日立ソリューションズは2022年1月26日、クラウド型情報漏洩対策サービス「秘文 統合エンドポイント管理サービス」を、クラウド型ID管理サービス「Okta Identity Cloud」と連携させると発表した。IDaaSのユーザー認証プロセスに、秘文のデバイス認証を組み入れて、より厳格なアクセス管理を実現する。同年2月28日、IDaaSと連携可能な秘文のライセンスを販売開始する。今後は、別のIDaaSとして、Azure ADなどとも連携する予定である。
日立ソリューションズの「秘文 統合エンドポイント管理サービス」(以下、秘文)」は、エンドポイントからの情報漏洩を防止するセキュリティ製品「秘文」のクラウド版である。特徴は、セキュリティ事故への対応力を高める「ポスチャ(Posture、体制、態勢)管理」を標榜していること。デバイスの状況を常に把握し、セキュリティの課題に対してリアルタイムに対処することで、セキュリティ侵害を未然に防止する(関連記事:日立ソリューションズ、情報漏洩対策「秘文」クラウド版で、監視・分析・対策のポスチャ管理に対応)。
図1:秘文+Oktaで実現する厳格なアクセス管理の概要(出典:日立ソリューションズ)拡大画像表示
今回、秘文を、クラウド型ID管理サービス「Okta Identity Cloud」(以下、Okta)と連携させた(図1)。Oktaを用いたユーザー認証のプロセスに、秘文を用いたデバイス認証を組み入れられるようにした。Oktaのユーザー認証をパスしても、秘文のデバイス認証をパスできなかった場合は、組織のリソースへのアクセスを許可しないようにできる。ゼロトラストの考え方の下、ユーザー認証だけでなくデバイスが安全かどうかを確認する厳格なアクセス管理が可能になる。
Oktaは、Salesforce.comなど各種SaaSやWebアプリケーションのアカウントとアクセス権限を管理するIDaaS。エンドユーザーは、複数のクラウドサービスやWebシステムを、SSO(シングルサインオン)で利用できる。システム管理者は、ID管理やアクセス制御を一元的に行える。日立ソリューションズはOktaの販売代理店であり、サポートや関連サービスを提供している(関連記事:日立ソリューションズ、クラウド型ID管理のIDaaSを構築・運用サービス込みで提供)。
日立ソリューションズは今回、秘文とOktaをSAMLで連携させた。Oktaによるユーザー認証プロセスに、秘文によるデバイス認証を差し込む形になる。秘文は、デバイス認証に必要な情報をOktaから入手し、デバイス認証結果をOktaに返す。Oktaは、秘文の結果を踏まえて、最終的にアクセスを禁止する。
秘文のデバイス認証では、証明書を用いて会社支給のデバイスか否かを確認する。さらに、最新のセキュリティ更新パッチをあてているか、ウイルス対策ソフトが最新か、禁止されているソフトウェアをインストールしていないかなどの資産管理情報を用いて、セキュリティ的に安全なデバイスか否かを確認する。
提供する秘文の機能に応じて、2通りのライセンスを提供する。価格(税込み)は、(1)秘文 統合エンドポイント管理サービスの標準機能に加えてIDaaS連携が利用できるライセンスは、1台当たり年額8800円(500台の場合)。(2)資産管理と証明書に基づくデバイス認証に限定したライセンスは、1台当たり年額4400円(500台の場合)。
