メインコンテンツまでスキップ

SHIELD ID とは？

アイコン	ロゴ

紹介

ゼロトラスト基盤のクラウド環境における統合アカウント管理サービス

ハイブリッド業務環境で安全にSaaSサービスを利用できる インストール型 ID Provider
多様な認証および権限付与機能を提供し、ユーザーのセキュリティと利便性を最大化
Security365全体のユーザー認証およびサービス認証を担当

構築型 IdP ソリューション

IdP（Identity Provider）の役割を果たし、さまざまなクラウド、SaaS、アプリケーションおよびサービスに対するアクセス権限管理を実施
オンプレミス、クラウド環境に合わせて構築し、統合認証および権限管理機能を提供

多様な認証プロトコルのサポート

SAML、OAuth2.0、OIDC（OpenID Connect）など主要な認証プロトコルに対応
さまざまなクラウドSaaSサービスの統合認証およびSSOを提供

レガシーIAMとの連携運用 - SP/IdPの役割を同時に果たすブローカー

レガシーIAMとの円滑な連携をサポート
既存のユーザー認証手続き（MFA含む）を維持しつつ、クラウドSaaSサービスへのログインを統合的にサポート
SP（Service Provider）として既存のレガシーIAMにログイン要求を実施
IdP（Identity Provider）として新たなSaaSに認証アクセス管理を提供
既存レガシーIAMの認証を通じたSaaSサービスSSOを実現 ▷ 既存レガシーIAMの修正は不要

ユーザープロビジョニング

Active Directory、LDAP、人事DBなどと連携し、SaaSサービスにユーザーアカウントを作成・権限付与

条件付き適応型ポリシー - ZTCAP（Zero Trust Conditional Adaptive Policy）

接続場所、時間、デバイス別の認証ポリシーを運用
オンプレミス型で内部IP識別を通じたアクセス制御ポリシーの運用が可能


SOFTCAMP	Security365	SHIELD ID

開発背景

ゼロトラストセキュリティの出発点はアイデンティティ認証

既存IAMのクレデンシャル管理を改善したICAM（Identity Credential Access Management）が台頭
多様な接続状況/環境に応じた柔軟なMFAの適用
「Never Trust, Always Verify」のゼロトラスト概念を実現するにはユーザーのアイデンティティ確認が重要

クラウドサービスにおけるSSO（Single Sign-On）の必要性

IaaS、PaaSのマルチクラウドサービス利用によるアカウントセキュリティ管理体系の一元化が必要
多様なSaaS導入により、ユーザー認証体系の統合管理が必要

韓国独自のコンプライアンス遵守

金融機関の規制サンドボックス対応
- アカウント管理 / 認証はオンプレミスで内部設置/運用をガイド（アカウント管理および認証はSaaS利用不可）
- 将来的にネットワーク分離規制の緩和により、多様なSaaSサービスの導入が予想される
ユーザー実名認証への対応
- 簡易認証、実名認証などとの連携を通じて、ユーザー登録（および加入）および利用時に実際のユーザーであることを確認する必要がある

オンプレミス型IdPの台頭

レガシーシステムおよびIAM連携のため、企業内でも運用可能なオンプレミス型IdPの台頭
社内人事DBとの連携による一貫したアイデンティティ管理およびSSOの実現

差別化ポイントおよび特長

ゼロトラストベースの認証

ZTCAP（ZeroTrust Conditional Adaptive Policy：条件付き適応型ポリシー）エンジンを実装し、柔軟で強力なセキュリティポリシーの設定をサポート
多要素認証（MFA）の提供によりセキュリティを強化

ユーザープロビジョニング

LDAP、AD、人事DBなどとクラウドアカウントソースを連携し統合管理を実現
社内ADなしでも便利にクラウドサービスのフェデレーションを構築
ユーザー別のカスタムプロビジョニングおよびライセンス管理によるコスト削減

国際標準プロトコルの対応

SAMLに関する差別化された技術力を蓄積し、Azure ADなど国内外のサービスドメインと統合を実現
OAuth2、OpenIDインターフェースを実装
国産IAM企業とのアライアンス

国内技術標準およびガイドラインの遵守

公共/金融SaaSの利用に関する国内ガイドラインに対応
国産MFA企業とのアライアンス

関連リンク

✅ 製品パンフレット

✅ 製品紹介資料

✅ 製品提案書 - 準備中

紹介
開発背景
差別化ポイントおよび特長
関連リンク