写真1●HDE OneのSSOログイン認証画面
[画像のクリックで拡大表示]
写真2●HDE Oneで提供するセキュアWebブラウザーのアイコン(ワンタイムパスワードのトークンアプリやメール誤送信防止機能の操作アプリも提供)
[画像のクリックで拡大表示]
HDEは2014年1月23日、SalesforceやOffice 365などのSaaSをモバイル端末から安全に利用するための機能群をクラウド型で提供する「HDE One」を発表、同日提供を開始した。(1)SaaSへのSSO(シングルサインオン)、(2)BYOD端末からの情報漏洩を防ぐセキュアWebブラウザー、(3)メール誤送信防止---の3機能をまとめて提供する。
(1)では、SAML形式のSSOサーバー機能をクラウドサービスとして提供する。これにより、CRM(顧客関係管理)のSalesforceやグループウエアのOffice 365/Google AppsなどのSAML対応SaaSにSSOでログインできる。HDE Oneの認証画面(写真1)で一度ユーザー認証を受ければ、その後はログイン認証を経ることなく直接SaaSにアクセスできる。ユーザー認証情報はHDE Oneが自前で備えるが、社内のActive Directory/LDAPと同期できる。さらに、ソフトウエアトークン型のワンタイムパスワード機能も提供する。
(2)では、モバイル端末(Android/iOS)向けにセキュアWebブラウザーを提供する(写真2)。添付ファイルの閲覧などは可能だが、端末紛失時にデータが漏洩しないように、これらのデータをローカルにダウンロード保存できないようにしている。さらに、ブックマークから選択可能な接続先(URL)は、管理者が事前に登録したものに限られる(URLを直接指定したアクセスはできない)。
