ID・アクセス管理
日本のIdentity and Access Management(IAM)サービスは、組織が数十のクラウドアプリケーションにわたってユーザーIDを管理し、アクセスを制御するのを支援します。チームがより多くのSaaSツールを採用するにつれて、個別の認証情報を管理し、一貫したセキュリティポリシーを維持することが困難になります。
一部のプラットフォームは、従業員が一度ログインすればすべてのアプリにアクセスできる、すぐに使えるシングルサインオン(SSO)を提供します。また、チームが独自の認証システムを構築するのを支援する開発者ツールもあります。ほとんどのサービスは、SAML、OAuth、OpenID Connectなどの標準プロトコルをサポートし、多要素認証、ユーザープロビジョニング、デバイス制限、ログイン場所や時間に応じて適応するアクセスルールなどの機能を提供します。
FIDO2
ユーザーはパスワードを入力する代わりに、指紋、顔認証、または物理的なセキュリティキーでログインでき、フィッシング攻撃からアカウントをより安全に保ちながら、パスワードの記憶とリセットの手間を省きます。
FAPI
FAPIコンプライアンスを持つプロバイダーは、銀行および金融サービス向けのFinancial-grade APIセキュリティ要件を満たし、オープンバンキングおよび決済システムに必要な厳格なセキュリティ標準をサポートします。
無料プラン
完全に無料のプランを提供するサービスもあります。 - Authleteは、開発者向けのOAuth 2.0およびOpenID Connectバックエンドサービスで、金融向けのFAPIコンプライアンスを備えたカスタム認可サーバーを構築できます。続きを読む →
- CloudGate UNOは、ISRのゼロトラストIAMプラットフォームで、SSO、FIDO2パスキーを使用したMFA、デバイス制御を99.99%の稼働率保証で提供します。続きを読む →
- HENNGE Oneは、日本の主要IAMプラットフォームで、3,200以上の企業での導入実績があり、SSO、MFA、アクセス制御、DLP、サイバーセキュリティ版を提供します。続きを読む →
- トラスト・ログインは、GMOグローバルサインのフリーミアムIAMプラットフォームで、8,500以上のアプリテンプレートを提供し、無料プランで無制限のアカウントとSSOを提供します。続きを読む →
