Google Cloud は「The Forrester Wave™: Unstructured Data Security Platforms, Q2 2021」レポートにおいてリーダーに選出されました。 レポートを取得

ジャンプ先

Cloud Identity

ID、アクセス、アプリ、エンドポイント管理(IAM / EMM)の統合プラットフォーム。

  • action/check_circle_24px Sketch で作成。

    ユーザーがシングル サインオンでアプリに簡単にアクセスできるようにする

  • action/check_circle_24px Sketch で作成。

    多要素認証でユーザーと企業データを保護する

  • action/check_circle_24px Sketch で作成。

    エンドポイント管理による個人や会社のデバイスへのポリシーの適用

利点

Google レベルのセキュリティ

BeyondCorp と Google の脅威インテリジェンス シグナルで組織を守ります。SaaS アプリへのアクセスの制御、多要素認証(MFA)の適用、エンドポイントの管理、脅威の調査を行います。

ユーザーと IT 部門の利便性

エンドポイント デバイスで直感的なユーザー エクスペリエンスを効率的に実現し、ユーザー、アクセス、アプリ、エンドポイントの管理を単一のコンソールに統合します。多数のアプリにシングル サインオン(SSO)でアクセスできます。

既存の環境を変えずに機能を拡張

Directory Sync を利用することにより、オンプレミスにあるディレクトリをクラウド環境に拡張して、セキュア LDAP によって従来のアプリとインフラストラクチャへのアクセスを実現し、ユーザー情報を人事システムと自動的に同期します。

主な機能

IT モダナイゼーションとセキュリティの強化

多要素認証(MFA)

プッシュ通知、Google 認証システム、フィッシング対策機能付き Titan セキュリティ キー、および Android または iOS デバイスのセキュリティ キーとしての使用などの幅広い MFA 検証手法を使って、ユーザー アカウントと企業データを保護します。

エンドポイント管理

統合コンソールを使用して、Android、iOS、Windows デバイスに対する会社のデバイス セキュリティを向上させます。エンドポイント管理を利用して分単位でデバイスを設定し、会社のデータの保護を強化できます。セキュリティ ポリシーの適用、会社データの消去、アプリのデプロイ、レポートの表示、詳細情報のエクスポートができます。

シングル サインオン(SSO)

従業員は、クラウドとオンプレミスの両方で、何千もの統合前のアプリにシングル サインオンして、任意のデバイスで事実上どこからでも作業できます。

お気に入りのアプリと連携

Cloud Identity は何百ものクラウドアプリとすぐに統合できます。対応アプリは増え続けており、将来にわたって信頼できる単一の ID プラットフォームとして機能します。現在のリストを見る

すべての機能を表示

新機能

ドキュメント

Cloud Identity のリソースとドキュメントを検索する

チュートリアル
Active Directory ユーザー アカウントのプロビジョニング

Google Cloud Directory Sync(GCDS)を使用して、Active Directory と、Cloud Identity アカウントまたは Google Workspace アカウントの間でユーザーとグループのプロビジョニングを設定する方法。

Google Cloud の基礎
Cloud Identity 概要資料

Cloud Identity の基本を学ぶ: ID とエンドポイント管理へのシンプルで安全、かつ柔軟なアプローチ。

チュートリアル
Google Cloud Console から Cloud Identity に申し込む

Google Cloud コンソールから Cloud Identity に申し込む方法。

ベスト プラクティス
個人用デバイスでコーポレート アクセスを保護する

従業員が必要なビジネスアプリを個人のデバイスに提供しながら、企業データを安全に保つためのポリシーを実装する方法について確認します。

Google Cloud の基礎
会社所有のリソースに均一の MFA を適用する

2SV を使用してユーザーの認証を行い、企業のリソースにアクセスして、ユーザー アカウントとデータを保護する方法を学びます。

チュートリアル
クラウドアプリの SSO の有効化

シングル サインオン(SSO)をクラウドアプリに拡張することで、従業員が認証情報を使用して SaaS(Software as a Service)アプリまたはクラウドでホストされる社内アプリにログインできるようにします。

