社内システムのSSO対応支援サービス

Home IDaaS&ゼロトラストサービス 社内システムのSSO対応支援サービス

社内システムのリモートアクセスにお悩みはありませんか?社内システムのSSO対応支援サービス(AzureAD+Keygateway)

社内システムへのリモートアクセスに悩んでいませんか!?

  • 営業先やリモート先からシステムを利用するのに毎回VPN接続したくない
  • システム(社内システム、SaaSサービス)が増えてシステム毎のログイン操作が手間
  • システムの認証がID/パスワードなので、不正利用、不正アクセスされないか不安

AzureAD+Keygatewayで悩みを解決できます!

  • 01営業先やリモートワーク先からVPNに接続しなくても使える

    営業先やリモートワーク先からVPNに接続しなくても使える

    VPNに接続しなくても、ブラウザから社内システムにアクセスできます。
    VPNは社内NWへのアクセスを制御しますが、Keygatewayは社内システムに限定してアクセスを許可します。

    そのため、仮に不正アクセスされても社内へアクセスできる範囲を限定できるため、VPNよりセキュアにリモートアクセスできます。

  • 02各社内システムへのログイン操作が不要

    AzureADにログインすれば、各社内システムへのログイン操作が不要

    シングルサインオン機能により、各社内システムへのログイン操作が必要なくなり、利用者の利便性が向上します。アカウントロックや煩雑なパスワード管理から解放され、本来の業務に集中できるようになります。

    利用者は、AzureADのID/パスワードのみ管理すれば、各社内システムへログインできるようになります。

  • 03社内システムの認証を強化して不正アクセスを防止

    多要素認証など、社内システムの認証を強化して不正アクセスを防止

    社内システムを改修せずに、多要素認証などで認証を強化して不正アクセスを防止することができます。

    Microsoftの研究では、多要素認証を使用した場合、アカウントが侵害されるリスクは『99.9%以上』低下します。(※1)

    ※1:(引用先)https://learn.microsoft.com/ja-jp/azure/active-directory/fundamentals/concept-fundamentals-mfa-get-started

AzureAD+Keygatewayは、
ERPやパッケージを含めたオンプレ上の社内システムを
ゼロトラスト的にセキュアに
リモートワークで利用可能にする
ソリューションです。

  • シングルサインオンの導入が可能
  • 多要素認証やアクセス制御の導入が可能
  • 社内システムの利用にVPNが不要

社内システムを改修せずに、
セキュアなリモートアクセスを実現。

AzureAD+Keygatewayについて

  • AzureAD+Keygatewayのアクセスの流れ(ユーザー操作例)

    • ブラウザに社外からのアクセス用URLを入力
    • AzureADのID/パスワードを入力後、多要素認証で認証(設定時)
    • 社内システムへログイン完了

    SaaSサービスへのシングルサインオン導入を検討されている方は、こちらをご確認ください。

  • AzureAD+Keygatewayのサービス構成例

    製品 サービス提供ベンダー 機能概要 主な役割
    AzureAD Microsoft 各システムの認証を1つに集約し、
    セキュアなアクセス機能を提供    		 ・社内システムのユーザ認証を1つに集約
    (シングルサインオン)
    ・不正アクセスの防止(多要素認証)
    ・不正利用の防止(アクセス制御)
    Keygateway かもめエンジニアリング 社外と社内間のアクセスを確立し、
    社内システムへのログイン機能を提供    		 ・社外と社内NW間(エッジとコネクタ)で
    アクセス経路の確立
    ・社内システムのID/パスワード管理
    ・AzureADと連携して自動ログイン
    (代理認証)

    かもめエンジニアリング様のKeygatewayのサービスページは、こちらをご確認ください。

  • AzureAD+Keygatewayの導入条件、費用

    導入条件

    利用者端末

    • 社内システムへアクセスするブラウザ
    • 社内ファイルサーバおよびクライアントサーバ型アプリケーションへアクセスする場合は、パソコンにクライアントツール 『アクセスゲート』の導入が必要

    社内システム

    • 対象システムは、Webアプリケーション、クライアントサーバ型アプリケーション、ファイルサーバ
      ※Webアプリケーションの対応可否は、簡易判定手順で事前に確認が可能
    • 社内NW環境にコネクタサーバ(Linuxサーバ)が必要お客様にてサーバ(仮想マシン可)を準備して頂きます。

    導入費用

    ライセンス費用

    AzureAD

    • 利用者ID数によるサブスクリプション契約
    • AzureAD Freeエディション以上
      ※既にMicrosoft365等のサブスクリプション契約をされている場合は、追加費用が発生しない可能性があります。
      ※サブスクリプション契約は、お客様にてベンダーと契約して頂きます。
      ※エディションは、お客様へのヒアリングの上、ご提案します。

    Keygateway C1

    • 利用者ID数によるサブスクリプション契約
      ※費用については、弊社までお問い合わせください。 利用者ID数によるボリュームディスカウントがあります。 サブスクリプション契約にサポート費用も含まれます。
      ※サブスクリプション契約は、弊社と契約して頂きます。
    初期構築費用

    AzureAD / Keygateway C1

    • 構築期間中から発生するライセンス費用は、お客様にて負担していただきます。
    • お見積りの価格は、ユーザー数やシステム数により変動します。また、お客様の解決したい課題、ゴールによっても変動します。
    • まずはお問い合わせフォームよりご連絡ください。弊社営業より折り返し、ご返信差し上げます。

    SaaSサービスへのシングルサインオン導入を検討されている方は、こちらをご確認ください。

スタイルズ主催ウェビナー開催中

ウェビナー申し込み

今すぐお問い合わせの方はこちら

サービス・製品についてのお問合せ、お見積りフォームはこちらから

お問い合わせ

資料をお求めの方はこちら

スタイルズのご提供する各種サービスに関する資料や事例をダウンロードいただけます。

資料ダウンロード

-COMPANY-

〒101- 0052
東京都千代田区神田小川町1-2
風雲堂ビル6階

-AWSコラム-

-IDaaS&ゼロトラストコラム-

© 2003 - 2023 Stylez Corp.