kv_sling_img

IDaaS+セキュリティ=ゼロトラスト型のID管理・認証サービス

SeciossLink


SeciossLink(セシオスリンク)は、クラウド利用やリモートワークにより、社内外に限らず存在する情報資産を守るための、ID管理や認証機能を備えた次世代セキュリティサービスです。


SeciossLinkとは

IDaaS+セキュリティの国産セキュリティプラットフォーム

SeciossLink(セシオスリンク)は、ID管理やID認証/認可・シングルサインオン(SSO)・多要素認証などのIDaaS機能と、ダッシュボードやリスク検知などのセキュリティ機能を搭載した国産の「セキュリティプラットフォーム」です。1回のログインで複数のクラウドサービスやオンプレシステム、Webサービスなどに、それぞれのセキュリティポリシーに合わせた安全なアクセスを実現します。

近年のリモートワークの普及によって、セキュリティのリスクが急速に変化しています。学生・従業員などのユーザーの利便性を企業の情報資産を守るために必要なゼロトラストの考えに基づいたSeciossLinkなら、管理者の運用工数を削減しながらセキュリティ強化が可能です。また、パスワードを使わない多要素認証とSSOによって安全で快適なユーザー体験を実現します。

seciosslink_main

SeciossLinkができること

triangle_relation

統合ID管理

ADや人事マスタ、連携サービスなど、複数のシステム・サービスでバラバラに管理されていたアカウントをSeciossLinkで統合的に管理できます。
time_elapsed

業務の効率化

管理者のアカウントの運用管理の工数を大幅削減。ユーザーは1つのログイン画面で認証が完結し、業務システム間をシームレスにアクセスできます。
security

セキュリティ強化

適切なアカウント管理と、充実した多要素認証とアクセス制御機能でセキュリティを高めます。

SeciossLinkの機能

profile_1-1

IDaaS

SLINK_idaas_idm


ID管理

さまざまなサービスやシステムに対してユーザーのアカウント情報・グループ情報などを伝達します。また、ロール情報やライセンス情報などもID同期(IDプロビジョニング)できます。

SLINK_idaas_sso


シングルサインオン

さまざまなサービスと連携することで、ユーザーは一度の認証で連携したシステムにログインできます。SAML対応サービスはもちろんのこと、代理認証やリバーシプロキシ機能により、SAML未対応サービスやオンプレミスの社内システムもSSOが可能です。

SLINK_idaas_mfa


多要素認証

ワンタイムパスワード(OTP)やWindows HelloなどのFIDO認証、クライアント証明書、PUSH通知、統合Windows認証(デスクトップSSO)、生体認証など、多種多様な認証方式を組み合わせた多要素認証が可能です。

SLINK_idaas_access-control


アクセス制御

IPアドレスや時間、国などによる基本的なアクセス制御以外にも、連携サービスごと、ユーザーの属性情報に応じたアクセス管理・制御が可能です。

SLINK_idaas_universal-directory


統合ID管理

SeciossLinkで管理するユーザーやユーザーグループ、組織などのデータを、ADやLDAPなどのディレクトリーサーバーやデータベース、クラウドサービスと同期できます。また、REST API(RESTful API)に対応したWebサービスにも同期可能です。

さらに、インポート・エクスポートするCSVフォーマットを自由に設計でき、例えば外部システムで利用するCSVファイルを柔軟に作成できます。

SLINK_idaas_pim


特権ID管理

Administratorやrootなどのシステム/サービスで最も強い権限を持つアカウント(特権ID)をSeciossLinkで適切に管理できます。管理者の制御範囲内で、利用者に隠蔽した状態で特権IDを一時的な付与が可能です。

また、LinuxやWindowsサーバーに対してSecioss Remote Gatewayを介した遠隔地からの運用保守なども実現できます。

SAME_gakunin


学認サービスとの連携

SeciossLinkは学認サービス(学術認証フェデレーション)との連携が可能です。学認独自の機能として、既存から引き継ぎ可能なエンティティID、メタデータの自動更新などがあります。

profile 1

セキュリティ

SLINK_security_dashboard


ダッシュボード機能

ログイン数や利用されていないアカウント、IPアドレスをベースにしたアクセス元の国などのさまざまな統計情報を可視化します。ダッシュボードに表示される情報から脅威の可能性を確認できます。また、定期的にダッシュボード情報を管理者に通知させることも可能です。

SLINK_security_alert


リスク検知

いつもと違う挙動をを検知して管理者やユーザーに通知します。例えば、社内ネットワークからしかアクセスしていなかったユーザーが社外からログインした場合などに通知されます。

SLINK_security_report


レポート機能

ロックアウトされたアカウントの情報や追加・削除されたアカウント、連携サービスのアクティビティ、アクセス場所などのユーザーの活動レポートをお知らせします。

note_pc_bk

画面のカスタマイズ

SLINK_customize_login


ログイン画面

SeciossLinkのログイン画面に表示するロゴや画像、お知らせテキストなどをカスタマイズできます。

SLINK_customize_user-portal


ユーザーポータル

ログイン後に表示されるユーザー専用のポータル画面をカスタマイズできます。ロゴやお知らせなどの基本的な情報以外にも、ユーザー自身でパスワードリセットやセキュリティキーの登録等ができよう個別設定が可能です。

対応サービス


Microsoft 365、Google Workspace、Selesforce、AWS(Amazon Web Services)など
SeciossLinkは、さまざまなクラウドサービス、Webアプリケーションとの連携が可能です。
現在未対応のクラウドサービスについてもお気軽にご相談下さい。
zoom
Box
HRBrain
Slack
LINE WORKS
Zscaler
カオナビ
Netskope

導入実績

nupals_logo_yoko

新潟薬科大学

tokyomirai_logo

東京未来大学

ciraf_logo

(公財)京都大学iPS細胞研究財団

logo_RGB

日本情報経済社会推進協会

shinanenhd_logo

シナネンホールディングス株式会社

SeciossLinkは学認認定サービスです

Gakunin_logo

学認(学術認証フェデレーション)とは、全国の大学や研究機関・出版社等からなる連合体のことを指します。定められた規程(ポリシー)を各機関がお互いに信頼し合うことで認証連携が可能となり、相互に学術リソースを提供・利用できるようになります。
 

◆SeciossLinkの学認機能

・エンティティIDの設定(既存エンティティIDの引継ぎ可能)
・メタデータの自動更新設定
・ユーザー同意取得機能(uApprove)
・Targeted IDのソルト値の設定
・Targeted IDのエンコード方式選択(Base64/Base32)
 
ユースケース

導入までの流れ

お客様要件により異なりますので、ご要望などお気軽にご相談ください。

STEP 1

fukidashi
製品紹介・要件確認

STEP 2

note_pc_bk
検証(トライアル)

STEP 3

akushu
ご契約

START

profile_white
運用開始

価格

スタンダード

Standard

クラウドサービスの認証強化と
アクセス制御が可能に
150(税抜)
1ユーザー/月
エンタープライズ

Enterprise

充実したクラウド環境でADやLDAPに
同期して統合的なID管理が可能に
500(税抜)
1ユーザー/月
エデュケーション

Education

教育機関や大学・研究機関などの
お客さま向けライセンス
60(税抜)
1ユーザー/月

よくあるご質問

SeciossLinkに関するご質問をまとめています。

資料ダウンロード

material_seciosslink

SeciossLink製品資料

material_edix-flyer

【大学・教育機関向け】SeciossLinkのご紹介

material_product-guide

プロダクトガイド