「lceWall SSO」で認証連携&セキュリティ強化
- 認証連携
→Boxを含む複数のクラウドサービスやイントラWebアプリケーションへのシングルサインオンを提供 - 認証時のセキュリティ強化
→ワンタイムパスワード、クライアント証明書認証、社内システムで認証した端末に限定、失敗ログインのアクセスログ記録など
「HDE One」でセキュアにBoxへアクセス
- Boxに対してIP制限やワンタイムパスワード・デバイス証明書等をもちいた多要素認証によるアクセス制御機能を付加することで、PC、スマートデバイスからのセキュアなアクセスを実現し、不正アクセスによる情報漏洩のリスクを防止
「ID Federation」でBox利用時の認証/セキュリティ強化
- Boxアクセス時の認証について、IPアドレスや多要素認証を用いて、ユーザの利用環境に合わせた認証/セキュリティ強化が可能
- その他の利用アプリのシングルサインオン基盤/IDアクセス管理基盤としても利用可能
- NTTComVPNサービスを利用中のユーザについては、VPN経由でセキュアに認証
※VPNサービスは任意選択
「TrustBind」でセキュアなアクセスコントロールを実現
- クラウドサービスの入口の認証をTrustBind(M-Pin)に置き換えることで、ワンストップ&高セキュリティなアクセスコントロールを実現
- 暗号化制御とアクセスログをユーザ企業側で管理することにより、社内セキュリティポリシーや内部監査要件への対応を可能にし、Boxを社内システムのように利用することが可能
「Gluegent Gate」でBoxのSSO/IDマネージメントを実現
- BoxへのSSOと社内のID源泉(Active Directoryなど)と連携したセキュアな環境をサポート
- Boxのほか、Office365やSalesforceなどの他社提供SaaS/社内システムへのSSOおよびスマートデバイスへのアクセス制限を実現
「OneLogin」でアカウント管理&シングルサインオン
- ADやLDAPアカウントとBoxとのアカウント連携、ADアカウントでのBoxログインが実現
- SAML2.0によるBoxアカウントへのシングルサインオンが可能
- Boxアカウントの自動作成/削除/変更機能を備え、入社/退社/異動イベントに対応
- Boxログインの際に多要素認証を強制し、セキュリティレベルを向上
Box + onelogin導入事例
セキュアに情報アクセスを実現
簡易な設定でパスワードポリシーを徹底
株式会社第一メカテックでは、ファイルサーバーをリプレイスし、Boxを全社で採用。図面やプロジェクト管理表をBoxで管理することで最新資料へモバイル端末からアクセスを可能にした。さらに、Box対応の「onelogin」の導入で同社のパスワードポリシーを徹底。セキュアな情報アクセスを実現した。
採用理由
- 設定がわかりやすく簡易であるため
- 既存ADとの連携ができ、運用面での効果が期待できた
- 日本にサポート体制があり安心感があった
- 国内の大企業での実績が多くあるため
導入効果
- Box自体セキュアだがoneloginも採用することで、パスワードポリシーを徹底。より高いセキュリティを担保した
- 将来のIT共通基盤を構築する上での拡張性を確保することができた
Box + OneLogin導入事例
社内の重要なファイルデータを強固に管理
Boxの管理機能とセキュリティポリシーの両立を実現
株式会社カンセキでは、ファイルサーバーの容量が逼迫していた。併せてバックアップを社内NASにとっていたが管理に疲弊していた。広告会社や海外との大容量ファイルのやり取りをセキュアに行いたいニーズもありBoxを採用。さらに、Box対応の「OneLogin」の導入で、より安全なファイルの情報アクセスを実現した。
採用理由
- 国内でのサポート体制がきちんとしていた
- 導入実績が多数あり安心感があった
- アカウント管理の運用がわかりやすく、端末制御がし易い
導入効果
- 外出の多い営業が、日報など一旦帰社せずとも作成可能になった
- 外出先でも移動時間を有効活用できるようになった
- 今後もシングルポイントでの運用管理ができ、拡張性が高い
Azure Active Directory PremiumによるID&アクセス管理
- Boxを利用するユーザの利便性向上と管理者のユーザ管理運用負荷軽減を実現
- 高度なアクセス管理とセキュリティ機能でより安全にBox上のデータを利用可能
Okta Always On 世界が選ぶ安心のIDaaS
- ADからBoxへの高度なプロビジョニング、ID管理、そしてSAML連携によるシングルサインオン
- Boxではじめてoktaの利用を始める場合は、上記の基本機能を無償提供
(2つ目のアプリの追加や多要素認証などの追加機能から有償) - 社外の取引先担当者とBoxを共有するようなケース、社外ユーザID管理に従量課金制製品あり
「SKUID」のシングルサインオンで利便性UP
- シングルサインオンにて、Boxと簡単に連携する事が可能
- ユーザが覚えるIDは1つだけになり、管理が簡単に
- パスワードの使いまわしを防ぎ、セキュリティもUP
トークンレスOTPによる認証強化&シングルサインオン
- Boxへの認証を、トークンを使用しないワンタイムパスワードで認証強化
固定パスワードからの脱却を低コストで実現、多要素認証にも対応 - クラウド、オンプレミスを問わず、さまざまなサービスへのシングルサインオンが可能に
- ADやLDAPと連携したアカウント管理とアクセスコントロール機能
「Workspace ONE™」でBYODも一元管理
- 「VMware Workspace ONE」でエンドユーザのデバイスやアプリケーション、サービスなどを一元管理
- エンドユーザはWorkspace ONEからの一回の認証でパーソナライズされた企業用アプリケーションストアにアクセスし、すべてのアプリケーションを利用可能
「Security Access Manager」多様なビジネス環境に対応した統合認証機能を提供
- シングルサインオン:リバースプロキシ、SAML/OpenID Connect等標準に準拠した認証連携
- 高度認証機構:ワンタイムパスワード、リスクベースアクセス制御、生体認証連携
- セキュリティ:アプリケーション保護(WAF)、アプライアンス機構
.png)
「Cloud Identity Connect」クラウドへのシングルサインオンをクラウドで一括管理
- Boxをはじめ、主なクラウドサービスの連携設定を標準搭載
- 実績の豊富なシングルサインオンシステム(Security Access Manager)とのシームレスな連携
- モバイル端末管理システム(MaaS360)と連携したモバイル端末向けシングルサインオン対応
「Security Identity Governance and Intelligence」社内システム含めた統合ID管理機能を提供
- ユーザーやその権限に関わるライフサイクル管理(IDライフサイクル、ロール・ライフサイクル、
ポリシーと違反規定のライフサイクル)をシステム化 - 漏れのないセキュアなユーザー・アクセス環境の維持運用を実現
「WebSAM SECUREMASTER」によるシングルサインオンと認証強化
- SECUREMASTERと連携し、Boxアカウントへのシングルサインオンを実現
- Boxをはじめとするクラウドサービスの認証と企業内Webシステムの認証をSECUREMASTERに集約、SECUREMASTERの認証を1回通れば、クラウドや企業内システムは認証操作なしで利用可能
- 生体認証やFIDO(U2F)認証などとの組み合わせにより、Box利用時の認証強化が可能
「HENNGE One」でセキュアにBoxへアクセス
- Boxに対してIP制限やワンタイムパスワード・デバイス証明書等をもちいた多要素認証によるアクセス制御機能を付加することで、PC、スマートデバイスからのセキュアなアクセスを実現し、不正アクセスによる情報漏洩のリスクを防止
