IDaaSソリューション StartIn(スタートイン) IDaaS (Identity as a Service) ソリューション 安全な「Login」で業務を快適に 「Start」できる世界を実現 多要素認証 シングルサインオン ID管理 ログ管理

こんなセキュリティリスクに困っていませんか?

昨今のクラウドサービスの利用増加に伴い、システム管理者やユーザーはサービスごとの
IDやパスワードを管理する必要があります。更には多要素認証の必要性もあり、
利用者のIDやパスワードなどの認証情報を管理でき、多要素認証をコントロールできる「IDaaS」が現在注目されております。

ID/パスワードを管理するのが大変 / きちんとした場所で業務を行っているのか? / 機密情報を取り扱うクラウドサービスへのログインは、上長の承認が欲しい

クラウドサービスの安心・安全なID管理は
デジタルアーツの「StartIn」で解決!

  • 認証方式

    • デジタルアーツ独自機能
      位置情報認証
      第三者認証
      定期認証
    • SAML連携
    • パスキー認証
    • ワンタイムパスワード(OTP)認証
    • プッシュ認証
    • スマホ生体認証
    • クライアント証明書認証
    • IP制限
    • サービス別認証
    • ユーザー別認証
  • IDプロビジョニング

    • SAML接続したサービスへの
      JITプロビジョニング
    • Microsoft 365
    • i-FILTER@Cloud
    • f-FILTER
    • m-FILTER@Cloud
    • Desk
    • FinalCode@Cloud
    • Desk Event
  • ログ管理

    • アクセスログ
    • ID連携ログ
    • レポート機能
  • ID同期

    • Active Directory連携
    • Microsoft Entra ID連携
    • Google Workspace連携

認証方式

独自の認証方式を搭載した多彩で強固な認証機能

ワンタイムパスワード認証や、生体認証など一般的な認証方式に加え、「位置情報」を利用した認証や上長などの「第三者」に認証させる独自の認証を搭載しております。

ID プロビジョニング

デジタルアーツのクラウド製品のプロビジョニングに対応

「StartIn」のユーザー、グループをMicrosoft 365及び、デジタルアーツのクラウド製品に自動反映することが可能です。

ログ管理

ログのレポート表示で利用状況を可視化

ログイン状況やアカウントロック数、位置情報認証における許可位置ごとの認証成功数や失敗数をレポート表示することで利用状況を可視化することが可能です。

ID同期

豊富なデータソース連携

「Active Directory」や、「Microsoft EntraID」、「Google WorkSpace」とID情報の同期が可能です。また、「StartIn」上で退職者のID管理も柔軟に設定することが可能です。

「StartIn」の特徴

StartInの特徴 ❶

位置情報認証

「位置情報認証」は、サービスにログインする際に、従業員の所在地が日本国内や都道府県、座標とその半径などあらかじめ許可されたエリア内であった場合のみ認証を許可する機能です。海外だけでなく、勤務地や居住地以外からのログインをブロックできるため、認証を強固にすることが可能です。

(図)「位置情報認証」SAML / MFA / ASSERTION / GPSより位置情報を取得し、エリア内の場合認証を許可

(図)Step1 ID/Passでの認証 Step2 スマホでプッシュ認証の実施

StartInの特徴 ❷

第三者認証

「第三者認証」は、あらかじめ承認者として設定された上長など「第三者」が承認すると認証を許可する機能です。機密情報を扱うなどの理由で上長の許可が必要なクラウドサービスを利用する場合、上長承認を行うことができます。認証に必要な承認数も複数人設定することが可能です。「第三者認証」を行うことで、多要素認証を突破しようとする攻撃への対策が可能となります。

(図)Step1 ID/Passでの認証 Step2 スマホでプッシュ認証の実施

StartInの特徴 ❸

定期認証

「定期認証」は、定期的に従業員の位置情報を確認し、一定期間ごとにアプリケーションでの認証を促す機能です。従業員の位置情報の把握や利用していないクラウドサービスを切断することで、認証強度を高めることが可能です。

定期認証のしくみ: 位置情報取得→位置情報を取得することで誰が、どこで働いているか把握可能になり、GPSより位置情報を取得し、エリア内の場合認証を許可します(図)
(図)Step1 ID/Passでの認証 Step2 スマホでプッシュ認証の実施

StartInの特徴 ❹

パスキー認証

パスキーを用いてパスワードレスで認証することで利便性の向上を実現します。パスワード利用による「第三者に容易に資格情報を不正利用されるリスク」を軽減することが可能のためセキュリティ強化も実現します。

StartInの特徴 ❺

証明書発行機能

「StartIn」から証明書を発行、失効することが可能です。(標準機能として証明書を1枚内包)
証明書を保持する端末にのみアクセスを許可し、保持しない端末からのアクセスを防止することが可能となります。

(図)証明書発行機能のフロー

「StartIn」機能一覧

項目 機能概要
ID同期機能 Active Directory、Microsoft EntraID 、 Google Workspace同期に対応
IDプロビジョニング 「Microsoft 365」 [2024年9月新機能] 、「DigitalArts@Cloud」、「Desk」、「Desk Event」、「f-FILTER」のIDプロビジョニングに対応
シングルサインオン(SAML) SAML2.0に対応。またSAML接続したサービスへのJITプロビジョニングが可能
カスタム属性
[2024年9月新機能]
ユーザーIDやメールアドレス等の基本情報に加え、利用者独自の情報(社員番号や電話番号等)を付与する機能
「StartIn」では10属性まで定義可能
ワンタイムパスワード(OTP) StartIn Authenticatorで生成されたワンタイムパスワードを入力する認証
プッシュ認証 StartIn Authenticatorにプッシュ通知を送信し、ユーザー自身がログインを承認する認証
IPアドレス制御 アクセス元IPによる制限
クライアント証明書認証 ログイン端末上のクライアント証明書を検証/判定することで認証とする機能
スマホ生体認証 生体情報による簡易的な認証。スマホの生体認証を利用する。(例:iPhone SEの場合「指紋」)
パスキー認証 技術仕様「FIDO」に基づくパスワードレス認証方式で、生体情報(指紋/顔)や、PINで認証を行う方式
位置情報認証(GPS) ユーザーの所在地が、予め許可されたエリア内であった場合に認証成功とする、位置情報による認証
第三者認証 予め設定された第三者(承認者)に承認される場合にログインを許可する認証方式
定期認証 定期的にユーザー端末上のStartIn Authenticatorへプッシュ認証を要求し、認証しなかった/失敗した場合に該当ユーザーのセッションを強制切断する機能
証明書発行機能 認証を行う際に使用可能な証明書を発行、失効できるようにする機能
「StartIn」では標準搭載で、通常価格に証明書を1枚内包
ログ管理機能 アクセスログ、ID同期/プロビジョニングに関するログを確認することが可能な機能
アクティビティレポート 各種ログをアクティビティでレポート表示し、視覚的に確認することが可能な機能

ID管理・SSO機能やログ管理機能に加え、独自の
「位置情報認証」や「第三者認証」、「定期認証」を含む多要素認証を
組み合わせることで、より強固な認証が可能となります。
また、誰が、いつ、どこで、どんなクラウドサービスを利用しているのか情報も把握できるため、

クラウドサービスの安心・安全なID管理を実現します。

イラスト

1ライセンスあたり月額「300円」!

  • ※年間契約が必要となります

セット販売価格のご案内

「StartIn」と対象製品を新規セットご購入またはご利用中の場合

セット販売価格
月額150円/ユーザー

  • ※年間契約が必要となります
イベント・セミナー情報