Soliton OneGate デジタル証明書によるネットワーク認証に対応する唯一のIDaaS
ビジネス継続の上で重要インフラとなった無線LAN、
多要素認証(MFA)で、企業の情報資産を守る
これらの対策には、安全性・利便性を両立させた、デジタル証明書による強固な端末認証が最適です。
Soliton OneGateは、デジタル証明書の発行・展開から無線LAN・リモートアクセス認証まで、
ネットワークへの不正アクセスを防ぐ機能を搭載し、企業の認証強化をクラウドサービスで提供します。
さらに、クラウドサービスのログイン認証やシングルサインオンや、セキュアブラウザ機能まで搭載しており、
現在のビジネスシーンに最適化されたセキュリティ対策を実現します。
MFAの中でも優位性の高い「デジタル証明書」運用機能を標準提供
クライアント証明書を用いた多要素認証(MFA)は、利用端末が特定できる上、フィッシングによる認証情報窃取や多要素認証突破攻撃を防止できるメリットがあります。
さらに、VPN、無線Wi-Fi、クラウドサービス等様々な認証に利用できることや、マルチOS・デバイスに対応しているなど、安全性と利便性の両立という観点からも優位性があります。
デジタル証明書の手軽な運用をクラウドサービスで実現
ADアカウントを利用したデジタル証明書の自動発行と、発行済み端末情報の自動記録に対応。
証明書の発行から失効まで、証明書運用において通常は負荷になる部分を全て専用UI画面で完結することができます。
デジタル証明書発行の専用アプリケーション「Soliton KeyManeger」により、ユーザー自身で手軽に証明書をインストール
デバイス紛失時は、専用管理画面から即時失効
ネットワーク認証強化
CA機能を標準搭載したOneGateなら、オフィスWi-FiやVPNなど強固なネットワーク認証を、手早く導入できます。
無線LAN、有線LAN認証の場合
NetAttest EPS-edge(RADIUSアプライアンス)を設置するだけで、
ネットワークセキュリティを手早く強化。
安全性と運用性の両面で優れるデジタル証明書を用いた認証で、悪意あるユーザー・不適切な端末の進入を防ぎます。
RADIUSの設定、ユーザー管理、証明書の発行は全てクラウドで完結します。
VPN認証の場合
VPN機器にOneGateのサーバー証明書をインストール。
クライアント証明書はクラウドサービス認証と共用可能です。
※VPN機器とは、SAML、RADIUS、LDAPでの認証連携が可能です。詳細はお問い合わせください。
その他の特長
“Soliton OneGateでできること”
1. クラウドもまとめて多要素認証
複数のクラウドサービスに多要素認証とシングルサインオ ンを提供。情報資産へのアクセスを信頼できるユーザーと デバイスに限定することで、不正アクセスを防ぎます。
2. ID・認証管理の自動化を支援
社内のADと連携し、OneGateと主要なクラウドサービスにID情報を自動同期。ADパスワード非同期方式のため、利用開始時もパスワード再設定は不要です。また、ADアカウントを利用したデジタル証明書の自動発行と、発行済み端末情報の自動記録に対応。1人複数端末を利用している場合にも、利用中の端末を素早く特定でき、証明書の失効運用も簡単です。
3. 社内システムもシングルサインオン
SAMLに対応していない社内システムやクラウドアプリには、代理認証アプリが業務システム毎のID・パスワードを自動送出。
利用者は業務システム毎のパスワードを覚える必要がなくなり、定期変更をはじめとするパスワード管理負担から解放されます。
4. セキュアブラウザでデータを持ち出さずに業務
端末にデータを保存しない仕組みで、情報漏洩を防止する業務用ブラウザ。クラウドサービスや社内システム上のデータを安全に閲覧できます。
機能一覧
機能名
機能説明
ユーザー情報管理
・AD連携/Entra ID(旧 Azure AD)連携
・管理UIから直接登録 (セルフPWリセット対応)
プライベートCA
・クライアント証明書発行(1ユーザー10枚まで)
・証明書配布&失効管理支援機能
・サーバー証明書発行
・MDM連携による証明書発行 (Intune連携、Chrome OS対応)
MFA・多要素認証
・パスワード認証 Entra ID(旧Azure AD)連携)
・統合Windows認証
・デジタル証明書認証
・生体認証(FIDO2/WebAuthn)
・Soliton Authenticator (スマホ認証)
・ICカード
・顔認証
シングルサインオン
・SAML連携(IdP機能/プライベートアプリ登録)
・代理入力サインオン (Windows/iOS/
Android版PasswordManager)
・利用者ポータル
・アプリケーションロール機能
IDプロビジョニング
・Microsoft 365 / GoogleWorkspace / cybozu.com / salesforce / Box / Splashtop Enterprise Cloud
Wi-Fi/VPN認証
・RADIUS認証(EAP-TLS / PAP)
ポリシー/リスクベース制御
・重要アプリへの追加認証設定
・通常とは異なるアクティビティの検知※
Windowsサインイン
・スマホ認証/顔認証によるパスワードレスPCログオン
セキュアブラウザ
・保護領域外へのデータ持ち出しを禁止する専用ブラウザ
・ファイルダウンロード・受け渡し制御
・データ初期化(ブラウザ終了時/特定のタイミング)
・マルチOS対応
ログ管理
・特権利用ログ(管理ログ/管理者ログインログ)
・利用者ログ(利用者ログインログ/SSOログ)
※ This product includes GeoLite2 data created by MaxMind, available from https://www.maxmind.com.
