クラウドLDAP(Directory-as-a-Service)
オンプレミスやクラウドのアプリケーションを認証するために、SingleIDクラウドLDAPを使用することができます。
LDAPサーバを独自に構築する必要もないため、従来のLDAPサーバの導入に必要とされる通常のセットアップ、メンテナンスは不要です。サーバを異なる場所に設置した冗長構成となっているため、耐障害性にも優れています。
LDAPの接続先として、SingleIDクラウドLDAPを指定するだけで、すぐに使用できます。
接続クライアントの制限
一般的に、LDAPサーバはオンプレミスの環境に構築し、安全性の理由から、インターネットへ公開することはしません。SingleIDクラウドLDAPは、誰もがクラウドLDAPのディレクトリへ接続できてしまうことを防ぐために、クラウドLDAPへ接続するLDAPクライアントについて、特定の送信元のIPアドレスのみを許可するように設定可能です。デフォルト設定では、接続クライアントの設定をしなければ、クラウドLDAPのディレクトリへ接続することはできません。

サービスアカウントの作成
クラウドLDAPへ接続するアプリケーションごとに接続するサービスアカウントを作成することができます。作成したサービスアカウントを用いて、LDAPディレクトリの閲覧および検索が可能となります。
※ここで、作成されるサービスアカウントは、SingleIDのユーザライセンスにはカウントされません。サービスアカウントは、無制限で登録することができます。

クラウドRADIUS(RADIUS-as-a-Service)
クラウドRADIUSサーバーを使用して、VPNおよびWi-Fiネットワークへのユーザーアクセスを許可します。
物理サーバーを構築、保守、または監視することなく、RADIUSプロトコルの強度とセキュリティを確保します。マネージドRADIUSを組織にすばやく導入して、Wi-Fi、VPN、スイッチ、およびネットワークデバイスに対してユーザーを安全に認証します。
認証情報の暗号化
SingleIDクラウドRADIUSは、EAP-TLS、EAP-TTLS-PAP、またはPEAPを使用するように構成でき、WPA2EnterpriseおよびRADIUS暗号化モードをサポートします。
安全なVPN/Wi-Fiアクセス
CheckPoint、FortiGate、YAMAHA RTXなどへの安全なリモートアクセスVPNおよび CheckPoint、YAMAHA WLX、Aerohiveなどへの安全なWiFiアクセスを提供します。
リモートアクセスVPNログインに多要素認証(MFA)を追加して、セキュリティを強化することもできます。
ネットワークの分離
動的VLANタギングを介してユーザーアクセスをセグメント化します。 VLANを使用して、ネットワークデバイスを相互に分離し、オンプレミスインフラストラクチャなしで簡単に実装します。
特定のネットワーク機器用の簡易設定画面
SingleIDクラウドRADIUSは、CheckPoint、FortiGate、YAMAHA RTX/WLXに関する設定を直感的に行うことができる簡易設定画面があります。通常、RADIUSサーバ側の設定では、RADIUS属性やベンダー属性などを設定する必要があり、高度なスキルが要求されます。クラウドRADIUSでは、リモートアクセス、無線LANアクセス、管理者アクセスに関する認証及びアクセス制限を設定するには、許可するユーザ/グループを指定するだけです。

小規模オフィスの利用に最適
インターネット回線が動的IPアドレスでもOK!
通常、RADIUSサーバ側には、接続可能なIPアドレスをRADIUSクライアントとして登録します。しかし、小規模オフィスでのインターネット回線は、動的IPアドレスである場合が多いです。 SingleIDクラウドRADIUSでは、インターネット回線のIPアドレスが動的であっても、DNSホスト名をRADIUSクライアントとして登録することができます。
※動的IPアドレスをDDNS(ダイナミックDNS)サービスを利用して、DNSホスト名として登録する必要があります。
グローバルIPが1つでも複数のネットワーク機器をRADIUSで認証
SingleIDクラウドRADIUSは、10個のRADIUSサーバを利用可能です。そのため、オフィスのインターネット回線のIPアドレスが1つしか割り当てられていなくても、LAN内にある複数のネットワーク機器で、クラウドRADIUSで認証することができます。
プライベートPKI
パスワードやワンタイムパスワードの利用は、フィッシングサイトが巧妙化され、もはや安全ではありません。パスワードレスで、デバイス認証が可能なクライアント証明書を認証に用いることで強固な認証を実施できます。フルマネージドなPKIのため、すぐに使い始めることができます。
専用のプライベートCA
お客様ごとに中間CAを提供し、その中間CAでクライアント証明書を発行します。証明書失効リスト(CRL)も、お客様ごとになりますので、CRLが肥大化することもございません。
無制限のクライアント証明書
発行するクライアント証明書の枚数に制限はありません。1ユーザあたり何枚でもクライアント証明書を発行できるため、会社PC、自宅PC、モバイルなどへインストール可能です。
メールによる証明書の配布
クライアント証明書のダウンロードリンクをユーザのメールアドレスへ送信します。ユーザは、リンクをクリックすることで、P12形式のクライアント証明書を端末にダウンロードし、インストールできます。
クラウドRADIUSとの連携
SingleIDクラウドRADIUSと連携し、EAP-TLS認証が可能です。
クライアント証明書の用途
- クライアント認証
- 電子メール暗号
- スマートカードログオン
サブジェクトの代替名(SAN)
- メールアドレス
- プリンシパル名
SingleID Health for Firewall
SingleIDは、クラウド上にホストされ、オンプレミスのファイアウォールを経由して利用します。昨今、ファイアウォールのSSLVPNの脆弱性により、ユーザアカウント情報が漏洩するというクリティカルなインシデントがあり、多くの会社が被害にあいました。このように、経由するファイアウォールが脆弱では、いくらSingleIDで認証を強化しても、安全とは言えません。SingleID Health for Firewallにより、ファイアウォールの脆弱性を見つけ出します。
ファイアウォールの脆弱性診断
ファイアウォールの脆弱性診断を定期的に実施します。
サポートするファイアウォール
- CheckPoint
- FortiGate
- YAMAHA RTX
- その他(ご相談ください。)
ファイアウォールの設定ミスを防ぐ
ファイアウォールの設定ミスによる不要サービスが起動していたり、不要ポートがオープン状態になっていると、意図せず、社内LANにアクセスを許可してしまうことがあります。SingleID Health for Firewallにより、オープンポートを検出します。
セキュリティ診断報告書
脆弱性を検出し、脆弱性の危険度、説明、対処方法を報告書としてご提供します。
