Soliton OneGate（ソリトンワンゲート）

デジタル証明書による多要素認証（MFA）でクラウドに点在する企業の情報資産を不正アクセスから守る、ID認証サービスです。
セキュリティ問題を解消するとともに、利用者の利便性を高め、安全に業務効率を向上させることができます。

ホームソリューションセキュリティSoliton OneGate（ソリトンワンゲート）

ID＆パスワードだけでセキュリティは大丈夫ですか？

企業の大切な情報を管理する業務システム（クラウド・オンプレミス）へのアクセスをID・パスワードだけで認証していませんか？認証を突破する不正アクセスが増加しておりID・パスワードだけでは重要資産が保護できない時代となりました。また、会社が許可していない端末が繋がってしまう環境では情報漏えいリスクは大きく高まります。そんな不正アクセスなどの脅威から企業の情報を守るのが「Soliton OneGate（ソリトンワンゲート）」です。

パスワードの脆弱性を多要素認証（MFA）の中でも優位性の高い「デジタル証明書」を使って利用者と利用端末を素早く特定。なりすましを防ぎ、セキュアなゼロトラストを実現します。正規の証明書を持たない第3者はログイン画面にたどり着くことができないので、パスワードリスト攻撃やフィッシング攻撃も防止できます。「デジタル証明書」を使うことで、システムごとに異なるパスワードを覚えることが不要になるので利用者には負担をかけずに安全な情報共有が可能です。

Soliton OneGateを活用すれば、様々なクラウドサービスはもちろんオンプレミスの社内システムも安全に利用できます。また、ゼロコンフィグで導入できる仕組みとデジタル証明書を用いた強固な多要素認証で、オフィスのWiFiやVPN環境を不正侵入から守り、悪意あるユーザー・不適切な端末の侵入を防ぐことができるので、情報資産への安全なアクセス管理も実現します。

「Soliton OneGate」で企業の情報資産を不正アクセスから守る！

業務アプリケーションへの不正ログイン被害が急増！

近年、クラウドサービスを始めとする業務アプリケーションへの不正ログイン被害が急増しています。

ソリトンシステムズ社がこれまでに行った「漏えいアカウント被害調査」によれば、調査を実施した99.9%（ドメインベース）の企業・団体で、現職職員のパスワードを含むアカウント情報の漏えいが確認されています。

しかし、ほとんどの企業・団体は、自社職員のアカウント情報がインターネット上に漏えいしている事実に気付いておらず、調査によって初めて漏えいの被害が明らかになったとの結果も出ています。

多要素認証（MFA）の中でも優位性の高い「デジタル証明書」を最大活用

昨今、SMSを使ったワンタイムパスワードで認証するという仕組みの弱点を突いたフィッシング攻撃の被害が増加しています。SMSによるワンタイムパスワードは利用者本人の確認手段であり、日本の企業・組織で非常にニーズが高い「利用端末の特定」には対応できないといった課題もあります。

それに比べてデジタル証明書を用いた認証では利用端末が特定できる上、フィッシングによる認証情報詐取を防止できるメリットがあります。また、正規の証明書でなければクライアントとサーバー間の暗号化通信が確立されないので、正規の証明書を持たない攻撃者はログイン画面にたどり着けないため、ブルートフォース攻撃（総当たり攻撃）対策にも有効です。

「Soliton OneGate」 "4つの特徴"

POINT 1：クラウドをまとめて多要素認証（MFA）

SASE や Microsoft 365、Google Workspace をはじめとする様々なクラウドサービスに、デジタル証明書＋FIDO2／スマホ認証／パスワード/ICカードによる多要素認証（MFA）を手早く適用できます。なりすましを防ぐデジタル証明書なら、情報資産へのアクセスを、信頼できるユーザーとデバイスに限定することができます。
また、利用デバイス・時間帯・位置情報などから、普段とは異なる不審なログイン操作を動的に検出する、リスクベース認証も搭載しています。

POINT 2：ID・認証管理を自動化し、デジタル証明書の運用を強力支援

社内のADと連携し、Soliton OneGateと主要なクラウドサービスにID情報を自動同期。ADパスワード非同期方式のため、利用開始時もパスワード再設定は不要です。
また、ADアカウントを利用したデジタル証明書の自動発行と、発行済み端末情報の自動記録に対応。1人複数端末を利用している場合にも、利用中の端末を素早く特定でき、証明書の失効運用も簡単です。

POINT 3：社内システムやSAML非対応アプリもパスワード管理から解放

SAMLに対応していない社内システムやクラウドアプリには、PCとスマホで動くデジタル証明書認証対応の代理認証アプリが、業務システム毎に異なるID・パスワードを代行送出。
利用者は業務システム毎のパスワードを覚える必要がなくなり、定期変更をはじめとするパスワード管理負担から解放するとともに、パスワード漏えいリスクを解消します。

POINT 4：Wi-Fi／VPNの認証も一元管理、デジタル証明書認証を手早く適用。

CA機能（認証局）を標準搭載したSoliton OneGateなら、業務システム利用時の成りすまし防止だけなく、オフィスWi-FiやVPNなどネットワーク認証も、手早く統合管理できます。
ゼロコンフィグ運用の「NetAttest EPS-edge（オプション）」を設置するだけで、Soliton OneGateが発行したデジタル証明書による強固なWi-Fi／VPN認証を実現。クラウド管理型なら導入・運用負荷もかかりません。

機能一覧

ユーザー情報管理	AD連携／Azure AD連携（PW非同期方式）管理UIから直接登録（セルフPWリセット対応）
プライベートCA	クライアント証明書発行（1ユーザー10枚まで）証明書配布＆失効管理支援機能サーバー証明書発行 MDM連携による証明書発行（Intune連携、Chrome OS対応）
MFA・多要素認証	パスワード認証（AD連携／Azure AD連携) 統合Windows認証デジタル証明書認証生体認証（FIDO2／WebAuthn） Soliton Authenticator （スマホ認証） ICカード
シングルサインオン	SAML連携（IdP機能／プライベートアプリ登録）代理入力サインオン（Windows/iOS/Android版PasswordManager）利用者ポータルアプリケーションロール機能
IDプロビジョニング	Office365 / GoogleWorkspace / cybozu.com / salesforce / Box / Splashtop Enterprise Cloud
Wi-Fi／VPN認証	RADIUS認証（EAP-TLS / PAP）
ポリシー／リスクベース制御	重要アプリへの追加認証設定通常とは異なるアクティビティの検知
Windowsサインイン	スマホ認証によるパスワードレスPCログオン
ログ管理	特権利用ログ（管理ログ／管理者ログインログ）利用者ログ（利用者ログインログ／SSOログ）

Soliton OneGate（ソリトン ワンゲート）