[画像1: https://prcdn.freetls.fastly.net/release_image/124343/6/124343-6-da822969582bbd66099ca0ca4d9a27ed-1280x720.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
株式会社セシオス(所在地:東京都豊島区、代表取締役:関口薫)は、ID管理や多要素認証、アクセス制御、シングルサインオンができるクラウドサービス(IDaaS)「SeciossLink(読み:セシオスリンク)」に、EDR(Endpoint Detection and Response:エンドポイントの検知と対応)やUEM(Unified Endpoint Management:統合エンドポイント管理)などのセキュリティ製品との連携により、より高度なセキュリティ対策の自動運用を実現する「ゼロトラスト強化ライセンス」の提供を開始しました。
EDRを導入する企業において、ノートPCなどのデバイス(エンドポイント)の不正を検知すると、管理者はそのアラートを解析します。もし対応すべきアラートだった場合には、そのデバイスからのアクセス時に本当に所有者であるかを確認するために追加認証を求めたり、アカウントを停止するなどの不正アクセスを防ぐための対応が必要です。今回のEDRやUEMと連携するライセンスの提供により、検知後のアカウント停止などのセキュリティ対応の自動化を可能にし、企業のセキュリティ強化に貢献します。
【本件のポイント】
- ゼロトラストの概念に対応した機能のSeciossLinkライセンス提供を開始
- クライアント証明書によるデバイスのアクセス制御を実現
- EDRが検知した不審なプロセスの稼働や不審なアクセスから業務システムを保護。IDaaSだけでは困難な高度なセキュリティ対策を実現
- UEMで管理するデバイスに対してクライアント証明書の一括配布が可能。エンドポイントのセキュリティ強化を実現
【本件の背景】
企業規模や事業形態を問わずサイバー攻撃を受ける可能性が高まる昨今において、ノートPCなどのデバイス(エンドポイント)のセキュリティを強化する必要性が高まっています。そこで、クライアント証明書でエンドポイントを厳密に管理でき、EDRやUEMなどのセキュリティ製品との連携機能を搭載した新たなライセンスを提供することで、企業はより安価にID管理と認証を中心とするゼロトラストに対応したシステム構成を可能にし、組織全体のセキュリティ強化を実現します。
【SeciossLink ゼロトラスト強化ライセンスの概要】
SeciossLinkの新ライセンス「ゼロトラスト強化ライセンス」は、シングルサインオン連携数が無制限の「ゼロトラストSSO」(1ユーザー月額400円/税別)と、企業のゼロトラスト対応に最適な「ゼロトラストBusiness」(1ユーザー月額600円/税別)の2種類あります。エンドポイントのセキュリティを強化するため、1ユーザーあたり3枚のクライアント証明書が付属されます。
[画像2: https://prcdn.freetls.fastly.net/release_image/124343/6/124343-6-c8623d6996e1e809c3f07c5b5324fb25-1338x544.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
SeciossLinkゼロトラスト強化ライセンスの価格表
【セキュリティ製品との連携機能の概要】
1)EDR連携:不審なデバイスからのアクセスを防ぐ
EDR連携は、EDRが検知したデバイスからのアクセスを防ぐ機能です。EDRが検知後、SeciossLinkでは管理者が設定した対応方法(アカウント停止、もしくはログイン時の追加認証の要求)を取ります。現在は「SentinelOne」、「Deep instinct」と連携できます。
<EDR連携の概略図>
EDRが監視しているデバイスで不正検知すると、SeciossLinkに検知ログを送信します。SeciossLinkでは、検知したデバイスに紐づくSeciossLinkアカウントを自動で停止(無効化)、もしくはログイン試行時に追加認証を要求する対応をします。
[画像3: https://prcdn.freetls.fastly.net/release_image/124343/6/124343-6-e2f21022508e06e510b9876c28051937-3809x1373.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
EDR製品で不正検知後、SeciossLinkでアカウント停止するまでの流れ
2)UEM連携:クライアント証明書の一括配布を実現
UEM連携は、UEMが管理するデバイス情報を用いてクライアント証明書の一括配布ができる機能です。クライアント証明書は、MACアドレスやIMEIなどの端末固有識別番号を用いて配布され、管理者が意図しないデバイスへの配布を防ぎます。現在は「Microsoft Intune」、「LANSCOPEエンドポイントマネージャー クラウド版」と連携できます。
<UEM連携の概略図>
UEM製品が管理するデバイス情報をSeciossLinkに連携します。管理者はSeciossLinkの管理コンソールで取得したデバイス情報をもとにクライアント証明書を発行します。ユーザー(デバイス所有者)は、ユーザーポータル等からクライアント証明書をダウンロードします。
[画像4: https://prcdn.freetls.fastly.net/release_image/124343/6/124343-6-10683a1abdfec78e125ad552bf1b9e07-3301x1080.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
UEM製品との連携によるクライアント証明書配布の流れ
なお、Microsoft Intuneと連携すると、ポリシー違反のデバイスによるアクセスを防ぐことも可能です。古いバージョンのOSなど、ポリシーに準拠していないデバイスをMicrosoft Intuneに確認し、SeciossLinkでアクセスを遮断します。
[画像5: https://prcdn.freetls.fastly.net/release_image/124343/6/124343-6-90f559a09c75531c65266ab58f27d917-3806x1080.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
Microsoft Intuneでポリシー違反を確認後、SeciossLinkでアクセスを遮断する流れ
SeciossLinkについて
SeciossLinkは、ゼロトラストに対応したセキュリティプラットフォーム(IDaaS)です。ID管理と認証を主軸に、組織のIDライフサイクルと認証、アクセス管理を最適化してセキュリティを強化します。近年はゼロトラスト機能を拡充し、2022年に社内ネットワークのWebシステムへのVPNを使わない安全なアクセスを実現するリモートアクセスツール「Secioss Remote Gateway」、2024年にはEDR(Endpoint Detection and Response)やUEM(Unified Endpoint Management)などのセキュリティ製品との連携機能をリリースし、IDaaSを中心としたセキュリティ基盤構築を実現します。
- SeciossLink製品ページ:https://www.secioss.co.jp/seciosslink/
セシオスについて
株式会社セシオスは2007年5月の創業以来、ID管理と認証の分野に特化した事業を展開しています。IDaaSの「SeciossLink」をはじめ、統合ID管理ソフトウェア「Secioss Identity Manager Enterprise(SIME)」、認証・アクセス管理ソフトウェア「Secioss Access Manager Enterprise(SAME)」などを提供しています。グローバル企業や中小企業、官公庁、大学、研究機関、医療機関などの幅広い業種業態のお客様にご利用いただいています。
- 株式会社セシオス ウェブサイト:https://www.secioss.co.jp/