料金一覧
License Pack ※1
PKI
¥100
¥100
ベーシック
¥300
¥300
スタンダード
¥600
¥600
ユーザー情報管理
AD連携 / Entra ID連携 /
管理UIから直接登録
管理UIから直接登録
●
●
●
プライベートCA
クライアント証明書発行
(1ユーザー10枚まで)
(1ユーザー10枚まで)
●
●
●
MFA・多要素認証
証明書 / パスワード /
FIDO2 / スマホ認証 / ICカード
FIDO2 / スマホ認証 / ICカード
※2
●
●
シングルサインオン
SAML連携 (連携数無制限)
代理入力サインオン
PasswordManager
PasswordManager
–
オプション
¥200
¥200
●
オプション
¥200
¥200
●
●
Wi-Fi/VPN認証※3
RADIUS認証 (EAP-TLS/
PAP)
PAP)
●
●
●
プロビジョニング
対応SaaSへの
IDプロビジョニング
IDプロビジョニング
–
●
●
リスクベース認証制御
重要アプリの追加認証/
通常とは異なる挙動の検知
通常とは異なる挙動の検知
–
–
●
Windowsサインイン
スマホ認証による
パスワードレスPCログオン
パスワードレスPCログオン
オプション
¥200
¥200
オプション
¥200
¥200
●
セキュアブラウザ
保護領域外へのデータ持ち出しを
禁止する専用ブラウザ
禁止する専用ブラウザ
–
●
●
ログ管理
管理者ログ / 利用者ログ
●
●
●
顔認証
顔認証によるMFA /
Windowsサインイン※4
Windowsサインイン※4
オプション
¥300※2
¥300※2
オプション
¥300
¥300
オプション
¥300
¥300
NetAttest
EPS-edge
EPS-edge
アプライアンス利用料
・SXモデル 初期費用 : 142,000円/台
・SXモデル 月額費用 : 5,000円/台
※1 契約開始日は、サービス開始日の翌月1日です。この日より月額課金対象となります。最低利用期間は契約開始後1年間、契約は1年単位での自動更新となります。
発注単位は10です。 PKIの最小契約数は200ユーザー、ベーシックの最小契約数は70ユーザー、スタンダードの最小契約数は40ユーザーです。
(Wi-Fi/VPN認証またはPasswordManager オプションを利用される場合のPKIの最小契約数は100ユーザーです)
※2 PasswordManagerオプション Web/App利用時に、OneGateログイン認証において利用可能です。
※3 別途アプライアンス利用料が必要です。
※4 顔認証オプションには、PasswordManagerオプション Windowsサインインが含まれます。また顔認証機能はオンラインでの利用を前提としています。オフライン利用が想定される環境でWindowsサインインに顔認証を利用する場合は、スマホ認証(Soliton Authenticator)などとの組み合わせでご利用ください。
※5 海外拠点におけるご利用もご提案が可能です。詳細はお問い合わせください。
ご相談・お問い合わせはこちらから
Soliton OneGateの導入に関するご質問・ご相談はお気軽にお問い合わせください。
サービスについて気になったことや相談したいことがございましたら是非お気軽にご相談・お問い合わせください。
※ お客様の情報を安全にお預かりするため、暗号化技術SSLを利用しています。
