GMOグローバルサイン:基本機能無料のIDアクセス管理クラウドサービス「SKUID byGMO」が「SAML認証」によるシングルサインオンに対応

~サービスごとのID/パスワード管理不要で、よりセキュアで便利に~


2017年11月15日
報道関係各位
GMOグローバルサイン株式会社
=========================================================
基本機能無料のIDアクセス管理クラウドサービス「SKUID byGMO」が
「SAML認証」によるシングルサインオンに対応
~サービスごとのID/パスワード管理不要で、よりセキュアで便利に~
=========================================================
 GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認
証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 
一郎 以下、GMOグローバルサイン社)は、企業向けのIDアクセス管理クラウ
ドサービス(IDaaS)「SKUID byGMO」(URL:https://sku.id/ )において、
本日2017年11月15日より新たに「SAML認証(※1)」によるシングルサインオ
ン(※2)に対応いたしました。

 「SKUID byGMO」は、社内システムや業務利用している外部クラウドサービ
スなどの『シングルサインオン』を実現するほか『ID管理』『ログ・レポー
ト機能』などの基本機能を無料で提供するサービスです。ユーザー(従業員)
および社内のシステム担当者の負担を軽減し、各サービスの利便性を向上さ
せることができます。

 今回、新たに対応した「SAML認証」は、「SKUID byGMO」のような、ID管理
と認証を行うIDプロバイダ(IdP)で保証されたユーザー認証情報を利用する
ことで、連携している各種サービスのシングルサインオンをよりセキュアに
実現する仕組みです。本日より、「SKUID byGMO」とSAML連携している各種サー
ビスにおいて、サービスごとのID/パスワードの発行・管理が不要となる、
「SAML認証」によるシングルサインオンを無料でご利用可能となります。

(※1)SAMLとは、Security Assertion Markup Languageの略で、ユーザー
  認証を行うIDプロバイダと、認証を必要とする各種クラウドサービスの
  間で、認証要求/認証許可/ユーザー認証情報などをXMLで送受信するた
  めの標準規格のこと。
(※2)シングルサインオンとは、1度のユーザー認証(ログイン)で複数の
  サービスを利用できるようになる機能のこと。


---------------------------------------------------------------
【「SAML認証」によるシングルサインオン対応の背景】
---------------------------------------------------------------
 社内システムや各種クラウドサービス、Webアプリケーションにおいてシン
グルサインオンを行う場合、各サービスの認証方式として、「フォームベー
ス認証」と「SAML認証」が主流となっています。
+--------------------------------+
■「フォームベース認証」
 「フォームベース認証」は、各種サービスのアカウント情報(IDとパスワード)
を事前にシングルサインオンサービスに登録しておくことで、シングル
サインオンサービスを通じてサービスにアクセスした際、ログインフォーム
にアカウント情報が自動で代理入力される仕組みです。
----------------------------------
■「SAML認証」
 「SAML認証」は、ユーザーが各種サービスにアクセスすると、サービス側
からID管理と認証を行うIDプロバイダ側に認証要求が行われ、IDプロバイダ
によって保証(許可)されたユーザー認証情報をもとにサービスにログイン
可能となる仕組みです。
 サービスごとにID/パスワードを発行・管理する必要がないため、ユーザー
や社内のシステム担当者はID管理にかかる業務負担が軽減され、利便性向上
にもつながります。
 また、「フォームベース認証」のように、ID/パスワードを利用する認証
方式では、ログイン時に認証情報が通信経路を通過しますが、「SAML認証」
ではID/パスワードを利用しないため、通信経路を通じたデータ盗聴の可能
性がなくなり、セキュリティ向上にもつながります。
+--------------------------------+

 これまで「SAML認証」に対応している国内クラウドサービスやWebアプリケー
ションが少なかったことから、「SKUID byGMO」では、まずは国内の2,000以
上のサービスを対象に「フォームベース認証」によるシングルサインオンへ
の対応を進めてまいりました。
そしてこの度、国内外の主要サービスが「SAML認証」に対応を始めている
ことを受けて、よりセキュアなシングルサインオンを提供するべく、「SAML
認証」に対応いたしました。


