Soliton OneGate、新バージョンを提供開始 - 利用者の操作不要で、証明書運用の工数を大幅削減 -

株式会社ソリトンシステムズ（本社：東京都新宿区、代表取締役社長：鎌田 理、以下ソリトン）は、統合認証クラウドサービス「Soliton OneGate」の最新バージョンを、2026年3月より提供開始します。
本バージョンでは、クライアント証明書の配布を利用者の操作なしで実行できる仕組みを全プランに標準提供します。既存のIT資産管理ツールやActive Directoryなどの運用基盤と組み合わせることで、端末ごとの配布作業にかかるIT部門の運用負荷を軽減します。また、Microsoft Entra IDなど導入済みのIdPとSP連携できる機能を新たに追加しました。これにより、認証基盤を再構築することなく、OneGateの各種機能を既存環境に追加できるようになりました。

背景：証明書認証の有効性と、展開上の課題

クライアント証明書は、端末に紐づく認証方式のため、フィッシングやリスト型攻撃などID・パスワードの窃取に起因する不正ログインへの耐性が高く、ゼロトラスト環境におけるデバイス認証の手段として有効です。ソリトンは、証明書認証をより多くの企業・環境で活用できるよう、導入のハードルを下げることを重要な課題と捉えています。
多拠点・多デバイス環境では、端末への証明書インストールや更新管理、それに伴う問い合わせ対応といった煩雑な業務が、展開の障壁となるケースがあります。今回のアップデートは、こうした障壁を下げ、証明書認証の導入・運用を進めやすくするために開発されました。

新バージョンの主な強化点

① クライアント証明書の配布自動化

IT資産管理ツールやActive Directoryのグループポリシーから遠隔実行することで、利用者の操作なしにクライアント証明書の取得・インストールが可能です。あらかじめ証明書管理アプリ「Soliton KeyManager」を端末へ展開しておくことで、証明書の取得処理を自動化できます。OneGate側では、事前に登録した端末識別情報（MACアドレス、IMEI、UDID、APIDなど）と照合して配布対象を管理し、対象外端末への誤配布を防ぎます。

＜主な効果＞

• 端末ごとの個別対応を減らし、配布にかかる工数を削減
• 既存のIT資産管理ツールやActive Directoryのグループポリシーを活用して展開可能
• 全プラン標準提供のため、追加費用なく展開可能

• 利用者の操作を伴わない配布は、IT資産管理ツール等からSoliton KeyManagerを遠隔実行できるWindows端末で対応します。

② 顔認証のなりすまし対策強化

顔認証の利用時に、写真・動画をかざす不正（プレゼンテーションアタック）を検出する機能を強化しました。リモートワークや分散拠点等の環境でも、顔認証の信頼性を高めます。

③ 外部入退室管理サービスとの連携拡充

OneGateに登録されたユーザー情報および顔認証設定を、外部入退室管理サービスへ連携し、認証情報の二重管理を解消します。

※2026年2月に発表したパナソニック コネクト「KPASクラウド」連携ソリューションに含まれる機能を、本バージョンに搭載しました。
関連URL：https://www.soliton.co.jp/news/2026/006660.html

④ SP（Service Provider）機能の追加によるIdP連携拡充

これまでOneGateはIdP（Identity Provider）として、自身で認証した結果を他のサービスへ渡す役割を担っていました。本バージョンでは新たにSP（Service Provider）としても動作できるようになり、Microsoft Entra IDなど、既に導入済みのIdPによる認証結果をOneGateが受け取れるようになります。
これにより、認証基盤の再構築や二重管理を避けながら、OneGateの各種機能を既存のIdP環境に組み合わせて導入できます。前バージョンで対応したSCIM／OpenID Connectと合わせ、認証基盤との接続方式の選択肢がさらに広がります。

※本機能を活用した連携例として、日本電気株式会社の「Bio-IDiom 顔認証SSO」との動作確認を完了しています。
関連URL：https://jpn.nec.com/biometrics/services/index.html

エンドースメント

日本電気株式会社　バイオメトリクス・ビジョンＡＩ統括部
アプリケーションサービスクリエーショングループ　ディレクター　樋郡 崇朗 氏

このたび、ソリトンシステムズ様の「Soliton OneGate」が、SP機能の追加による外部IdP認証連携に対応し、NECの顔認証サービス「Bio-IDiom 顔認証SSO」との連携が実現したこと、心より歓迎申し上げます。
世界No.1の精度を誇るNECの顔認証技術による厳格な本人確認と、OneGateのセキュリティソリューションとを組み合わせることで、より安全かつスムーズなアクセス管理を実現します。
本ソリューションは企業や団体のセキュリティ強化と業務効率化に大きく貢献すると確信しております。

• 米国国立標準技術研究所(NIST)による顔認証ベンチマークテストでこれまでにNo.1を複数回獲得。
  

  URL：https://jpn.nec.com/biometrics/evaluation/index.html

• NISTによる評価結果は米国政府による特定のシステム、製品、サービス、企業を推奨するものではありません。

提供概要

提供開始時期

• 新規・トライアルテナント：2026年3月中旬より提供開始
• 既存テナント：2026年4月以降、順次アップデートを実施

新機能と提供プラン

①証明書配布の自動化：PKI／Basic／Standard 全プラン 標準提供

②顔認証なりすまし対策強化：認証オプション利用時

③外部入退サービス連携：顔認証オプション利用時

④SP機能によるIdP連携拡充：Basic／Standardプラン 標準提供

【Soliton OneGate について】

Soliton OneGateは、デジタル証明書を利用した多要素認証（MFA）と、クラウドおよびレガシーシステムの双方に対応したシングルサインオンを提供する国産IDaaSです。顔認証やパスキー（FIDO2）など多様な認証方式に対応するほか、SASE・VPN・無線LANと連携したネットワーク認証の強化にも多くの実績があります。ISMAPにも対応し、ゼロトラスト時代に最適な認証基盤を提供します。

https://www.soliton.co.jp/lp/onegate/

Soliton OneGateに関する問合せ先

ITセキュリティ事業部
Tel: 03-5360-3811
netsales@soliton.co.jp

• 記載の社名および製品名は、各社の登録商標または商標です。