企業のID・パスワード管理の利便性とセキュリティを向上する
IDaaS「IDアクセス管理クラウド SKUID byGMO」正式版を
基本機能無料で提供開始

　GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社（代表取締役社長：中條 一郎　以下、GMOグローバルサイン社）は、社内システムや各種クラウドサービス、Webアプリケーションの利用時に必要となる「ID管理」、「シングルサインオン（*1）」、「アクセスコントロール」および「ログ・レポート機能」をクラウド上で提供するIDaaS（*2）サービス「IDアクセス管理クラウド　SKUID byGMO」の正式版を、本日2016年12月22日（木）より基本機能無料で提供開始いたします。

（*1）シングルサインオンとは、1度のログインで複数のサービスを利用できるようにする機能のことです。
（*2）IDaaSとは、Identity as a Serviceの略で、業務アプリケーションのID管理、シングルサインオンをクラウド上で提供するサービスのことです。

【「IDアクセス管理クラウド　SKUID byGMO」正式版の提供について】

　「IDアクセス管理クラウド　SKUID byGMO」は、企業において利用している業務用アプリケーションやWebサービスのID・パスワード管理の手間を軽減し、また従業員へ支給しているデバイスの高セキュリティな認証環境を実現できるサービスです。GMOグローバルサイン社が電子認証局としてのセキュリティノウハウ、およびIAM(*3)事業で培ってきた経験を活かして開発いたしました。
　2016年3月に開始したβ版の提供では、約300社の企業にご利用いただき、「シングルサインオンでログインの煩わしさが解消した」「パスワードを覚える必要がなくなったので、複雑で強固なパスワードを設定することができ、使い回しもしなくて済むようになった」といった声をいただきました。また、シングルサインオンで接続できる国産のアプリケーションを増やしてほしいというご要望を受けて、接続検証を行い、国産アプリケーションを中心に250を超えるアプリケーションとの接続が可能となりました。
　こうしたβ版の提供で得たお客様の声を開発に生かし、この度正式版の提供を開始いたします。そして、企業におけるサービス利用環境のセキュリティ向上をこれからも支援してまいります。

　（*3）IAMとは、Identity and Access Management（アイデンティティ＆アクセスマネジメント）の略で、複数アカウント(ID)を統合管理し、さらにアクセスの範囲や権限なども詳細に設定し認証するシステムのこと。

【「IDアクセス管理サービス　SKUID byGMO」とは】

　企業は「IDアクセス管理クラウド　SKUID byGMO」を導入することで、サービスにログインするユーザー（従業員）はもちろん、従業員のID・パスワードやモバイルデバイスおよび、各サービスの利用状況を管理するシステム担当者の利便性が向上します。また、経営者においては社内全体のセキュリティ向上によるコンプライアンスレベルのアップが図れます。

〈主な機能〉

(*4)プライバシーマーク（Pマーク）とは、一般財団法人日本情報経済社会推進協会 (JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマークのこと。マークを付与された事業者は、事業活動に関してその使用が認められる。

【サービス概要】（URL:　https://sku.id/）

(*5) FIDO（ファイド）とは、パスワードに依存しない新しい認証技術のこと。UAFやU2Fもこれに含まれる。
(*6)UAF（ユーエーエフ）とは、指紋や声紋などの生体認証が行える端末をWEBサービスに登録することで、端末で自身を認証すと、Webサービスもログインできるようになる仕組み。
(*7) U2F（ユーツーエフ）とは、 従来のパスワードとユーザー名を使った認証に、第2の要素としてU２F対応の専用デバイスを用いて2段階認証を行う、パスワード補完型の認証の仕組み。
 

【本サービスの提供の背景】

　総務省の調査(*8)によると、5つ以上のWebサービスに登録しIDを保有している人がアンケート回答者全体の75%以上を占めており、1人で複数のIDを保有することが一般的になってきています。そのため、複数のサービス間でパスワードを使い回すユーザーが多く、リスト型攻撃(*9)などによる不正アクセスの被害が後を絶ちません。
　この問題に対して、従業員数の多い企業や公的機関などの場合は、アカウント管理の自動化を行う「ID・パスワード管理」や、1つのIDで複数のサービスにログインできる「シングルサインオン」を導入することで解決を図っています。しかし、導入までには、導入コンサル、製品選定、設計、構築の手順で、多大なコストと数カ月に及ぶ時間がかかります。
また、クラウドサービスの導入が企業規模を問わず進む昨今、中小企業でもセキュリティ面の課題が顕在化し、ID管理やシングルサインオンを低コストで利用したいという声をよく聞くようになりました。さらにモバイルデバイスの業務利用や、社外ネットワークから業務利用するWebサービスへログインするケースも出てきています。そのため、アクセスできるサービス・デバイスを企業の管理者が一元管理する「アクセスコントロール」や、従業員のサービス利用状況をリアルタイムで確認できる「ログ・レポート機能」の必要性が高まっています。

このような背景のもとGMOグローバルサイン社は、SSL認証局としてのセキュリティノウハウ、およびIAM事業で培ってきた経験を活かし、「ID・パスワード管理」および「シングルサインオン」「アクセスコントロール」「ログ・レポート機能」を備えた、「IDアクセス管理クラウド　SKUID byGMO」を開発しました。

(*8)2010年4月　総務省 情報通信政策研究所　ID ビジネスの現状と課題に関する調査研究より。
http://www.soumu.go.jp/main_content/000061624.pdf
（*9）別のWebサービスから入手したユーザーID／パスワードのリストを悪用し不正ログインを行う攻撃手法のこと。

【「GlobalSign」とは】

　世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(*10)(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
　また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。

(*10)eID：ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。

以上

【サービスに関するお問い合わせ先】

【報道関係お問い合わせ先】

【GMOグローバルサイン株式会社】　（URL：http://jp.globalsign.com/）

【GMOクラウド株式会社】　（URL：http://www.gmocloud.com/）

【GMOインターネット株式会社】　（URL：http://www.gmo.jp/）