---------------------------------------------------------------------
【「SKUID byGMO」の「SAML認証」シングルサインオンについて】
---------------------------------------------------------------------
 本日より、「SKUID byGMO」とSAML連携している各種サービスにおいて、
「SAML認証」によるシングルサインオンがご利用可能となります。なお、一
般的に「SAML認証」によるシングルサインオンは有料で提供されていますが、
「SKUID byGMO」は基本機能として提供するため、無料でご利用いただけます。

<「SAML認証」によるシングルサインオンのイメージ><「SAML認証」によるシングルサインオンのイメージ>


<SAML連携サービス>
 現在、以下の6サービスにおいて、「SKUID byGMO」とのSAML連携の検証が
完了しています。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ 
┃ チャットワーク / Cybozu / Dropbox / Salesforce /  ┃
┃ X-point Cloud  / Zoho                 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
 今後も「Office 365」や「Google」、「Box」など、順次「SAML認証」が可
能なサービスとの連携を進めてまいります。


---------------------------------------------------------------------
【連携サービス各社からのエンドースメント】
---------------------------------------------------------------------
■ChatWork株式会社 開発本部本部長 春日重俊様
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ChatWorkは「世界の働き方を変える」というビジョンのもと、ビジネスチャッ
ト「チャットワーク」を開発運営しています。「SKUID byGMO」とSAML連携す
ることにより、ユーザーの利便性やセキュリティが向上し、新たな価値を提
供できると確信しております。

■ゾーホージャパン株式会社 Zoho事業部 事業長 中沢仁様
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ゾーホージャパンは、GMOグローバルサイン社の「SKUID byGMO」と当社の
「Zoho.com」サービスがSAML連携したことを歓迎いたします。中小企業向け
の業務アプリケーションを35以上提供する「Zoho.com」が、「SKUID byGMO」
を介して他社のクラウドサービスともシングルサインオン環境でつながるこ
とにより、ユーザーの利便性とビジネスの生産性が高まり、オンライン上で
セキュアに働ける仕事環境が、より一層促進されることを期待しております。

■Dropbox Japan 株式会社 代表取締役社長 五十嵐光喜様
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 「SAML認証」を取り入れた「SKUID byGMO」のサービス開始を歓迎します。
「SAML認証」により、自社内で複数のクラウドサービスをご利用の企業にお
いて、社内全体のさらなるセキュリティ向上が期待されます。

■サイボウズ株式会社 執行役員 ビジネスマーケティング本部長 林田保様
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 サイボウズ株式会社はGMOグローバルサイン社の「SKUID byGMO」と 
「cybozu.com」がSAML認証連携に対応したことを心より歓迎いたします。社
内で複数の他社サービスを活用することが一般的となった昨今、ユーザーが
ストレスなく利用できる状態は必要不可欠です。シングルサインオン環境に
おいて、「cybozu.com」をさらにセキュアで快適にお使いいただけるように
なることを確信しております。今後も更なるパートナシップ構築に勤しみ、
お客様に快適なソリューションをご提案してまいります。

---------------------------------------------------------------------
【「SKUID byGMO」とは】(URL: https://sku.id/
---------------------------------------------------------------------
 「SKUID byGMO」は、社内システムや業務利用する外部クラウドサービスの
『ID管理』『シングルサインオン』『ログ・レポート機能』といった基本機
能を、サービス数・アカウント数の制限なく無料で利用できる、IDアクセス
管理クラウドサービスです。企業は「SKUID byGMO」を導入することで、ユー
ザー(従業員)自身はもちろん、ユーザーごとのID/パスワードの管理や各
サービスの利用状況を確認するシステム担当者の利便性が向上します。これ
により、社内全体のセキュリティ向上によるコンプライアンスレベルのアッ
プも図れます。

<サービス概要>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【サービス名】SKUID byGMO

【ご利用料金】基本機能無料(今後、有料オプションをリリース予定)