すべての機能

Cloud Identity の機能の詳細

アカウントのセキュリティと MFA Google の脅威インテリジェンス シグナルと多要素認証(MFA)(プッシュ通知、Google 認証システム、フィッシング対策機能付き Titan セキュリティ キーなど)に加え、Android または iOS デバイスをセキュリティ キーとして使用して、フィッシング攻撃からユーザーを保護します。
エンドポイント管理によるデバイスのセキュリティ 統合コンソールを使用して、Android、iOS、Windows デバイスに対する会社のデバイス セキュリティを向上させます。エンドポイント管理を利用して分単位でデバイスを設定し、会社のデータの保護を強化できます。セキュリティ ポリシーの適用、会社データの消去、アプリのデプロイ、レポートの表示、詳細情報のエクスポートができます。
SSO を使用した簡単なアプリアクセス 従業員は、SalesForce、SAP SuccessFactors、Google Workspace をはじめとする何千もの SaaS アプリにシングル サインオン(SSO)して、事実上どこでも任意のデバイスから作業できるようになります。
お気に入りのアプリと連携 Cloud Identity は何百ものクラウドアプリとすぐに統合できます。対応アプリは増え続けており、将来にわたって信頼できる単一の ID プラットフォームとして機能します。現在のリストを見る
デジタル ワークスペース デジタル ワークスペースにより、従業員は設定を迅速に行えます。一度ログインすれば、事前に統合された SAML 2.0 と OpenID Connect(OIDC)アプリ、カスタムアプリ、オンプレミス アプリを含めて 5,000 以上のアプリにアクセスできます。
統合型管理コンソール ユーザー、アクセス、アプリ、デバイス ポリシーの管理、レポート機能と監査機能を使用したセキュリティとコンプライアンスのモニタリング、セキュリティ センターによる脅威の調査を単一の管理コンソールから行うことができます。
ユーザーの自動プロビジョニング ユーザーのプロビジョニングを自動化してユーザー プロフィール情報の作成、更新、削除を 1 か所から行い、それをクラウドアプリに反映させることで、個々のサードパーティ クラウドアプリのユーザーの管理に伴う管理オーバーヘッドを削減します。
ハイブリッドな ID 管理 Microsoft Active Directory(AD)ユーザー情報を Directory Sync を利用してクラウド環境に拡張し、安全な LDAP を利用して従来のアプリとインフラストラクチャへのシンプルなアクセスを実現することで、既存の投資の収益率が向上します。
コンテキストアウェア アクセス Google の BeyondCorp セキュリティ モデルの中核的な要素であるコンテキストアウェア アクセスにより、従来の VPN を必要とすることなく、ユーザー ID とアクセス リクエストのコンテキストに基づいて、きめ細かく動的なアクセス制御を実施できます。
アカウントの乗っ取り防止 Google による自動かつ多層の不正利用対策機能で、ユーザー セキュリティが強化されます。通常とは異なるログイン行動を検知すると、アカウントの乗っ取りを防ぐためユーザーに追加の本人確認を要請します。
テクニカル サポート 問題が発生した場合には、24 時間 365 日、スタッフが直接対応します。電話、メール、チャットによるサポートは 14 か国語に対応しています。これらのサポートは Cloud Identity のサブスクリプションに含まれています。
パスワードが保管されたアプリ Cloud Identity は、認証にユーザー名とパスワードを要するアプリと、SAML や OIDC のような最新のアイデンティティ標準を使用するアプリの両方に対してシングル サインオン機能を提供でき、対応アプリ数は業界最大級です。
高度な保護機能プログラム 常に進化を続け、使いやすく、Google が提供する中で最も強固なアカウント セキュリティ設定により、特にリスクの高いユーザーに常に可能な限り最強の保護機能を提供します。
個人所有デバイス(BYOD)のサポート エンドポイント管理は BYOD に対応しているため、企業データのセキュリティを簡単に強化できるだけでなく、従業員は各自が所有しているデバイスで仕事を自由に行えます。
すばやく簡単にエンドポイント管理をデプロイ 従業員のデバイスのエンドポイント管理への登録が完了すると、サーバー側の証明書を含むすべての Wi-Fi 構成とメール構成がすぐにデバイスに適用されます。
エージェント不要 基本的な管理をエージェントなしで設定できるため、担当範囲のすべてのデバイスのワイプと在庫を制御できます。ユーザー設定は不要で、作業の中断も発生しません。
使いやすい MFA 手法 Cloud Identity はさまざまな MFA 手法(ハードウェア セキュリティ キー、スマートフォンを使用したセキュリティ キー、モバイル デバイス プッシュ通知、SMS、音声通話など)に対応しているので、自社の従業員に最適なオプションを選択できます。
MFA の高度な監査とレポート 詳細なレポートと監査ログを使って、従業員の使用状況のモニタリング、アラートの設定、潜在的リスクの検証を行います。
オンプレミス アプリへの簡単なアクセス セキュア LDAP を利用すると、ユーザーは自分の Cloud Identity 認証情報を使って従来の LDAP ベースのアプリやインフラストラクチャに安全にアクセスできます。
ライフサイクル管理の自動化 統合された管理コンソールから、リアルタイムでユーザーをプロビジョニングおよびプロビジョニング解除できます。

料金

Cloud Identity の料金の詳細

Cloud Identity はユーザーあたり $6/月です。Cloud Identity Premium を使ってみるまたは Cloud Identity の機能とエディションの料金をご覧ください。