IDaaS連携による厳格なアクセス管理でゼロトラストセキュリティを加速する「秘文」を提供

　第1弾は、IDaaSの世界的リーダーとして14,000社以上の導入実績があるオクタ（Okta）社のクラウド型アイデンティティ管理・統合認証サービス「Okta Identity Cloud」(以下、Okta)と連携します。今後は、マイクロソフト社が提供するAzure ADなどとも連携する予定です。
　ゼロトラストセキュリティでは、企業リソースへのアクセスの際にユーザーを認証するだけでなく、ユーザーが使用しているデバイスが許可された安全なものかを確認する厳格なアクセス管理が求められます。
　本サービスは、Oktaとの連携により、ユーザーの認証に加え、企業が許可したデバイスであることを証明書で確認し、さらにデバイスのセキュリティ状態が安全であることを確認するデバイス認証を提供します。また、秘文のポスチャマネジメントが、デバイスの状態を常に安全な態勢に自動で保持*3するため、システム運用者の業務負荷をかけずに、企業内のすべてのデバイスの厳格なアクセス管理を実現できます。
　日立ソリューションズは、「秘文」を通じて、場所や時間にとらわれずに安心して働ける環境や、サービスを安全に届けられる環境の整備を支援していきます。

 

図1： 秘文+Oktaで実現する厳格なアクセス管理

*1 Identity as a Service（クラウド型アイデンティティ管理・統合認証サービス）の略称
*2 デバイスの状況を常に把握し、セキュリティの課題に対してリアルタイムに対処することで、セキュリティ侵害を未然に防止するサービス

*3 OSの脆弱性やセキュリティ設定などの対策については、システム管理者やユーザーの手を煩わせることなく、自動的にパッチ適用や設定変更を実施します。また、サードパーティ製ソフトウェアのアップデートなど、人手での対処が必要な場合は、システム管理者やユーザーに対処方法を提示し、対策を促します。これらの仕組みにより、エンドポイントの自律的な管理を支援し、運用負荷を軽減します。

■ 背景
　新常態において、企業がDX推進を加速させる中、サイバー攻撃対策や企業が支給したデバイス以外からのシステムへのアクセス禁止など、ゼロトラストセキュリティに向けた関心が高まっています。その第一歩として、シングルサインオンやアクセス制御を可能とするIDaaSの導入が急速に広がっています。
　さらに、ゼロトラストセキュリティでは、マルウェアの侵入・拡散の防止などの目的で、証明書を利用した私物デバイスの排除や、セキュリティ態勢に基づいたデバイスの認証が求められます。これらの認証では、ユーザーやデバイスの状態に応じて信頼性を判断し、企業内のシステムや情報などのリソースへのアクセスを厳格に制御することが重要です。
　また、このような環境では、ユーザーがアクセスする際にデバイスのセキュリティ状態が安全でなかった場合に、企業リソースへのアクセスが禁止されてしまうため、業務が阻害されることがあります。業務継続のためには、システム運用者は、デバイスの証明書の他にも、OSのパッチ、セキュリティ設定、脆弱性の対策などのデバイスの状態を常に安全な態勢に保持する必要があり、その業務負荷が課題となります。
　こうしたゼロトラストセキュリティに向けた関心の高まりやお客様のニーズに対応するため、ユーザーおよびデバイスを動的に認証し、システム運用の業務負荷をかけずにデバイスの厳格なアクセス管理を実現する「秘文 統合エンドポイント管理サービス」のIDaaS連携を提供することになりました。
　日立ソリューションズは、2018年9月より、国内初のディストリビュータとして、IDaaSのグローバルスタンダードであるOktaを提供してきました。これまでのOktaに関する問い合わせの約６割に、ユーザー認証の要件に加えて「デバイス認証」の要件が含まれていました。このことからIDaaS連携の第一弾としてOktaとの連携を実現しました。

■ 「秘文 統合エンドポイント管理サービス IDaaS連携」の特長
１．ゼロトラストセキュリティに必要な厳格なアクセス管理を支援
　ユーザーIDの認証に加え、私物のデバイスを使用していないかどうかや、OSのパッチ、セキュリティ設定、脆弱性の対策状況など、さまざまなデバイスのセキュリティ状態に基づき、デバイスの状態を動的に評価して認証します。これらの仕組みにより、ゼロトラストセキュリティで必要となる、企業内の情報やシステムへの厳格なアクセス管理を支援します。
２．自動化による運用管理負荷の軽減
　秘文のポスチャマネジメントにより、OSのパッチ、セキュリティ設定、脆弱性などの対策については、自動的に行います。パッチ適用や設定変更が自動で実施されるため、厳密なアクセス管理と業務継続の両立に必要な運用負荷を大幅に軽減します。また、証明書管理において、従来は管理者が行っていた、セキュリティ態勢が維持されていないデバイスの証明書の失効やセキュリティが確保された際の証明書の発行など、セキュリティ証明書の発行から配布までの運用をバックグラウンドで、自動で行います*4。
*4 スマートデバイスの場合、証明書の発行、配布については管理者が行い、インストールは利用者が行います。

■ 提供開始日　　2022年2月28日

■「秘文 統合エンドポイント管理サービス IDaaS連携」の提供価格（税込）
以下２通りのライセンスを提供します。
① 秘文 統合エンドポイント管理サービスの標準機能*5 に加えて、IDaaS連携*6 が利用できるライセンス：
　標準価格　サブスクリプション型　1台当たり 8,800円／年 （500台の場合）*7
　*5 秘文 統合エンドポイント管理サービスでは、デバイスの状態を常に安全な態勢に自動で保持するポスチャマネジメント、資産管理、およびデバイス制御を標準機能として提供しています。

　*6 IDaaS連携では、証明書に基づくデバイス認証に加えて、セキュリティ態勢に基づくデバイス認証を提供しています。

　*7 本価格は2023年3月31日までのキャンペーン価格となります。詳細につきましては、販売代理店または弊社営業までお問い合わせください。

② 資産管理と証明書に基づくデバイス認証に限定したライセンス：
　標準価格　サブスクリプション型　1台当たり 4,400円／年 （500台の場合）

■ Okta Japan株式会社 代表取締役社長 渡邉 崇氏からのエンドースメント
　業務現場におけるリモートワークの普及やクラウドシフトにより、従来の社内・社外による境界防御はもはや通用しなくなっていることから、人やデバイスを新たな境界線として、アクセスの度に認証し、動的にポリシーを適用するゼロトラストセキュリティに対応することが不可欠です。その意味で、今回のOktaと秘文のポスチャマネジメントを連携したサービスにより、場所に依存しない厳格なセキュリティの実現に貢献できることをうれしく思います。

■「秘文 統合エンドポイント管理サービス」について
URL：https://www.hitachi-solutions.co.jp/hibun/sp/product/eps/

■ 商品・サービスに関するお問い合わせ先
URL：https://www.hitachi-solutions.co.jp/inquiry/

※ 秘文は、株式会社日立ソリューションズの登録商標です。
※ Oktaは、Okta, Inc.の米国およびその他の国における商標または登録商標です。
※ その他記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。