ニュース

オーシャンブリッジ、ADと連携したログイン管理製品新版「UserLock 11.1」 SSO機能に正式対応

 株式会社オーシャンブリッジは11日、Active Directory(AD)と連携し多要素認証と多彩なログイン管理を実現する製品「UserLock」において、新版「同 11.1」を提供開始したと発表した。

 UserLockは、ADと連携し、ユーザーのシステムへのログインを管理するソリューション。すべてのユーザーログインのアクティビティを管理画面上で見える化し、「誰が」「いつ」「どこから」接続しているかといった情報のモニタリングとレポートを行えるほか、モバイル端末を使った二段階認証や、不審なユーザーの強制ログオフ、接続方式によるログイン制限など、セキュリティを強化する機能も備えている。

 今回の新版では、前バージョンにてベータ提供されていたシングルサインオン(SSO)機能「UserLock SSO」、および、テレワーク時など社内ネットワークに接続していない状態でも各種ログイン制限を有効化する「UserLock Anywhere」が正式サポートされた。

 UserLock SSOを利用すると、オンプレミスのADの認証情報を基に、Office 365、Amazon Web Services(AWS)、Google Workspaces、Salesforce、Box、Dropboxなど、SAML2.0対応の各種クラウドアプリケーションへの安全かつ自動でのログインが可能になるという。また、UserLock SSOとMFA(多要素認証)を組み合わせると、SaaSアプリケーションを不正なアクセスから保護できるとしている。

 一方のUserLock Anywhereでは、保護対象マシンが社内ネットワークに接続できない状態でも、デスクトップエージェントがインターネットを介してUserLockサーバーと通信し、UserLockの保護ルールを適用できるようになる。

 これにより、VPNで社内ネットワークへの接続を行っていないマシンでも、各種ログイン制限を有効化可能になるので、リモートワーク時でも社員の働きすぎの抑止や勤務実態の把握などが行えるとのこと。