GMOグローバルサイン:企業向けシングルサインオンサービス「SKUID byGMO」内部統制の国際認証である『SOC2 Type2』を取得
[18/04/13]
提供元:PRTIMES
提供元:PRTIMES
2018年4月13日
報道関係各位
GMOグローバルサイン株式会社
===============================================================
企業向けシングルサインオンサービス「SKUID byGMO」
内部統制の国際認証である『SOC2 Type2』を取得
===============================================================
GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サ
ービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎)
は、基本機能無料の企業向けシングルサインオン(※1)サービス(IDaaS)「SK
UID(スクイド) byGMO(以下、SKUID)」(URL:https://sku.id/ )において、
内部統制の国際認証『SOC2(Service Organization Control 2) Type2』を取得
し、2018年3月22日(木)に『SOC2報告書』を受領いたしました。これにより「S
KUID」は、システムの「セキュリティ」「可用性」「処理の整合性」や、個人情
報の取り扱いにおける「機密性」「プライバシー」に関する国際基準を満たすサ
ービスであることが認められました。
----------------------------------------------------
【『SOC報告書』と『SOC2 Type2』について】
----------------------------------------------------
[画像: https://prtimes.jp/i/136/2344/resize/d136-2344-793699-0.jpg ]
昨今、システム運用代行やクラウドサービスなど、ITのアウトソーシングや外
部サービスの活用が浸透している中で、外部サービスでの不正や障害などのシス
テムリスクが顕在化しています。そのため、適切な外部委託先(サービス)を選
定することが重要課題であり、その判断材料の一つとして『SOC報告書』が挙げ
られます。
『SOC報告書』とは、業務を受託する事業者やITサービス提供者が、受託業務
に係る内部統制の整備状況やシステム運用状況等を、監査法人や公認会計士など
の独立した第三者機関によって検証し、その評価を示したものです。『SOC報告
書』は、評価対象や基準によってSOC1、2、3に分かれており、さらに対象期間に
よってType1(1日が対象)とType2(一定期間が対象)があります。
このうち『SOC2』は、米国公認会計士協会(AICPA)とカナダ勅許会計士協会
(CICA)が制定した、国際的なトラストサービス原則と基準(Trust Services P
rinciples and Criteria)に基づいて評価されるものです。システムの「(1)セキ
ュリティ」、「(2)可用性」、「(3)処理の整合性(インテグリティ)」、
個人情報の取り扱いにおける「(4)機密性」、「(5)プライバシー」の5つの構成の
うち、1つもしくは複数を選択して評価が行われます。
この度「SKUID」は、この5つの構成すべてにおいて『SOC2 Type2』を取得し、
報告書を受領いたしました。報告書では、「SKUID」の運用における業務プロセ
スおよび内部統制環境が、継続的に一定の基準を満たしていることが表明されて
います。なお、この報告書は、「SKUID」をご利用のお客様の請求に応じて提供
が可能です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
『SOC2』におけるトラストサービス原則と基準
-------------------------------------------------------------
(1)セキュリティ
システムが未承認のアクセスから保護されている。
(2)可用性
システムが設計した通りに操作・利用できる。
(3)処理の整合性(インテグリティ)
システム処理が完全・正確・適時に行われ、それが事前に承認されている。
(4)機密性
機密として設定された情報が、事前に合意した通りに保護されている。
(5)プライバシー
個人情報が、企業のプライバシー通知ならびにAICPA / CICAが発行した
「一般に公正妥当と認められるプライバシー原則」に従って、収集、利用、
維持、開示および廃棄されている。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
----------------------------------------------------
【「SKUID byGMO」について】(URL:https://sku.id/ )
----------------------------------------------------
「SKUID」は、社内システムや業務利用する外部クラウドサービスの『シング
ルサインオン』『ID管理』『ログ・レポート機能』といった基本機能を、サービ
ス数・アカウント数の制限なく無料で利用できる、サービスのID管理とアクセス
コントロールを行うクラウドサービス(IDaaS)です。企業は「SKUID」を導入す
ることで、ユーザー(従業員)自身はもちろん、ユーザーごとのID/パスワード
の管理や各サービスの利用状況を確認するシステム担当者の利便性が向上します。
これにより、社内全体のセキュリティ向上によるコンプライアンスレベルのアッ
プも図れます。
<サービス概要>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【サービス名】SKUID byGMO
【ご利用料金】基本機能無料
【基本機能】
■シングルサインオン
・「フォームベース認証」(※2)
・「SAML認証」(※3)
■ID管理
企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・
パスワード管理を行える機能です。
■ログ・レポート機能
企業のシステム管理者が、従業員のサービス利用状況をレポートとして
リアルタイムで確認できる機能です。PWの変更履歴も管理できるため、
Pマーク(※4)取得更新時などの監査レポート作成にも利用できます。
【オプション機能】
■ワンタイムパスワード
■IPアドレス制限
以下、近日提供予定
■アクセスコントロール(時間帯、端末等)
■AD連携(※5)
■iOS版モバイルアプリケーション対応
■多要素認証(クライアント証明書、FIDO(※6)等)
【申し込み方法】
以下のお申し込みフォームから、必要事項をご記入のうえ、お申し込みください。
