製品・サービス
お問い合わせ
株式会社セシオス
〒171-0022
東京都豊島区南池袋3-14-11 中町ビル 6F
TELL : 03-6877-5217
OSSソリューション
概要
統合ID管理ソフトやWebサービスをSAML化するオープンソースソフトウェア(OSS)などを提供しています。
| No. | オープンソース | URL |
|---|---|---|
| 1 | LISM | https://github.com/SeciossOpenSource/LISM |
| 2 | SquidSCAS | https://github.com/SeciossOpenSource/SquidSCAS |
| 3 | SeciossCAS | https://github.com/SeciossOpenSource/SeciossCAS |
| 4 | Secioss PrivilegedID | https://github.com/SeciossOpenSource/seciossPrivilegedID |
| 5 | Secioss Identity Suite Cloud Edition SP | https://ja.osdn.net/projects/secioss-auth/releases/p9560 |
| 6 | Secioss Identity Suite Cloud Edition IdP | https://ja.osdn.net/projects/secioss-auth/releases/p12446 |
LISM
LISM(LDAP Identity Synchronization Manager)は、LDAP、リレーショナルデータベース、CSVファイルといった様々形式で管理されているID情報を、LDAPインターフェースを通して一元的に管理することができるオープンソースの統合ID管理ソフトウェアです。
統合ID管理ソフトウェア「LISMは」、様々なシステムに分散したID情報や役割(ロール)情報を一元的に管理することができるソフトウェアです。 LISMは、システムの情報を1つのLDAPディレクトリツリーとして管理し、連携先の各システムの情報はそれぞれサブツリーに分かれて管理されています。マスタデータとなるLDAPサーバの情報については、ou=LDAPとou=Masterの配下に表示され、ou=Master配下の情報がマスタデータとして扱われます。
そのため、LISMのマスタデータ(OpenLDAP)に対して更新を行うことで、連携されている Active Directory、LDAP、RDBMSや、CSVファイル出力、RESTful API、SOAP APIを持ったWebサービスに対してID情報をの更新内容をリアルタイムで同期することができます。ID情報の管理は、基本的にマスタデータに対して操作のみの一元管理を実現します。
公開先 : GitHub - LISM
SquidSCAS
SquidSCASは、オープンソースのセキュアWebゲートウェイです。
ICAPサーバーとして動作して、squid等のICAPに対応したプロキシサーバーと連携して、以下のCASB機能を提供します。
- サービス単位のアクセス制限
- Microsoft 365のOutlookは許可して、OneDriveは許可しない等、詳細なサービス単位でアクセス制限が可能です。
- 参照、更新、共有、ダウンロード、アップロードの制限
- Google Drive、OneDrive、Box、Dropbox等に対して、操作(参照、更新、共有、ダウンロード、アップロード)単位で許可、不許可を設定することができます
- サービスへの個人アカウントによるログイン禁止
- 社内データの流出を防ぐため、Box、Dropbox等に対して個人アカウントでログインすることを禁止することができます。
- 不正なサイトへのアクセス禁止
- フィッシングサイト等の不正なサイトのURLへのアクセスを禁止します。
- サンドボックス解析ツールとの連携
- ダウンロード、アップロードしたファイルをCuckoo Sandbox等のサンドボックス解析ツールで解析することができます。
ICAPサーバーとして動作するので、既存のプロキシサーバーにセキュアWebゲートウェイの機能を追加することができます。
公開先:GitHub-SquidSCAS
SeciossCAS
Secioss CAS(Cloud App Security)は、以下の機能を提供するオープンソースのCASBソフトウェアです。
- クラウドサービスのログの収集、可視化
- ネットワーク機器のログから利用しているクラウドサービスを検出
使用しているSaaSについて、ユーザーのログイン時間、利用開始日、利用終了日、利用状況等を一元的に確認することができます。
Secioss PrivilegedID
Secioss PrivilegedIDはLinuxサーバー、Windowsサーバー、データベースサーバーへの特権IDによるアクセスの制御を行います。
また、Webブラウザから利用できますので、端末にソフトウェアを追加でインストール必要がなく、Secioss PrivilegedID経由で社外から社内のサーバーへアクセスすることができます。
Secioss PrivilegedIDの主な機能
- SSH/RDP/データベースへのアクセス制御
- 特権IDの操作記録
- 特権IDの定期パスワード変更
- ワークフロー連携
- SAML認証
Secioss PrivilegedIDは、オープンソースとして により公開しています。
公開先:GitHub - SeciossPrivilegedID
Secioss Identity Suite Cloud Edition SP
Secioss Identity Suite Cloud Edition SP(以降Identity Suite Cloud SP)は、SeciossLinkとSAML未対応のシステムとの間でシングルサインオンを行うためのソフトウェアです。
- シングルサインオン
SAMLのService Providerとして動作し、SeciossLinkとSAMLによるシングルサインオンを行います。システムにはIdentity Suite Cloudから代理認証機能により認証情報を引き渡します。
Identity Suite Cloud SPは、オープンソースとしてGPLライセンスにより公開しています。
公開先 : OSDN - Secioss Identity Suite Cloud Edition SP
Secioss Identity Suite Cloud Edition IdP
クラウドコンピューティング環境においてSAML 2.0によるシングルサインオンや、SOAPによるID同期をサイト間で実現するソフトウェアです。
IdSuite IdPは、企業に導入することで、企業で管理しているアカウントにより、SaaS型シングルサインオン/統合ID管理サービスSeciossLinkとシングルサインオンや、IDの同期を行うことができます。
- シングルサインオン
SAMLのIdP、企業で管理しているIDにより、SeciossLinkへシングルサインオンが可能となります。
認証には、ID/パスワード認証と統合Windows認証を使用することができます。 - ID同期
企業内のActive Directoryで管理しているユーザとそのOUを組織として、SeciossLinkへ同期します。
※パスワードの同期は行われません。
SeciossLinkへのユーザ登録時には、ランダムなパスワードが発行されます。
Identity Suite Cloud IdPは、オープンソースとしてGPLライセンスにより公開しています。
公開先 : OSDN - Secioss Identity Suite Cloud Edition IdP
