社内システムのSSO対応支援サービス

社内システムのリモートアクセスに
お悩みはありませんか?社内システムのSSO対応支援サービス(Microsoft Entra ID+Keygateway)

社内システムへのリモートアクセスに
悩んでいませんか!?

  • 営業先やリモート先からシステムを利用するのに毎回VPN接続したくない
  • システム(社内システム、SaaSサービス)が増えてシステム毎のログイン操作が手間
  • システムの認証がID/パスワードなので、不正利用、不正アクセスされないか不安
社内システムへのリモートアクセスに悩んでいませんか?

Microsoft Entra ID+Keygatewayで
悩みを解決できます!

01営業先やリモートワーク先からVPNに接続しなくても使える

営業先やリモートワーク先からVPNに接続しなくても使える

VPNに接続しなくても、ブラウザから社内システムにアクセスできます。

VPNは社内NWへのアクセスを制御しますが、Keygatewayは社内システムに限定してアクセスを許可します。

そのため、仮に不正アクセスされても社内へアクセスできる範囲を限定できるため、VPNよりセキュアにリモートアクセスできます。

02各社内システムへのログイン操作が不要

各社内システムへのログイン操作が不要

シングルサインオン機能により、各社内システムへのログイン操作が必要なくなり、利用者の利便性が向上します。アカウントロックや煩雑なパスワード管理から解放され、本来の業務に集中できるようになります。

利用者は、Microsoft Entra IDのID/パスワードのみ管理すれば、各社内システムへログインできるようになります。

03社内システムの認証を強化して不正アクセスを防止

社内システムの認証を強化して不正アクセスを防止

社内システムを改修せずに、多要素認証などで認証を強化して不正アクセスを防止することができます。

Microsoftの研究では、多要素認証を使用した場合、アカウントが侵害されるリスクは『99.9%以上』低下します。(※1)

※1:(引用先)https://learn.microsoft.com/ja-jp/azure/active-directory/fundamentals/concept-fundamentals-mfa-get-started

Microsoft Entra ID+Keygatewayは、
ERPやパッケージを含めたオンプレ上の
社内システムを
ゼロトラスト的にセキュアに
リモートワークで利用可能にする
ソリューションです。
  • シングルサインオンの導入が可能
  • 多要素認証やアクセス制御の導入が可能
  • 社内システムの利用にVPNが不要
社内システムを改修せずに、
セキュアなリモートアクセスを実現。

Microsoft Entra ID+Keygatewayについて

Microsoft Entra ID+Keygatewayのアクセスの流れ(ユーザー操作例)

  • Microsoft Entra ID+Keygatewayのアクセスの流れ(ユーザー操作例)
  • Microsoft Entra ID+Keygatewayのアクセスの流れ(ユーザー操作例)
  • Microsoft Entra ID+Keygatewayのアクセスの流れ(ユーザー操作例)

SaaSサービスへのシングルサインオン導入を検討されている方は、こちらをご確認ください。

Microsoft Entra ID+Keygatewayのサービス構成例

製品 サービス提供ベンダー 機能概要 主な役割
Microsoft Entra ID Microsoft 各システムの認証を1つに集約し、セキュアなアクセス機能を提供 ・社内システムのユーザ認証を1つに集約
(シングルサインオン)
・不正アクセスの防止(多要素認証)
・不正利用の防止(アクセス制御)
Keygateway かもめエンジニアリング 社外と社内間のアクセスを確立し、社内システムへのログイン機能を提供 ・社外と社内NW間(エッジとコネクタ)でアクセス経路の確立
・社内システムのID/パスワード管理
・AzureADと連携して自動ログイン(代理認証)

かもめエンジニアリング様のKeygatewayのサービスページは、こちらをご確認ください。

Microsoft Entra ID+Keygatewayの導入条件、費用

導入条件

  • 利用者端末利用者端末
    • 社内システムへアクセスするブラウザ
    • 社内ファイルサーバおよびクライアントサーバ型アプリケーションへアクセスする場合は、パソコンにクライアントツール 『アクセスゲート』の導入が必要
  • 社内システム社内システム
    • 対象システムは、Webアプリケーション、クライアントサーバ型アプリケーション、ファイルサーバ
      ※Webアプリケーションの対応可否は、簡易判定手順で事前に確認が可能
    • 社内NW環境にコネクタサーバ(Linuxサーバ)が必要お客様にてサーバ(仮想マシン可)を準備して頂きます。

導入費用

ライセンス費用ライセンス費用
  • MicrosoftEntraIDMicrosoft Entra ID
    • 利用者ID数によるサブスクリプション契約
    • Microsoft Entra ID Freeエディション以上
      ※既にMicrosoft365等のサブスクリプション契約をされている場合は、追加費用が発生しない可能性があります。
      ※サブスクリプション契約は、お客様にてベンダーと契約して頂きます。
      ※エディションは、お客様へのヒアリングの上、ご提案します。
  • Keygateway C1Keygateway C1
    • 利用者ID数によるサブスクリプション契約
      ※費用については、弊社までお問い合わせください。 利用者ID数によるボリュームディスカウントがあります。サブスクリプション契約にサポート費用も含まれます。
      ※サブスクリプション契約は、弊社と契約して頂きます。
初期構築費用初期構築費用
  • MicrosoftEntraIDKeygateway C1MicrosoftEntraID / Keygateway C1
    • 構築期間中から発生するライセンス費用は、お客様にて負担していただきます。
    • お見積りの価格は、ユーザー数やシステム数により変動します。また、お客様の解決したい課題、ゴールによっても変動します。
    • まずはお問い合わせフォームよりご連絡ください。弊社営業より折り返し、ご返信差し上げます。

SaaSサービスへのシングルサインオン導入を検討されている方は、こちらをご確認ください。