企業情報

ニュースリリース

2016/08/26

クライアント証明書とセシオスのSlinkPassによるSaaS用ネイティブアプリでの端末認証

Gléasで発行したクライアント証明書と、株式会社セシオス(東京都新宿区、代表取締役:関口薫。以下、セシオス)のシングルサインオンサービスSeciossLinkのiOS用クライアントアプリSlinkPassとの組み合わせで、端末制限機能の認証動作を確認したことを発表します。

SeciossLinkとSlinkPass

SeciossLinkでは、2016年6月にネイティブアプリを利用するiOSデバイスからのアクセスを制御する新しい制限機能を追加しました。
これまでOfficeアプリや、GmailアプリなどのSaaS用ネイティブアプリはその特性上、多要素認証・端末制限をおこなうことが難しい状況でしたが、最近では認証に簡易ブラウザを介しておこなうアプリが増えてきています。しかしその一方でiOSの簡易ブラウザではクライアント証明書認証ができないなどの制約もありました。

この状況のなか、SeciossLinkでは簡易ブラウザに対応したネイティブアプリからのアクセスに対して、証明書がない端末を拒否する機能を専用認証アプリであるSlinkPassに実装しています。
(現在の動作検証済みアプリは、Office365関連では「Office365先進認証」方式に対応したOfficeアプリ、Salesforce関連では「Salesforce1」アプリ、Google関連ではGmailアプリとなります)

JS3では本ソリューションに関し、Gléasで発行しiOSデバイスにインポートしたクライアント証明書を用いて、ブラウザのみならずネイティブアプリでも端末制限が可能なことを確認しています。 これまでブラウザアクセスならば端末制限ができるが、ネイティブアプリからは不可などの理由でSaaSの利用を躊躇していた企業に最適なソリューションとなっています。

今回のソリューション連携について、セシオス代表取締役社長の関口 薫氏は次のように述べています。
『SaaS型認証・ID管理サービス SeciossLinkとプライベートCA Gléasの連携強化ソリューションの発表を歓迎致します。両社の製品、サービスが密に連携することにより、高いセキュリティを維持したまま様々なクラウドサービスを利用することができるようになります。今後も2社間の連携を深めることにより、高いセキュリティ、利便性を備えたソリューションを提供していけると確信しています。』

JS3 代表取締役の山田 公介は次のように述べています。
『プライベートCA Gléasが、SeciossLinkとのさらなる連携強化の発表をおこなえることを大変喜んでいます。国内で認証関連製品の開発をおこなう2社間の連携が深まることによって、クラウド&モバイルファースト時代にふさわしいセキュリティソリューションをこれからも提供できるものと確信しております』

セシオス

セシオスは、オープンソースソフトウェアを基盤としたシングルサインオン・統合ID管理ソリューションの開発、販売を行っている企業です。
SaaS型サービスの「SeciossLink」以外にも、オンプレミスシステム向けのシングルサインオンソリューション「Secioss Access Manager」、統合ID管理ソリューション「Secioss Identity Manager」や学術系で実績の多いシングルサインオンソフトウェアShibbolethの導入サービスを提供しています。
https://www.secioss.co.jp/