IIJ、IIJ IDサービスを拡充しSAML連携や外部認証局連携の機能を強化

　当社は、複数のクラウドサービスのIDを連携させ、一つのIDで利用できる仕組み（SSO:シングルサインオン）を提供するクラウド型ID管理サービス「IIJ IDサービス（以下、本サービス）」において、外部サービスとの連携や多要素認証に関わる機能3点を拡充し、本日より提供開始いたします。

　外部サービスとの連携では、SAML（※1）連携機能を拡張し、連携する各種クラウドサービスのID運用負荷を軽減する形でより容易にSSO連携が行えるようになります。多要素認証については、デバイス証明書認証機能における外部認証局（CA）との連携機能を強化し、新たにサイバートラスト社のデバイス証明書発行管理サービス「サイバートラスト デバイスID」に対応します。そのほか、FIDO2認証（※2）の統制機能を強化し、管理者のみによる管理端末制御や認証可能な端末種別を限定することで、より安全かつ確実にFIDO2認証をご利用いただけます。今回の機能拡充により、お客様は様々なクラウドサービスに対してより柔軟な連携とセキュリティ強化を実現することが可能となります。

　本サービスは、ユーザごと、ロケーションごとのアクセス制御と多要素認証などによるセキュリティレベル向上を同時に実現するIDaaS（Identity as a Service）で、現在、約4,000社のお客様にご利用いただいています。IDaaSは、リモートアクセスを利用する際に「すべて信頼できない」ことを前提とするセキュリティモデル「ゼロトラストネットワーク」を実現するための認証基盤としても注目されています。お客様からは、ID運用負荷の最小化や、リモート端末のセキュリティ強化についてご要望を多くいただいており、これらの課題に応えるべく、本サービスでは以下3つの機能を強化いたします。

1. SAML連携強化により、様々なクラウドサービスとのより柔軟な連携を実現

　クラウドサービスによっては認証時に、IDaaSとクラウドサービス間でユーザIDを統一することが求められる場合があります。今回の機能強化により、IIJ IDサービスが、アクセス先のクラウドサービスに合わせてユーザIDを名乗れるようになり、お客様は既存のID体系を変更せずに様々なクラウドサービスと連携できます。

　また、ユーザがIDaaS経由でクラウドサービスにアクセスする際に、クラウドサービスのID情報を必要に応じて自動伝搬する「SAMLジャストインタイムプロビジョニング」というID管理機能を利用できるケースがありますが、今回のSAML連携強化の一環で連携の際に伝搬できるユーザ属性情報の種類を拡張したことで、クラウドサービスに対して、より多くのアカウント情報や所属グループ情報を含めて連携できるようになり、お客様のID運用負荷を軽減します。

※1 SAML（Security Assertion Markup Language）

異なるインターネットドメイン間で認証や属性に関する情報を安全に交換するためのプロトコル。標準化団体 OASIS によって策定された XML をベースにした標準規格でシングルサインオンやID 連携に利用されている。

※2 FIDO2（Fast IDentity Online 2）

W3C の Web 認証仕様（WebAuthn）とそれに対応する FIDO アライアンスの Client to Authenticator Protocol（CTAP）で構成された認証方式