企業向けシングルサインオンサービス「ID Federation」の トライアル提供を開始

　既存クラウドサービス(SaaS)と接続可能な利便性を強みとするほか、さらにオンプレミス環境にある業務アプリケーションにもシームレスにログインが可能です。また多彩な認証技術を用いたセキュアな接続により、利便性とセキュリティを両立したサービスを提供します。
　NTT Comは、トライアルを通して得られたノウハウやお客さまからのニーズをもとに機能の精査を行っていきます。2015年3月末に、対応するSaaSなど業務アプリケーションの大幅な拡大・認証メニューの追加を行い、サービスの提供を開始する予定です。


1．背景
　企業内の業務アプリケーションに関しては、その数が増えれば増えるほど、システム管理者によるID・パスワードの管理が煩雑になるという課題があります。また、利用者である社員が覚えやすいように推測が容易なパスワードを使用してしまうケースや、他人の目につく場所にメモを貼ってしまうケースがあり、情報漏えいなどのリスクが増大するため、このような課題への対策が求められています。
　さらに、昨今のICT環境においては、業務アプリケーションがクラウド上やオンプレミスに併存するいわゆる「ハイブリッド」な形態での利用や、スマートデバイスによる社外からの業務アプリケーションの利用が進んでおり、これらの業務環境に対応できる対策を講じなければ、十分な利便性やセキュリティを確保することができません。
　「ID Federation」は、このような環境でも、シームレスかつセキュアに利用できるサービスです。


2．サービスの特長
＜サービス提供イメージ(本格提供時)＞
http://www.atpress.ne.jp/releases/54867/img_54867_1.png

(1) 「ハイブリッド」な利用環境に最適なサービス
　NTT Comが提供するSaaSはもちろん、サードパーティーが提供するSaaS、お客さまのデータセンター内を含むオンプレミスな環境にある業務アプリケーションなど、提供する事業者やその形態(オンプレミス/クラウド)を問わず、まとめて1つのIDで各種業務アプリケーションへのシングルサインオンを実現します(*1)。
　とくにオンプレミスの業務アプリケーションへのシングルサインオンは、一般にSIによるシステム構築が必要な場合が多くありますが、「ID Federation」は導入が容易なクラウド型のサービスとしてこれを実現します。

　様々なSaaSとの接続実績が豊富な米国Ping Identity社の技術・サービスを一部に採用することで、数百を超えるSaaSへのシングルサインオンも可能にする予定です。接続できるSaaSには、MicrosoftのOffice 365やCiscoのWebExなどが含まれます。
　また、NTT Comの開発した豊富な認証方式により、これらのサービスを安心して業務に利用することができます。


(2) 様々なセキュリティポリシーに対応できる豊富な認証方式
　基本的なID、パスワードによる認証、IPアドレスによるアクセス制限に加え、多要素認証においては、スマートフォンを用いたスワイプ認証(*3)を利用することができます。
　加えて、様々な利用形態や端末環境に応じたセキュリティポリシーに対応できるよう、オプションメニューとして豊富な認証メニューを取り揃えます。また、リスクベース認証(*4)を標準で利用することが可能です。

(3) Active Directoryと連携した認証
　多くの企業に採用されているActive Directoryと連携したシングルサインオンが可能です。社員など業務アプリケーションの利用者が、自社のActive Directoryにて認証済みの端末から利用する場合、追加で認証することなく各業務アプリケーションにシングルサインオンができます。

(4) IDやアクセスログの一元管理で運用コストを削減
　「ID Federation」では、従来、各々の業務アプリケーションごとに管理していたIDやアクセスログ情報を一括管理できます。管理者は、利用者ごとに業務アプリケーションへのアクセス制御を行うこともでき、運用管理にかかるコストの削減を実現します。

3．利用料金
●基本メニュー　月額料金100円/ID
・NTT Comが提供するSaaSへのシングルサインオン機能
・認証機能
　パスワード認証、IPアドレス制限
・Active Directory連携(AD FSによる認証連携(*5))

●オプションメニュー
・多要素認証　月額料金各100円/ID
　スワイプ認証(*3)、端末認証(*6)(*7)、TOTP認証(*6)(*8)
・業務アプリケーション追加(*6)　月額料金1アプリケーション、1IDあたり50円
　サードパーティーが提供するSaaS、オンプレミスの業務アプリケーション

2015年3月末のサービス提供開始時には、上記以外の機能・メニューも追加する予定です。
ご利用料金の詳細については、お問い合わせください。


4．トライアル概要
＜募集対象＞
日本国内の法人のお客さま
＜募集方法＞
NTT Com 営業担当者経由での応募
＜募集期間＞
2014年12月10日～2015年3月末
＜実施期間＞
2015年1月9日～2015年4月末
＜対応サービス＞
Bizメール、Bizグループワーク、Biz eスケジューラ、Bizストレージ eフォルダー、Salesforce over VPN
＜利用料金＞
無料
＜提供機能＞
基本メニュー、オプションメニュー(多要素認証としてスワイプ認証)(*6)


*1：複数のアプリケーションを利用する際に、利用者が一度認証を受けるだけで、許可されているすべての機能を利用できるようにすること
*2：Identity as a Service(サービスとしての認証管理)の略。業務アプリケーションなどの利用に用いるIDの管理や認証の仕組みを、サービスとして一元的に提供すること。
*3：ログインしたい端末からリクエストを送ると、「ID Federation」に登録されたスマートフォン上のアプリにサーバーから通知が届く。これを指でスワイプ操作してはじめてログインが許可される。「総当たり攻撃」と呼ばれる、大量のID/パスワードによって機械的にログインを試みる攻撃などへの対策となる認証方式。
*4：ユーザーの環境情報や行動パターンを分析して、リスクの度合いに応じて認証レベルを変更する方式。社外IPアドレスや深夜早朝のアクセスに対しては認証ステップを増やすなど。
*5：Active Directory Federation Serviceの略。Active Directoryで認証したユーザーに対して、外部のWebサーバーなどとの認証連携を実現するサービス。
*6：端末認証、TOTP認証、アプリケーション追加については、トライアル提供の対象外です。2015年3月末のサービス提供以降提供するメニューです。
*7：端末固有の情報を元に利用者の端末を認証する仕組み。
*8：Time-based One-Time Passwordの略。タイムスタンプを用いたワンタイムパスワードを用いた認証方式。

＜関連リンク＞
「ID Federation　公式サイト」 http://www.ntt.com/idf/


※ 各社の社名、製品名、サービス名およびサイト名は各社の商標または登録商標です。