【 基本機能 】
 ■ID管理
  企業のシステム管理者が、従業員が利用する業務用アプリケーションの
  ID・パスワード管理を行える機能です。
 ■シングルサインオン
 ・「フォームベース認証」
 ・「SAML認証」
 ■ログ・レポート機能
  企業のシステム管理者が、従業員のサービス利用状況をレポートとして
  リアルタイムで確認できる機能です。PWの変更履歴も管理できるため、
  Pマーク(※3)取得更新時などの監査レポート作成にも利用できます。

【オプション機能(近日提供予定)】
 ■アクセスコントロール(IPアドレス、時間帯、端末等)
 ■AD連携(※4)
 ■モバイルデバイス(アプリ)対応
 ■多要素認証
 ・ワンタイムパスワード(OTP)、クライアント証明書、FIDO(※5)等 

【申し込み方法】以下のお申し込みフォームから、必要事項をご記入のうえ、
        お申し込みください
        URL:https://portal.sku.id/users/sign_up
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(※3) プライバシーマーク(Pマーク)とは、一般財団法人日本情報経済社会
  推進協会 (JIPDEC)が認定した、個人情報について適切な保護体制を整備
  している事業者に付与されるロゴマークのこと。マークを付与された
  事業者は、事業活動に関してその使用が認められる。
(※4) Windows ServerのActive Directory(Windows Serverにアクセスする
  ための認証を行う)と連携し、ユーザー情報を取り込む機能。
(※5) FIDO(ファイド)とは、パスワードに依存しない新しい認証技術のこと。
 指紋や声紋などの生体認証を利用したUAF(ユーエーエフ)や、ID/パス
  ワードを使った認証に加え、専用デバイスを用いて2段階認証を行うU2F
  (ユーツーエフ)などを指す。

-----------------------------------
【「GlobalSign」とは】
-----------------------------------
 世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサー
ビスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。
ベルギー政府関連機関への数多くの実績を持ち、eID(※6)(BELPIC)をはじめ
とするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府
認証局への認証を行っています。2006年にGMOインターネットグループにジョ
インし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売
展開しております。現在では、SSLサーバ証明書をはじめとした150万枚の電
子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
 また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参
加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っ
ています。

(※6) eIDとは、ベルギーの電子政府プロジェクトの一環として始まった国民
  ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書
  入りのIDカードが配布される。

以上

-----------------------------------------------------
【サービスに関するお問い合わせ先】
●GMOグローバルサイン株式会社 IDaaS事業部 赤坂
TEL:03-6370-6540  FAX:03-6370-6505
E-mail:support-jp@globalsign.com
-----------------------------------------------------
【報道関係お問い合わせ先】
●GMOクラウド株式会社 社長室 広報担当 遠藤・松下
TEL:03-6415-6100  FAX:03-6415-6101
E-mail:pr@gmocloud.com
-----------------------------------------------------
●GMOインターネット株式会社 グループ広報・IR部 石井・島田
TEL:03-5456-2695 E-mail:pr@gmo.jp
-----------------------------------------------------

【GMOグローバルサイン株式会社】 (URL:https://jp.globalsign.com/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOグローバルサイン株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 中條 一郎
事業内容 ■情報セキュリティ及び電子認証業務事業
資本金 3億5,664万円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【GMOクラウド株式会社】 (URL:https://www.gmocloud.com/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOクラウド株式会社 (東証第一部 証券コード:3788)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 青山 満
事業内容 ■クラウド・ホスティングサービス事業
■セキュリティ事業
■ソリューション事業
資本金 9億1,690万円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【GMOインターネット株式会社】 (URL:https://www.gmo.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOインターネット株式会社 (東証第一部 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役会長兼社長・グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
■インターネット広告・メディア事業
■インターネット金融事業
■モバイルエンターテイメント事業
資本金  50億円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright (C) 2017 GMO GlobalSign K.K.  All Rights Reserved.
■GMO INTERNET GROUP■ www.gmo.jp
  1. プレスリリース >
  2. GMOインターネットグループ >
  3. GMOグローバルサイン:基本機能無料のIDアクセス管理クラウドサービス「SKUID byGMO」が「SAML認証」によるシングルサインオンに対応