SeciossLinkとは?
SeciossLink(セシオスリンク)は、ID管理や認証/アクセス制御、シングルサインオン(SSO)、多要素認証などのIDaaS機能と、ダッシュボードやリスク検知などのセキュリティ機能を搭載した国産の「セキュリティプラットフォーム」です。
管理者の運用工数を削減しながらセキュリティ強化が可能です。パスワードを使わない多要素認証やSSOにより、1回のログインで複数のクラウドサービスなどにログインでき、安全で快適なユーザー体験を実現します。
SeciossLinkでできること
◆統合ID管理
ADや人事マスタ、連携サービスなど、複数のシステム・サービスでバラバラに管理されていたアカウントをSeciossLinkで統合的に管理できます。
◆業務の効率化
管理者のアカウントの運用管理の工数を大幅削減。ユーザーは1つのログイン画面で認証が完結し、業務システム間をシームレスにアクセスできます。
◆セキュリティ強化
適切なアカウント管理と、充実した多要素認証とアクセス制御機能でセキュリティを高めます。
SeciossLinkの機能
◆IDaaS◆◆
◇ID管理
さまざまなサービスやシステムに対してユーザーのアカウント情報・グループ情報などを伝達します。また、ロール情報やライセンス情報などもID同期(IDプロビジョニング)できます。
◇シングルサインオン
さまざまなサービスと連携することで、ユーザーは一度の認証で連携したシステムにログインできます。SAML対応サービスはもちろんのこと、代理認証やリバーシプロキシ機能により、SAML未対応サービスやオンプレミスの社内システムもSSOが可能です。
◇多要素認証
ワンタイムパスワード(OTP)やWindows HelloなどのFIDO認証、クライアント証明書、PUSH通知、統合Windows認証(デスクトップSSO)、生体認証など、多種多様な認証方式を組み合わせた多要素認証が可能です。
◇アクセス制御
IPアドレスや時間、国などによる基本的なアクセス制御以外にも、連携サービスごと、ユーザーの属性情報に応じたアクセス管理・制御が可能です。
◇統合ID管理
SeciossLinkで管理するユーザーやユーザーグループ、組織などのデータを、ADやLDAPなどのディレクトリーサーバーやデータベース、クラウドサービスと同期できます。また、REST API(RESTful API)に対応したWebサービスにも同期可能です。
さらに、インポート・エクスポートするCSVフォーマットを自由に設計できます。
◇特権ID管理
Administratorやrootなどのシステム/サービスで最も強い権限を持つアカウント(特権ID)をSeciossLinkで適切に管理できます。管理者の制御範囲内で、利用者に隠蔽した状態で特権IDを一時的な付与が可能です。
また、LinuxやWindowsサーバーに対してSecioss Remote Gatewayを介した遠隔地からの運用保守なども実現できます。
◇学認サービスとの連携
学認サービス(学術認証フェデレーション)との連携が可能です。学認独自の機能として、既存から引き継ぎ可能なエンティティID、メタデータの自動更新などがあります。
◆◆セキュリティ◆◆
◇ダッシュボード機能
ログイン数や利用されていないアカウント、IPアドレスをベースにしたアクセス元の国などのさまざまな統計情報を可視化します。
◇リスク検知
いつもと違う挙動を検知して管理者やユーザーに通知します。
◇レポート機能
ロックアウトされたアカウントの情報や追加・削除されたアカウント、連携サービスのアクティビティ、アクセス場所などのユーザーの活動レポートをお知らせします。
◆◆画面のカスタマイズ◆◆
◇ログイン画面
SeciossLinkのログイン画面に表示するロゴや画像、お知らせテキストなどをカスタマイズできます。
◇ユーザーポータル
ログイン後に表示されるユーザー専用のポータル画面をカスタマイズできます。
