存でご利用中のディレクトリ資源を生かし 4,000 を超える Web アプリケーションに接続します Active Directory や LDAP Google Apps Directory などがご利用いただけます ディレクトリ 東京本社 ID 自動同期 シングルサインオン クラウドサービス 4,000+ 大阪支店 情報の更新はリアルタイムで行われます 例えば新入社員が AD に追加された場合 即座に OneLogin にもアカウントが追加さ れます 11
強力な認証 : 多要素認証 OneLogin へのログオンでは パスワードに加えて他の認証も組み合わせること ができます モバイル OTP のほか PKI 証明書を用いて認証することもできます モバイル OTP PKI 証明書 30 秒に 1 回変わるワンタイムパスワードが本人性を高めます 標準でブラウザ PKI が利用できます PKI を導入したブラウザからのみ OneLogin にアクセスできる運用ができます PKI 証明書は IC カード ( スマートカード ) や USB トークンに格納でき OneLogin の認証に際してこれらのデバイスを PC に接続することで認証します サードパーティ製品 12
強力な認証 : IP アドレス制限 社外からのクラウドサービスへのアクセスを防ぐために IP アドレスを指定してアクセスを制限することが可能です 13
強力な認証 : ユーザーポリシーの設定 セキュリティポリシーとしてパスワードの複雑さ セッションタ イムアウト時間 最大失敗回数 多要素認証などを設定可能です このポリシーはグループごとまたは各個人に対して設定できます 設定例 ( 認証 デバイス制限 ) 社内 社外 ポリシー名称 認証認証デバイス制限 一般社員 ID & パスワード ID & パスワード + OTP 会社貸与のデバイスのみ許可 派遣社員 ID & パスワードアクセスを許可しない 14
ユーザープロビジョニング OneLoginはActive Directoryなどと連携し ユーザーの追加のみならず削除や変更もリアルタイムで反映できます 例えばActive Directoryの営業部にユーザーを追加したらBoxなどにアクセスできるようになります 従業員が退職した際のユーザー削除の時間と情報漏洩のリスクも解決します Active Directory グループウェア 山田太郎 CHECK ENTITLEMENTS AD GROUP 営業 SFA 山田太郎 山田太郎 GROUP = 営業 OL GROUP 営業 Salesforce Google Apps Office 365 Web 会議 山田太郎 15
モバイル端末 OneLogin は PC だけでなく iphone, ipad / Android / Windows Phone からもご利用いただけます OneLogin Moblie の利用には PIN( 暗証番号 ) が必要です もちろん PC 版と同様に多要素認証にも対応 しており 安全にクラウドアプリや Web サイトにアクセスできます 16
レポート OneLogin はユーザー情報の変更やログイン履歴 アプリ使用履歴など重要な 情報はすべて記録しています 管理者はこれらの情報をブラウザーから簡単に 確認できます 12 種類の既定のレポートと 4 種類のカスタマイズ用テンプレートを用意していますので 御社のアプリ利用状況を簡単に把握できます 17
個人利用の ID/ パスワードの設定 業務利用のアプリケーションだけでなく 個人利用の Web アプリケーション サービスにも利用が可能です 社内共通アプリ 個人アプリ 18
44 ヶ国 1,000 社以上の顧客 テクノロジーメディアヘルスケアインダストリー金融 / リーガル教育サービス 180,000 ユーザでの利用実績もございます 20
安心の稼働実績 London Chicago Amsterdam Dallas OneLogin のシステムは高い稼働実績を 誇ります 99.9 % 以上のアップタイム保証によりユーザーはいつでもログインできます 現在の状況は Web で公開しています http://www.onelogin.com/company/trust/ 21
認証とセキュリティ 米国公認会計士協会 (AICPA) の定める SOC2 監査 個人情報保護のため TRUSTe 認証をはじめとした数多くの認証を取得し 多くの企業に信頼されています OneLogin が取得している認証 AICPA SOC2 ISO27001: 2013 TRUSTe Skyhigh Enterprise-Ready 22
機能まとめ 機能項目 STARTER ENTERPRISE UNLIMITED シングルサインオン Desktop SSO 社内共通アプリ 制限なし 制限なし 制限なし 個人アプリ 制限なし 制限なし 制限なし カスタムコネクター ディレクトリ連携同時連携数 1 制限なし 制限なし Active Directory/LDAP Google Apps 多要素認証 OneLogin モバイルOTP IPアドレス制限 PKI 証明書 レポート機能イベントログの詳細ログ 標準レポート カスタムレポート その他 ユーザープロビジョニング クラウドサーチ モバイル端末 23
お問い合わせ お問い合わせ先 150-0001 東京都渋谷区神宮前 2-34-17 住友不動産原宿ビル インフォコム株式会社 サービスビジネス事業本部サービスビジネス営業部スマートコミュニケーション第二グループ TEL: 03-6866-3330 E-mail:Onelogin_sales@infocom.co.jp 24