URL:https://portal.sku.id/users/sign_up
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
----------------------------------------------------
【「GlobalSign」とは】
----------------------------------------------------
世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービス
の提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー
政府関連機関への数多くの実績を持ち、eID(※7)(BELPIC)をはじめとするベルギ
ー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を
行っています。2006年にGMOインターネットグループにジョインし、政府レベル
のセキュリティを、日本をはじめワールドワイドに販売展開しております。現在
では、SSLサーバ証明書をはじめとした150万枚の電子証明書発行実績と、政府関
連機関や大手企業へ多数の納入実績があります。また、『CABF(CA/Browser Forum)』、
『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディング
カンパニーとして積極的な活動を行っています。
----------------------------------------------------
【用語集】
----------------------------------------------------
(※1)シングルサインオンとは、1度のユーザー認証(ログイン)で複数の
サービスを利用できるようになる機能のこと。
(※2)フォームベース認証とは、シングルサインオンを実現するユーザー認証
の仕組みの1つ。資格情報としてあらかじめ登録してあるユーザー IDと
パスワードをWebアプリケーション側に送信して認証します。
(※3)SAML認証とは、シングルサインオンを実現するユーザー認証の仕組みの
1つ。ユーザー認証を行うIDプロバイダと、認証を必要とする各種クラウド
サービスの間で、認証要求/認証許可/ユーザー認証情報などをXMLで
送受信するための標準規格のこと。
(※4)プライバシーマーク(Pマーク)とは、一般財団法人日本情報経済社会
推進協会 (JIPDEC)が認定した、個人情報について適切な保護体制を整備
している事業者に付与されるロゴマークのこと。マークを付与された事業者は、
事業活動に関してその使用が認められる。
(※5)Active Directory(アクティブディレクトリ)とは、Microsoft社が開発
したWindows Serverをベースにしたシステムに認証機能を提供する仕組み。
AD連携とは、Active Directoryサーバで管理しているユーザー情報を
「SKUID byGMO」に取り込み、他のクラウドサービスの利用でもActive Directory
による認証を可能にする機能。
(※6)FIDO(ファイド)とは、パスワードに依存しない新しい認証技術のこと。
指紋や声紋などの生体認証を利用したUAF(ユーエーエフ)や、
ID/パスワードを使った認証に加え、専用デバイスを用いて二段階認証を
行うU2F(ユーツーエフ)などを指す。
(※7)eIDとは、ベルギーの電子政府プロジェクトの一環として始まった
国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書
入りのIDカードが配布される。
以上
-----------------------------------------------------
【サービスに関するお問い合わせ先】
●GMOグローバルサイン株式会社 SKUID事業部 赤坂
TEL:03-6370-6540 FAX:03-6370-6505
E-mail:support-jp@globalsign.com
-----------------------------------------------------
【報道関係お問い合わせ先】
●GMOクラウド株式会社 社長室 広報担当 遠藤・松下
TEL:03-6415-6100 FAX:03-6415-6101
E-mail:pr@gmocloud.com
●GMOインターネット株式会社
グループ広報・IR部 石井・島田
TEL:03-5456-2695 E-mail:pr@gmo.jp
-----------------------------------------------------
【GMOグローバルサイン株式会社】 (URL:https://jp.globalsign.com/)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOグローバルサイン株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 中條 一郎
事業内容 ■情報セキュリティ及び電子認証業務事業
資本金 3億5,664万円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【GMOクラウド株式会社】 (URL:https://www.gmocloud.com/)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOクラウド株式会社 (東証第一部 証券コード:3788)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 青山 満
事業内容 ■クラウド・ホスティングサービス事業
■セキュリティ事業
■ソリューション事業
資本金 9億1,690万円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【GMOインターネット株式会社】 (URL:https://www.gmo.jp/)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOインターネット株式会社 (東証第一部 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役会長兼社長・グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
■インターネット広告・メディア事業
■インターネット金融事業
■仮想通貨事業
資本金 50億円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright (C) 2018 GMO GlobalSign K.K. All Rights Reserved.
■GMO INTERNET GROUP■ www.gmo.jp