検索検索
English

サイオステクノロジー、Azure Active Directory の高セキュアな認証を学術認証フェデレーションで利用できるインテグレーションサービスとして提供開始

2019年2月28日サイオステクノロジーテクノロジー

 サイオス株式会社(本社:東京都港区、代表取締役社長:喜多伸夫、東証二部:3744、以下サイオス)の事業会社である、サイオステクノロジー株式会社(本社:東京都港区、代表取締役社長:喜多伸夫、以下、サイオステクノロジー)は、学術認証フェデレーション*1 (以下、学認)で広く使用されているShibboleth(シボレス) Id Provider*2 (以下、Shibboleth IdP)で、日本マイクロソフト株式会社が提供している認証サービスAzure Active Directory*3 (以下、Azure AD)と認証連携するモジュール「SIOS Authn Module for Azure AD(サイオス オーセン モジュール フォー アジュール エーディー)」(以下、本モジュール)を開発し、本モジュールを使ったインテグレーションサービスを本日より提供開始いたします。

 昨年、複数の大学がフィッシングメールの被害に遭い、流出したIDやパスワードによる不正ログインが確認される事案がありました*4 。文部科学省がこの事案を重要視して全国の大学に注意喚起を促したことから、ログインのためのID・パスワードと併せてより強力なワンタイムパスワードなどによるユーザー認証の仕組みを導入するなど、複数の認証方法を組み合わせる多要素認証の重要性が改めて注目されるようになりました。

 こうした背景により、サイオステクノロジーに対して、大学の情報システムを担当している教職員の方から、学認のWebサービスでも多要素認証を利用したい、という相談をいただくことが多くなり、本モジュールを開発することとなりました。

 本モジュールをShibboleth IdPに組み込むことにより、Azure ADが提供する高セキュアな認証の仕組み(多要素認証*5 やリスクベース認証*6 )をShibboleth IdPで利用することができるようになります。またShibboleth認証で利用するWebサービスごとにAzure ADの多要素認証を「使用する」あるいは「使用しない」の制御が可能となります。

 具体的な例として、構成図にあるSP1は個人情報を含む人事システムなどセキュリティ要件が高いサービスのため、Azure ADの多要素認証を「使用する」とし、SP2は個人情報を含まないセキュリティ要件が低いサービスなので、Azure ADの多要素認証を「使用しない」という制御が可能となります。

 □ 構成図

 AuthnModule_AD.pngのサムネイル画像

 サイオステクノロジーは、今後も様々な認証方法と組み合わせた多要素認証を実現するよりセキュアなシステムのインテグレーションサービスを提供してまいります。

 この度の発表に際して、日本マイクロソフト株式会社様より賛同文をいただいております。
日本マイクロソフト株式会社 業務執行役員
パブリックセクター事業本部 文教営業統括本部
統括本部長 中井 陽子

『日本マイクロソフトは、サイオステクノロジー株式会社様による「SIOS Authn Module for Azure AD」のリリースを心より歓迎いたします。
サイオステクノロジー株式会社様のソリューションは、マイクロソフトが提供する高セキュアな認証サービス Azure ADを利用することで、学術認証フェデレーションを利用する大学が安全・安心してクラウドを利用できるソリューションです。今後も日本マイクロソフトは、サイオステクノロジー株式会社様をはじめとしたパートナーの皆様とともにサイバーセキュリティに関する普及啓蒙活動を通じて、教育機関様が安全・安心してIT環境を利用できるよう貢献してまいります。』


*1 学術認証フェデレーション https://www.gakunin.jp/
学術e-リソース(電子ジャーナル・文献情報データベース)を利用する大学、学術e-リソースを提供する機関・出版社等から構成される連合体。各機関はフェデレーションが定めた規程を信頼しあうことで、相互に認証連携を実現することが可能となる。

*2 Shibboleth IdP
組織内および組織を超えてWeb上でフェデレーション・シングルサインオン(SSO)を実現するオープンソースソフトウェア。

*3 Azure Active Directory(Azure AD)
日本マイクロソフトが提供しているAzureサービスの一つでクラウドベースのIDおよびアクセス管理サービス。クラウドアプリケーションへのアクセスを一元管理しシングルサインオンを実現している。

*4 出典:2018年7月2日 日本経済新聞「文科省がOffice365の偽メールに注意喚起、6大学で被害」

*5 多要素認証を利用するにはAzure AD Premium P1 or P2の契約が必要です。

*6 リスクベース認証を利用するためにはAzure AD Premium P2の契約が必要です。



■サイオスについて
 サイオスは、Linuxに代表されるオープンソースソフトウェア、AI、クラウド、金融技術に卓越した強みを有するテクノロジー企業群を子会社に持つ東証二部上場の持株会社です。「世界中の人々のために、不可能を可能に。」をグループミッションに、イノベーションによって人々の課題を解決し、より良い社会の実現に貢献してまいります。
 詳細情報は、https://www.sios.com をご覧ください。

■サイオステクノロジーについて
 サイオステクノロジーは、Linuxに代表されるオープンソースソフトウェアの開発と利用を軸に、自社開発ソフトウェア製品の販売とサービスの提供を行っています。直近では、AI(人工知能)、クラウドコンピューティングの技術領域に注力し、次世代を支える新製品とサービスの提供を開始しています。
 これからも革新的なソフトウェア技術を追求し、世界のIT産業に影響力のある存在、「インフルエンサー」となって価値を創造し、社会の発展に貢献してまいります。
 詳細情報は、 https://sios.jp をご覧ください。

※ Linuxは、Linus Torvalds の商標です。
※ その他記載の会社名および製品名は、各社の商標もしくは登録商標です。

■お客様のお問い合わせ先 (記事掲載の場合はこちらをご利用ください)
サイオステクノロジー株式会社
プロフェッショナルサービス事業企画部
TEL:03-6401-5190
お問い合わせフォーム:https://mk.sios.jp/PS_SI_Inquiry.html

■報道関係者からのお問い合わせ先
サイオス株式会社
広報
TEL:03-6401-5120
お問い合わせフォーム:https://mk.sios.com/SIOS_Inquiry.html
PR担当 (井之上パブリックリレーションズ内)
担当:横田
TEL:03-5269-2301 FAX:03-5269-2305 Email:sios@inoue-pr.com