ソリトンシステムズは2022年11月2日、IDaaS(ID管理/認証サービス)「Soliton OneGate」を強化し、リスクベース認証機能を追加したと発表した。利用デバイス、時間帯、位置情報などからログイン時の行動を動的に評価し、普段とは異なる不審な挙動を検出した場合に限って認証アプリを用いた追加認証を求める。常時追加認証を求める必要がなくなるため、セキュリティと利便性を両立できる。
ソリトンシステムズの「Soliton OneGate」は、IDaaS(ID管理/認証サービス)である。Office 365などのSaaSにログインするためのログインIDを管理する機能と、SSO(シングルサインオン)機能を、クラウド型で提供する。Active Directory(AD)とデジタル証明書を使ってユーザーや端末を認証する。ユーザーは、Windowsにログインするだけで、各クラウドサービスに対してパスワードレスでログイン可能である(関連記事:ソリトンシステムズ、クラウド型SSO/ID管理「Soliton OneGate」に新版、証明書とFIDO2の多要素認証が可能に)。
図1:IDaaS「Soliton OneGate」を強化し、リスクベース認証機能を追加した(出典:ソリトンシステムズ) 今回の機能強化では、リスクベース認証機能を搭載した(図1)。リスクベース認証とは、利用デバイス、時間帯、位置情報などの情報からログイン時の行動を動的に評価し、普段とは異なる不審な挙動を検出した場合に追加認証を求める方法のこと。不正アクセスのリスクが少ないケースでは追加認証を求めず、不正アクセスのリスクが高いケースに限って追加認証を実施する。常時追加認証を実施する必要がないため、セキュリティと利便性を両立できる。
追加認証の手段として、スマートフォンアプリを使った認証と、ワンタイムパスワード認証(メール通知)の2種類を用意した。
この他の強化点として、セルフサービス型の利用者ポータル、スマートフォンを使ったパスワードレスでのWindowsログイン、モバイルデバイス管理との連携(Intuneによるデジタル証明書配布、Chromebookへのデジタル証明書配布)、Active DirectoryとしてAzure ADを使用、ロール(役割)ベースのアプリケーション利用制御、といった機能も追加した。
