報道関係者各位

2017年05月09日

ペンティオ株式会社

ペンティオ、OneLoginでログインのリスクベース認証オプション提供開始

~ログイン時の利用PCや場所がいつもと違う場合、MFA認証を要求する機能オプション~

ペンティオ株式会社(本社:東京都新宿区、代表取締役:長谷川 晴彦、以下 ペンティオ)は、クラウドIDaaSサービス「OneLogin(ワン・ログイン、以下OneLogin)」のリスクベース認証オプション「OneLogin Adaptive Authentication オプション」を追加提供します。

リスクベース認証の仕組み
リスクベース認証の仕組み

OneLogin はアプリケーションSSOとアカウント管理IAMを提供するクラウドIDaaSサービスです。OneLoginは新たにいつもの本人か/本人でないかを特定する認証方式のリスクベース認証オプションを追加提供します。
リスクベース認証機能にはふたつのメリットがあります。
(1)本人確認できる時は使い勝手向上:いつもの端末でいつもの場所から利用する本人であればMFAを要求しない
(2)本人でない推定時は追加認証要求:いつもと違う接続方式や接続場所の場合はIDパスワードに加えMFAを追加要求

本人でないと推定される場合の判断基準には以下の要素があり、この判定が「リスクなし(No calculated risk)」「低リスク(Low calculated risk)」「中リスク(Medium calculated risk)」のいずれの程度で追加認証を要求するかを管理者があらかじめ設定することができます。

  • AlienVault Open Threat Exchangeで脅威と定義されたIPアドレスからのアクセス(IP flagged as a threat in AlienVault Open Threat Exchange)
  • 迷惑行為を行なったIPアドレスからのアクセス (IP blacklisted by Project HoneyPot)
  • 匿名化された接続ネットワークからのアクセス (Tor network access)
  • ブラックリストに規定される国からのアクセス (Blacklisted country)
  • 新しい町や国からのアクセス (New city or country)
  • 新しく使用するブラウザやOSからのアクセス (New browser or OS)
  • あまり使用されないブラウザやOSからのアクセス (Infrequently used browser or OS)
  • 新しく使用する端末からのアクセス (New device)
  • 新しいIPアドレスからのアクセス (Access from a new IP address)
  • 珍しい時間帯でのアクセス (Access at an unusual time of day)
  • ありえない移動先からのアクセス (User moved with unrealistic speed between two locations)

これにより、OneLogin普段使用では使い勝手を向上させ、OneLogin非日常使用はMFA要求により安全性を高めることを両立できます。

本サービスの詳細は https://www.pentio.com/onelogin/をご覧下さい。

価格

OneLogin価格

  • OneLogin Adaptive Authentication オプション 月額350円 ※1 ※2

※1 OneLogin UnlimitedまたはOneLogin Enterpriseいずれかの契約が必要です
※2 年間契約の月額料金です

IDaaSサービス「OneLogin」とは

ペンティオが提供するOneLoginは、クラウドとオンプレミス両サイトのユーザー認証が可能な、クラウドアカウント管理とWebシングルサインオン・サービスです。法人企業を主な対象とするこのサービスは、ユーザー認証の社内・社外の利便性と、IT管理者の管理工数削減に大きく貢献します。ユーザーは、Windows・Mac・iPad・iPhone・Androidなど多くのプラットフォームで利用することができます。また、本人認証としてIDとパスワードに加えてスマートフォンOTPやUSBトークン/ICカードを活用することもできます。クラウドアカウント管理は、企業内のActive Directory/LDAPのユーザー情報をOneLoginディレクトリに反映することができます。IT管理者は、各アプリのIDとパスワードをユーザー本人に伝えることなくアクセス権を提供する事が可能です。

OneLogin Adaptive MFAのリスクレベル

Adaptive AuthenticationはOneLoginへのログインのリスクを0〜100点で評価し、予め管理者が設定した3段階のレベル(しきい値)を超えるかどうか比較します。
「リスクなし」: リスク判定により5点以上となった場合、MFAが要求されます。Adaptive Authenticationの機械学習により安全であると認識されるパターン(ユーザーが会社や自宅のIPアドレス / 普段と同じOS / 普段と同じブラウザからログインする場合など)では、5点未満と判定されます。
「低リスク」: リスク判定により20点以上になった場合、MFAが要求されます。「リスクなし」より厳格ではありませんが、ユーザーがMFAなしでログインできるケースは「リスクなし」より増えます。比較的使いやすいレベルです。
「中リスク」: リスク判定により50点以上となった場合、MFAが要求されます。多少のアクセス環境差、利用地域差などではMFAは要求されず、ユーザーがMFAなしでログインできるケースは「低リスク」よりも増えます。

SAML認証の現状

主要なクラウドサービスではSAML認証に対応しております。OneLoginにログイン認証をおこなえば連携サイトにはパスワードなしで強固なSAML認証で接続することができます。代表的なサービスは、Google Apps、Salesforce、Dropbox for business、Zohoなどです。日本のクラウドサービスもSAML認証対応がはじまっておりCybozu.comはペンティオがSAML認証を提供しました。今後は日本語サイトにおいてもSAML認証サイトが増えていくことが予見されます。SAML認証方式での連携をご希望のサービス事業者様には、SAML連携を実現するためのSAML Toolkitをご提供することが可能です。ペンティオまでご要望ください。

OneLoginでご利用いただける日本語サイトについて

「OneLogin」で利用可能なサイトはペンティオWebサイト(https://www.pentio.com/onelogin/apps/)でご覧いただけます。ご利用の日本語WebサイトとWebアプリケーションサービスが掲載されていることをご確認ください。もし一覧に含まれていない場合は、ペンティオまでご要望ください。 ペンティオは、日本のクラウドをOneLoginと連携できるよう協力し、日本の主要WebサービスやSaaSサービスをOneLoginですぐに利用できるようにアクセス設定構築を支援する業務も担当します。
*記載されている製品名、会社名は、それぞれ各社の商標または登録商標です。

OneLogin, Inc. について

OneLoginはユニファイドアクセス管理(Unified Access Management)のリーダーであり、組織が世界にアクセスできるようにします。
OneLoginは、組織がいつでもどこでも必要とするアプリやデータに簡単にアクセスできるようにします。OneLogin Unified Access Management Platform は、世界中の何千もの企業に数百万のアイデンティティを提供し、クラウド環境とオンプレミス環境の両方に対応し、すべてのユーザー、デバイス、アプリケーションを統合して企業を変革します。私たちはカリフォルニア州サンフランシスコに本社を置きます。
詳細については、OneLogin, Inc.、ブログ、Facebook、Twitter、または LinkedIn をご覧ください。
https://www.onelogin.com

ペンティオ株式会社について

ペンティオ株式会社は、クラウド IDaaS「OneLogin」、クラウド型ログ管理セキュリティ監視 SIEM「Sumo Logic」、USBトークン/ICカードでのPKI認証ソリューション提供を行っている企業です。ペンティオは、OneLoginやPKIソリューションを中心に、クラウド利用者認証とクラウド監視可視化に特化したサービスを提供しております。

社名
ペンティオ株式会社
本社所在地
〒100-0014 東京都千代田区永田町2−17−4 笠松千代田ビル 4F
代表者
代表取締役 長谷川 晴彦
URL

*記載されている製品名、会社名は、それぞれ各社の商標または登録商標です。

本件に関するお問い合わせ先

ペンティオ株式会社 三留(みとめ)

TEL
03-5925-8850
FAX
03-6205-4664
E-Mail