清水建設は、全社ネットワークシステムにおける認証管理基盤としてクラウド型認証管理サービス「IIJ IDサービス」を導入した。同サービスを提供するインターネットイニシアティブ(IIJ)が3月5日に発表した。
清水建設は、今回、ゼロトラスト推進のための認証管理基盤強化を目的に、IIJ IDサービスの導入を決定し、2024年6月より国内の本社や支店など2万を超えるユーザーアカウントの利用を開始している。
IIJ IDサービスは、シングルサインオン(SSO)、アクセス制御、多要素認証による不正ログイン対策機能を提供するクラウド型の認証管理サービス(IDaaS)。ユーザーは、同サービスにログインすることで、許可された複数のクラウドサービスに一度の認証でアクセスできる。また、ユーザーの属性やロケーション(社内、社外)に応じた認証条件の設定や、FIDO2認証(生体認証)やデバイス証明書認証など、様々な認証方式を組み合わせた多要素認証にも対応している。
なお同サービスは、クラウドサービスの情報セキュリティ対策に関する国際規格「ISO/IEC 27017:2015」の認証を取得しており、これまでに5000社以上への導入実績がある。
利用イメージ
清水建設はIIJ IDサービスについて、多要素認証や統合Windows認証など豊富な機能により、セキュリティと利便性を両立したユーザー認証が可能な点を高く評価している。
統合Windows認証とは、ユーザー名やパスワードをネットワーク上で転送せず、Windowsのユーザー情報を用いた認証形式のこと。IIJ IDサービスでこの機能を利用することで、AD(Active Directory)環境にログオンしているユーザーは、再認証なしで連携先サービスへのログインが可能となる。
