kv_oss_img

OSSソリューション


セシオスは、統合ID管理ソフトやWebサービスをSAML化するオープンソースソフトウェア(OSS)などを提供しています。

お問い合わせ

icon_right_arrow icon_right_arrow_wh mail mail.file_wh

セシオスのOSSソリューション

セシオスは、統合ID管理ソフトやWebサービスをSAML化する

オープンソースソフトウェア(Open Source Software、略称:OSS)などを提供しています。

LISM

LISM(LDAP Identity Synchronization Manager)は、LDAP、リレーショナルデータベース、CSVファイルといった様々形式で管理されているID情報を、LDAPインターフェースを通して一元的に管理することができるオープンソースの統合ID管理ソフトウェアです。

 

統合ID管理ソフトウェア「LISM」は、様々なシステムに分散したID情報や役割(ロール)情報を一元的に管理することができるソフトウェアです。 LISMは、システムの情報を1つのLDAPディレクトリツリーとして管理し、連携先の各システムの情報はそれぞれサブツリーに分かれて管理されています。マスタデータとなるLDAPサーバの情報については、ou=LDAPとou=Masterの配下に表示され、ou=Master配下の情報がマスタデータとして扱われます。

 

そのため、LISMのマスタデータ(OpenLDAP)に対して更新を行うことで、連携されている Active Directory、LDAP、RDBMSや、CSVファイル出力、RESTful API、SOAP APIを持ったWebサービスに対してID情報をの更新内容をリアルタイムで同期することができます。ID情報の管理は、基本的にマスタデータに対して操作のみの一元管理を実現します。

LISM(GitHub)を見る

SquidSCAS

SquidSCASは、オープンソースのセキュアWebゲートウェイです。
ICAPサーバーとして動作して、squid等のICAPに対応したプロキシサーバーと連携して、以下のCASB機能を提供します。

  • サービス単位のアクセス制限
Microsoft 365のOutlookは許可して、OneDriveは許可しない等、詳細なサービス単位でアクセス制限が可能です。

 

  •  参照、更新、共有、ダウンロード、アップロードの制限
    Google Drive、OneDrive、Box、Dropbox等に対して、操作(参照、更新、共有、ダウンロード、アップロード)単位で許可、不許可を設定することができます。

  • サービスへの個人アカウントによるログイン禁止
    社内データの流出を防ぐため、Box、Dropbox等に対して個人アカウントでログインすることを禁止することができます。

  • 不正なサイトへのアクセス禁止
    フィッシングサイト等の不正なサイトのURLへのアクセスを禁止します。

  • サンドボックス解析ツールとの連携
    ダウンロード、アップロードしたファイルをCuckoo Sandbox等のサンドボックス解析ツールで解析することができます。 ICAPサーバーとして動作するので、既存のプロキシサーバーにセキュアWebゲートウェイの機能を追加することができます。

SquidSCASを見る

SeciossCAS

Secioss CAS(Cloud App Security)は、クラウドサービスのセキュリティ対策に必要な情報を取得できるPythonモジュールです。 以下の機能を提供するオープンソースのモジュールが含まれています。

 
  • クラウドサービスのログの収集
  • IaaSクラウドサービスの設定情報収集と比較

SeciossCAS(GitHub)を見る