SHIELD IDとは?
| アイコン | ロゴ |
|---|---|
 |  |
紹介
ゼロトラストベースのクラウド環境の統合アカウント管理サービス
- ハイブリッド業務環境で安全にSaaSサービスを利用できるインストール型ID Provider
- 様々な認証および権限付与機能を提供し、ユーザーセキュリティと利便性を最大化
- Security365全体のユーザー認証とサービス認証を担当
構築型IdPソリューション
- IdP(Identity Provider)の役割を果たし、様々なクラウド、SaaS、アプリケーションとサービスへのアクセス権限管理を実行
- オンプレミス、クラウド環境に合わせて構築し、統合認証および権限管理機能を提供
様々な認証プロトコルをサポート
- SAML、OAuth2.0、OIDC(OpenID Connect)などの主要認証プロトコルをサポート
- 様々なクラウドSaaSサービスの統合認証およびSSOを提供
Legacy IAMとの連携運用 - SP/IdP役割同時実行ブローカー
- Legacy IAMとの円滑な連携をサポート
- 既存のユーザー認証手順(MFA含む)を維持しながらクラウドSaaSサービスログイン統合をサポート
- SP(Service Provider)の役割で既存のLegacy IAMにログイン要求を実行
- IdP(Identity Provider)の役割で新しいSaaSに認証アクセス管理
- 既存Legacy IAM認証を通じたSaaSサービスSSO実装 ▷ 既存Legacy IAM修正不要
ユーザープロビジョニング
- Active Directory、LDAP、人事DBなどと連携し、SaaSサービスにユーザーアカウント作成および権限付与
条件付き適応型ポリシー - ZTCAP(Zero Trust Conditional Adaptive Policy)
- 接続場所、時間、デバイス別の認証ポリシー運用
- インストール型で内部IP識別を通じたアクセス制御ポリシー運用が可能
 |  | |
|---|---|---|
| SOFTCAMP | Security365 | SHIELD ID |
開発背景
ゼロトラストセキュリティの出発は身元認証
- 既存IAMからCredential(資格証明)管理を改善したICAM(Identity Credential Access Management)の台頭
- 様々な接続状況/環境に応じた弾力的なMFA適用
- "Never Trust, Always Verify"ゼロトラスト概念のためにユーザーの身元を確認することが重要
クラウドサービスのSSO(Single Sign-On)必要性
- IaaS、PaaSのマルチクラウドサービス使用によるアカウントセキュリティ管理体系の単一化必要性
- 様々なSaaS導入に伴うユーザー認証体系の統合管理必要性
韓国固有のコンプライアンス遵守
- 金融機関規制サンドボックス対応
- アカウント管理/認証はOn-Premiseで内部インストール/運用をガイド
(アカウント管理および認証はSaaS使用不可) - 今後ネットワーク分離規制緩和方針に伴い様々なSaaSサービス導入予定
- アカウント管理/認証はOn-Premiseで内部インストール/運用をガイド
- ユーザー実名認証対応
- 簡易認証、実名認証などの連携を通じたユーザー登録(およ�び加入)および使用時に実際のユーザーであることを確認する必要がある
On-Premise型IdPの台頭
- LegacyシステムおよびIAM連携のため企業内部でも運用可能なOn-Premise型IdPの台頭
- 社内人事DBと連携のための一貫した身元管理およびSSO
差別性および特徴
ゼロトラストベースの認証
- ZTCAP(ZeroTrust Conditional Adaptive Policy:条件付き適応型ポリシー)エンジンを実装し、柔軟で強力なセキュリティポリシー設定をサポート
- 多段階認証(MFA)提供を通じたセキュリティ性強化
ユーザープロビジョニング
- LDAP、AD、人事DBなどとクラウドアカウントソースを連携し統合管理を実現
- 社内ADなしでも便利にクラウドサービスフェデレーションを実装
- ユーザー別カスタマイズプロビジョニングおよびライセンス管理を通じたコスト削減
国際標準プロトコルサポート
- SAMLに対する差別化された技術力の蓄積でAzure ADなど国内外サービスドメインと統合を実現
- OAuth2、Open IDインターフェース実装
- 国産IAM企業とのAlliance
国内技術標準およびガイド遵守
- 公共/金融SaaS利用に対する国内ガイドライン遵守
- 国産MFA企業とのAlliance