自社のITポリシー適用 ― アクセス制限でセキュアなGmail利用
社員毎のアクセスコントロール、パスワードレベルの強化、ログインのログを管理等、
お客様のセキュリティポリシーをGoogle Appsにも適用することが可能です。
IPアドレス制限
柔軟なログインコントロールでGoogle Apps運用
お客様のポリシーにあったセキュリティ設定で柔軟なGoogle Apps運用
- 社外からのアクセスをブロック
- 短すぎるパスワードや、簡単すぎるパスワードは設定不可。
- ログイン失敗を繰り返したアカウントや有効期限が切れたアカウントをロック
- 指定のユーザには、出張先など社外からのアクセスを許可
携帯端末制限
モバイルからのアクセス時は、携帯電話の端末を制限
Googleメール、Googleカレンダーはモバイルからの閲覧機能に優れています。
SSOの携帯端末ID認証機能により、Google Appsへアクセス許可する携帯電話を制限できます。
(*) NTTドコモ、au(KDDI)、SoftBankの3G端末(一部機種除く)、及びWillcomに対応しています。
(**) その他各キャリアのスマートフォン端末の対応につきましてはお問い合わせください。
- モバイル端末が紛失された場合、その端末からのアクセスをロックすることが可能。
- モバイル端末よりパスワード変更を行うことが可能。
PC端末制限
許可証を持ったPC端末からのみアクセスを許可
モバイルノートPCや自宅のPCからなど、社外からのログインを許可する場合は、
事前に登録したPC端末からのみアクセスを制限することができます。
POP/IMAP制限
社内からはPOP/IMAPで受信許可、社外からはアクセス禁止
社内からは、メールクライアントを利用してPOP/IMAPでメールの受信を行うことができます。
社外からのGoogle Appsへのアクセスを禁止できます。
スマートフォン端末制限
セキュリティ対策
万一に備えたセキュリティ対策
- 登録した端末固有情報をチェックし、許可されていない端末からのアクセスをブロック!
- 万一、端末を紛失しても管理者による簡単設定でクラウドのデータを保護!
- 今後はリモートワイプや端末自体の遠隔ロックも対応予定!!
Active Direcotry連携 ― アカウント同期機能・LDAP認証
Active DirectoryのユーザとGoogle Appsのアカウントを同期する
アカウントシンクロ機能で、アカウントの二重管理が不要になります。
ADで管理する組織や部署・役職情報は、Gmailと連携して利用できる
共有アドレス帳やグループカレンダーでご利用いただけます。
アカウントシンクロ
Cloud Gate SSO のアカウントシンクロは、
お客様のActive DirectoryとGoogle Appsのアカウント情報を同期させる機能です。
Active Directory上でユーザ情報の追加・更新を行うと、SSOサーバが検知し、
自動でGoogle Appsに追加・更新・停止の処理を行います。
ユーザを二重に管理することなく、アカウント管理の負担が大幅に軽減します。
グループシンクロ
Cloud Gate SSOのグループシンクロは、お客様のActive Directoryの
OU(組織単位)、あるいはセキュリティ/配布グループと、Googleグループを
連携させる機能です。
Active DirectoryでOUやグループのメンバー管理を行うと、
グループシンクロにより同期するGoogleグループのメンバーも自動で
追加・移動・削除され、効率的にグループを管理することができます。
ユーザの入退社や異動に合わせADで管理する情報がGoogleグループに
反映されますので、Googleグループを組織でご活用いただけます。
- Googleグループのメーリングリスト利用
- Googleドキュメント・Googleサイトの共有権限設定にGoogleグループを設定し、
グループメンバーで閲覧/編集できる文書やポータル管理
Postini同期
Google Apps for Businessのメールアーカイブサービス、Positni有償版をご契約のお客様には、Active DirectoryのアカウントをPostiniアカウントに同期させるシステムもご提供が可能です。
現状、Postiniアーカイブオプションのアカウントは個別に登録いただく必要があり、Google AppsとPostiniアカウントの二重管理の必要があります。
Cloud Gate SSOのPostiniアカウント同期機能により、Postiniアカウントを別途で管理する必要がなく、管理者の負担は大いに軽減されます!
SAML2.0認証
SAML2.0認証とシングルサインオン
Cloud Gate(クラウドゲート) SSO は、シングルサインオンの標準仕様SAML(Security Assertion Markup Language)に 対応したSSOサーバを利用し、Google Appsへのログイン認証処理を、GoogleサイドではなくLDAPとSSO間で行う仕組みを構築するものです。
Google AppsとSSOサーバ間におけるSAMLプロトコルによる送受信データ(XML)は、デジタル署名を付与し、通信相手の認証・データの 完全性のチェックを行います。(デジタル署名の暗号化アルゴリズムは、十分な強度を持つ1024ビットのRSA公開鍵方式を使用)
公開鍵(認証ファイル)はCloud Gate SSOサーバ上で作成し、Google Apps管理者画面でアップロードし、登録します。
LDAP認証
Active Directory認証/LDAP認証との連携
Google Appsを含めシステムを利用するユーザは、SSOサーバが送信するログインフォームからID/パスワード等の認証データを入力します。SSOサーバはLDAP等の認証データサーバと認証を行い、その認証結果をGoogle Appsへリダイレクトします。
Google Appsは、認証結果情報とデジタル署名等をチェックし、認証結果の妥当性のチェックを行い、認証結果がOKであれば、 Google Appsが利用可能になります。
なお、ユーザが1度認証を完了すると、セッションが認証されたものとして、以降はセッション継続中はSSOサーバへのリダイレクト等は行われません。
Salesforce対応
SSO(シングルサインオン)
Google AppsとSalesforceへシングルサインオン
ユーザは1回の認証でGoogle AppsとSalesforceのアカウントへ
ログインすることが可能となります。
ユーザが自社で管理するActive DirectoryとCloud Gate SSOが連携することで、セキュリティが保たれた環境で、かつログインの手間を省いてより簡便にクラウドサービスへアクセスできます。
機能一覧
| SAMLサーバ機能 | シングルサインオン シングルサインアウト Salesforce対応シングルサインオン(オプション) |
| セキュリティマネジメント | 社外アクセス制限(アクセス元IPアドレス制限) 携帯キャリア制限/携帯端末ID制限 PC端末制限 ログイン試行回数制限/アカウントロック POP/IMAP制限 (オプション) スマートフォン端末制限(オプション) NEW! |
| パスワードポリシー設定 | パスワード強度設定 パスワード有効期限設定 |
| アカウント管理機能 | Active Directory連携: アカウントシンクロ OpenLDAP同期: アカウントデータ一括登録/削除/更新 パスワード変更 メーリングリスト一括登録 |
| 内部統制 | アクセス履歴 |
| 多言語対応 | 日本語、英語対応 |
