株式会社ソリトンシステムズ（代表取締役社長：鎌田信夫、以下ソリトン）は、IDaaS（ID管理・認証サービス、Identity as a service）の「Soliton OneGate」で、リスクベース認証に対応しました。

　企業のDXが進み、重要な情報もクラウドで共有・活用することが一般的となりました。一方、認証情報の悪用やフィッシングなどによるセキュリティ・インシデントも著しく増加しています。この環境変化の中、今、セキュリティ・リスクへの対応、可視化が強く求められています。IDaaSによる認証セキュリティの強化は、その効果的な解決策の一つです。

　ソリトンシステムズでは、Soliton OneGateに関し、2022年11月初旬、大幅なアップデートを行い、国産IDaaS初となるリスクベース認証を実装しました。リスクベース認証では利用デバイス、時間帯、位置情報などからログイン時の行動を動的に評価し、普段とは異なる不審な挙動を検出した場合、認証アプリを用いる追加の認証（２ステップ認証）を求めます。これにより、IT利用環境の異なるグループ会社や勤務時間帯が異なる海外拠点でも、大きな監視費用をかけることなく、侵入リスクを低減することが可能となります。

　今回のアップデートでは、セルフサービスに対応した利用者ポータル、スマホを使用するWindows Sign In、Chromebookへの証明書配布などもサポートし、利便性と運用性の更なる向上をはかっています。Soliton OneGateは働く環境の変化に対応し、高いセキュリティと利便性を提供し続けます。

Soliton OneGate 2022，11月のアップデートの主な内容

• リスクベース認証... ログイン行動を評価し、不審なログイン操作を制御
• MFA（多要素認証）... スマホ認証、OTP（メール通知）、2ステップ認証に対応
• Windowsサインイン ... スマホを利用したパスワードレスでのPCログオン
• Azure AD連携... ユーザー情報の源泉として、Azure ADをサポート
• MDM連携...　Intuneによる証明書配布、Chromebookへの証明書配布
• アプリロール機能...　利用できるアプリ・サービスを利用者単位に管理

【 2022秋アップデート版デモ動画 】
https://www.soliton.co.jp/lp/onegate/demo.html

【 Soliton OneGateについて 】
企業の大切な情報を管理しているクラウドサービスを、IDとパスワードだけで利用していたら、第三者にとって、乗っ取りは簡単です。また、正規の利用者であっても 会社が許可していない端末がアクセスできてしまう環境では、情報漏えいのリスクは大きく高まります。Soliton OneGate（ソリトン ワンゲート） なら、パスワードの脆弱性を解決するデジタル証明書で、利用者と利用端末を特定し、企業の情報を不正アクセスから守ります。

【 Soliton OneGate 製品紹介ページ 】
https://www.soliton.co.jp/lp/onegate/

【 Soliton OneGateに関する問合せ先 】

ITセキュリティ事業部　03-5360-3811　netsales@soliton.co.jp