ソリトンのIDaaS「Soliton OneGate」、リスクに応じて追加認証を求めるリスクベース認証に対応

　株式会社ソリトンシステムズ（以下、ソリトン）は2日、ID管理・認証サービス（IDaaS）「Soliton OneGate」をアップデートし、リスクベース認証などに対応させたと発表した。ログイン行動を評価し、不審なログイン操作と判断された場合に追加の認証を求めることが可能になるため、ログインセキュリティを強化できるという。

　Soliton OneGateは、Office 365をはじめとしたさまざまなクラウドサービスへのシングルサインオン（SSO）機能とID管理機能を提供する、クラウド型のID認証サービス。ユーザーはSSOによってパスワードレスでクラウドサービスを利用できるほか、Active Directory（AD）によるユーザー認証を利用するため、クラウドサービス利用時の認証も強化されるという。

　今回のアップデートでは、まず、リスクベース認証に対応した。利用デバイス、時間帯、位置情報などからログイン時の行動を動的に評価し、普段とは異なる不審な挙動を検出した場合、認証アプリを用いる追加認証（2ステップ認証）を求めることが可能になる。これにより、IT利用環境の異なるグループ会社や勤務時間帯が異なる海外拠点でも、大きな監視費用をかけることなく、侵入リスクを低減できるとのこと。

　また多要素認証として、スマートフォン認証、ワンタイムパスワード（メール通知）、2ステップ認証に対応したほか、スマートフォンを利用したパスワードレスでのWindowsサインインをサポート。あわせて、Azure ADとの連携機能、Microsoft Intuneによる証明書配付とChromebookへの証明書配付への対応、利用できるアプリやサービスを利用者単位で管理するアプリロール機能の搭載なども行われている。