株式会社セシオス（所在地：東京都豊島区、代表取締役：関口 薫）は、ID管理や多要素認証、アクセス制御、シングルサインオンを提供するクラウド型IDaaS「SeciossLink（セシオスリンク）」において、EDR（Endpoint Detection and Response）やUEM（Unified Endpoint Management）などのセキュリティ製品と連携し、セキュリティ対策の自動運用を可能にする「ゼロトラスト強化ライセンス」の提供を開始した。

近年、エンドポイントを狙ったサイバー攻撃が高度化する中、EDRを導入する企業では、不審な挙動を検知した後に管理者がアラートを解析し、追加認証の要求やアカウント停止といった対応を行う必要がある。一方で、こうした対応は人的負荷が高く、迅速性の確保が課題となっていた。今回の新ライセンスでは、EDRやUEMとSeciossLinkを連携させることで、不正検知後のアカウント停止や追加認証といった一連の対応を自動化し、運用負荷の軽減とセキュリティレベルの向上を実現する。

「ゼロトラスト強化ライセンス」は、ゼロトラストの考え方に基づき、IDとデバイスの両面からアクセスを制御できる点が特長だ。クライアント証明書を用いたデバイス認証により、正当な端末からのアクセスのみを許可するほか、EDRが検知した不審なプロセスやアクセスをトリガーに、業務システムへの不正侵入を防止する。IDaaS単体では困難だった高度なセキュリティ対策を、現実的なコストで実装できるとしている。

ライセンスは、シングルサインオン連携数が無制限の「ゼロトラストSSO」（1ユーザー月額400円・税別）と、より包括的な機能を備えた「ゼロトラストBusiness」（同600円・税別）の2種類を用意。いずれも1ユーザーあたり3枚のクライアント証明書が付属し、エンドポイントセキュリティの強化を支援する。

EDR連携では、SentinelOneやDeep Instinctと接続し、EDRが不正を検知するとSeciossLink側で該当アカウントを自動的に停止、もしくはログイン時に追加認証を要求する。UEM連携では、Microsoft IntuneやLANSCOPEエンドポイントマネージャー クラウド版と連携し、管理下にあるデバイス情報を基にクライアント証明書を一括配布することが可能だ。さらにIntuneとの連携では、OSが古いなどポリシー違反のデバイスからのアクセスを遮断することもできる。

セシオスは、今回の「ゼロトラスト強化ライセンス」を通じて、企業がより手軽にゼロトラスト対応のシステム構成を実現し、組織全体のセキュリティ強化を進められる環境を提供していくとしている。

引用元記事：https://ascii.jp/elem/000/004/360/4360978/