企業向けシングルサインオンサービス「ID Federation」の本格提供を開始

　NTTコミュニケーションズ株式会社(略称：NTT Com)は、お客さまが業務に利用するNTT Comおよび他社が提供する各種業務アプリケーションを1つのIDで利用できる(シングルサインオン(*1))企業向けIDaaS(*2)「ID Federation」を、2015年4月3日より本格提供を開始します。

「ID Federation」サービス提供イメージ

　2014年12月に開始したトライアルサービスを通して得たお客さまのニーズなどを踏まえ、以下の機能を拡充します。


(1) シングルサインオン対応業務アプリケーションの大幅拡充
　Microsoft Office 365、Salesforce、Box、Google Appsなど、1,600を超えるSaaSに対応

(2) 認証方式の追加
　TOTP認証(*3)、機体認証(*4)、お客さまのActive Directory(*5)と連携した統合Windows認証(*6)、標準リスクベース認証(*7)のリスク判定要素を追加

＜「ID Federation」サービス提供イメージ＞
http://www.atpress.ne.jp/releases/59785/img_59785_1.png


1．背景
　企業向けの業務アプリケーションにおいて、クラウド型で提供されるSaaSアプリケーション型の提供形態が一般化するとともに、スマートフォンなどを含むマルチデバイスでの利用が急増しています。それ以外にも、企業のお客さまなどのグローバルなビジネス展開に伴う組織の急激な拡大、多種多様なサプライチェーン会社や販売会社との業務アプリケーションの共有による管理の複雑化、セキュリティ上の脅威の進化など、業務アプリケーションの利用におけるさまざまな環境の変化が一般化しています。
　「ID Federation」は、業務アプリケーションがクラウドとオンプレミス(*8)に併存するハイブリッド環境への対応や、豊富な認証方式ラインアップによるマルチデバイス環境でのセキュリティ対応、事業の変化に応じて煩雑化するユーザーのIDを効率的に管理できるガバナンス面での対応などによって、ICT環境の変化による企業の課題を解決します。


2．「ID Federation」の特長
(1) 1,600を超えるSaaSや、既存のオンプレミスシステムへシングルサインオンが可能
　NTT Comが提供するSaaSに加え、Microsoft Office 365、Salesforce、Box、Google Appsなどの様々なSaaS、さらにお客さまのオンプレミス環境や各種IaaSサービス上の業務アプリケーションなどにもシームレスにシングルサインオンができます。1,600を超えるSaaSとの接続実績があるPing Identity社の技術を一部に採用することで、豊富なSaaSへの対応を実現します。

(2) 豊富で強固な認証機能のラインアップ
　リスクベース認証を標準機能として提供するほか、機体認証、TOTP認証、スワイプ認証、お客さまのActive Directoryと連携した統合Windows認証などの様々な認証メニューオプションを取り揃えています。このため、お客さまのセキュリティポリシーに応じた認証の仕組みを実現できます。

(3) 多くの企業に採用されているActive Directoryと連携可能
　Active Directoryと連携したシングルサインオンが可能です。社員など業務アプリケーションの利用者が、自社のActive Directoryにて認証済みの端末から利用する場合、追加で認証することなく各業務アプリケーションにサインオンできます。

(4) IDの一元管理により運用コストを削減
　従来、各々の業務アプリケーションごとに管理していたIDやアクセスログ情報を一括管理できます。管理者は、利用者ごとに業務アプリケーションへのアクセス制御を行うこともでき、運用管理にかかるコストの削減を実現します。

　なおNTT Comは、「ID Federation」に加え、オンプレミスで利用している業務アプリケーションやActive Directoryのクラウドマイグレーション(移行)、ID管理など運用保守のアウトソーシング、セキュリティ対策、なども提供することができます。これにより、シングルサインオン機能だけではなく、業務アプリケーション利用に関わるシステム移行、セキュリティの担保、効率的な運用などの課題全般の解決を支援することが可能です。


3．メニューと料金
区分　　：基本メニュー
内容　　：・NTT Com提供SaaSへのシングルサインオン機能
　　　　　・ID/パスワード認証
　　　　　・標準リスクベース認証
　　　　　・AD FS(*9)＋アカウントSync(*10)(AD FSによる認証連携)
　　　　　・アクセス管理、ID管理機能
月額料金：100円／ID

区分　　：オプションメニュー
内容　　：＜アプリケーション追加＞
　　　　　・アプリケーション追加
　　　　　・アプリケーションパック5
　　　　　・アプリケーションパック10
　　　　　＜多要素認証＞
　　　　　・スワイプ認証
　　　　　・機体認証
　　　　　・TOTP認証
月額料金：アプリケーション追加　　　1アプリケーション　50円／ID
　　　　　アプリケーションパック5　 200円／ID
　　　　　アプリケーションパック10　300円／ID
　　　　　スワイプ認証　　　　　　　100円／ID
　　　　　機体認証　　　　　　　　　100円／ID
　　　　　TOTP認証　　　　　　　　　100円／ID


　なお詳細な情報は下記Webサイトを参照ください。
「ID Federation　料金」
http://www.ntt.com/idf/data/price.html


4．キャンペーンについて
　サービス提供開始に合わせ、開通月を含む3ヵ月無料の「Try＆Buyキャンペーン」を実施します。

＜対象＞
2015年4月3日～2015年9月30日までにお申し込みのお客さま

＜キャンペーン内容＞
最大100IDまで、以下の料金が無料
・基本メニュー(月額100円／ID)
・アプリケーション追加(月額50円／ID)×5アプリケーションまで
・多要素認証(月額100円／ID)×1つまで

　なお詳細な情報は下記Webサイトを参照ください。
「ID Federation　キャンペーン」
http://www.ntt.com/idf/data/campaign.html


*1：複数のアプリケーションを利用する際に、利用者が一度認証を受けるだけで、許可されているすべてのアプリケーションを利用できるようにすること
*2：Identity as a Service(サービスとしての認証管理)の略。業務アプリケーションなどの利用に用いるIDの管理や認証の仕組みを、サービスとして一元的に提供すること。
*3：Time-based One-Time Passwordの略。タイムスタンプを用いたワンタイムパスワードを用いた認証方式。
*4：端末固有の情報を元に利用者の端末を認証する仕組み。
*5：Microsoft Windows Serverの機能の一つで、ディレクトリサービスと呼ばれる機能の一種。ネットワーク上に存在するサーバーやクライアント機、プリンタなどの端末や、それを使用する利用者の識別情報、機器・フォルダ等へのアクセス権限などの情報を一元管理することができる。
*6：MicrosoftのWebサーバーとWebブラウザの間で利用できるユーザー認証方式。認証にはコンピュータ上のWindowsユーザーアカウント情報が使われ、ユーザー名とパスワードをネットワーク上に送らないことにより、安全性を高める。
*7：ユーザーの環境情報や行動パターンによって、リスクを判定した上で認証を課す方式。リスクの高い状況からのアクセスに対し、高セキュリティの認証方式を提供することができる。
*8：システムやサービスを、利用企業が保有する設備内に導入して運用すること。
*9：Active Directory Federation Serviceの略。Active Directoryで認証したユーザーに対して、外部のWebサーバーなどとの認証連携を実現するサービス。
*10：Active DirectoryをVPN回線(Arcstar Universal One)でID Federationに接続し、Active Directory内の利用者情報を同期する機能。

※各社の社名、製品名、サービス名およびサイト名は各社の商標または登録商標です。


関連リンク
「ID Federation」
http://www.ntt.com/idf/