ID、アクセス、アプリ、エンドポイント管理(IAM / EMM)の統合プラットフォーム。
ユーザーがシングル サインオンでアプリに簡単にアクセスできるようにする
多要素認証でユーザーと企業データを保護する
エンドポイント管理による個人や会社のデバイスへのポリシーの適用
利点
BeyondCorp と Google の脅威インテリジェンス シグナルで組織を守ります。SaaS アプリへのアクセスの制御、多要素認証(MFA)の適用、エンドポイントの管理、脅威の調査を行います。
エンドポイント デバイスで直感的なユーザー エクスペリエンスを効率的に実現し、ユーザー、アクセス、アプリ、エンドポイントの管理を単一のコンソールに統合します。多数のアプリにシングル サインオン(SSO)でアクセスできます。
Directory Sync を利用することにより、オンプレミスにあるディレクトリをクラウド環境に拡張できます。安全な LDAP を使用した従来のアプリとインフラストラクチャへのアクセスを実現し、ユーザー情報を人事システムに自動的に同期することも可能です。
主な機能
プッシュ通知、Google 認証システム、フィッシング対策機能付きTitan セキュリティ キー、およびAndroid または iOS デバイスのセキュリティ キーとしての使用などの幅広い MFA 検証手法を使って、ユーザー アカウントと企業データの保護を支援します。
従業員は、クラウドとオンプレミスの両方で、何千もの統合前のアプリにシングル サインオンして、任意のデバイスで事実上どこからでも作業できます。
最新情報
Google Cloud のニュースレターにご登録いただくと、サービスの最新情報、イベント情報、スペシャル オファーなどを受け取ることができます。
ドキュメント
すべての機能
アカウントのセキュリティと MFA | Google の脅威インテリジェンス シグナルと多要素認証(MFA)(プッシュ通知、Google 認証システム、フィッシング対策機能付き Titan セキュリティ キーなど)に加え、Android または iOS デバイスをセキュリティ キーとして使用して、フィッシング攻撃からユーザーを保護します。 |
エンドポイント管理によるデバイスのセキュリティ | 統合コンソールを使用して、Android、iOS、Windows デバイスに対する会社のデバイス セキュリティを向上させます。エンドポイント管理を利用して分単位でデバイスを設定し、会社のデータの保護を強化できます。セキュリティ ポリシーの適用、会社データの消去、アプリのデプロイ、レポートの表示、詳細情報のエクスポートができます。 |
SSO を使用した簡単なアプリアクセス | 従業員は、SalesForce、SAP SuccessFactors、Google Workspace をはじめとする何千もの SaaS アプリにシングル サインオン(SSO)して、事実上どこでも任意のデバイスから作業できるようになります。 |
お気に入りのアプリと連携 | Cloud Identity は何百ものクラウドアプリとすぐに統合できます。対応アプリは増え続けており、将来にわたって信頼できる単一の ID プラットフォームとして機能します。現在のリストを見る |
デジタル ワークスペース | デジタル ワークスペースにより、従業員は設定を迅速に行えます。一度ログインすれば、事前に統合された SAML 2.0 と OpenID Connect(OIDC)アプリ、カスタムアプリ、オンプレミス アプリを含めて 5,000 以上のアプリにアクセスできます。 |
統合型管理コンソール | ユーザー、アクセス、アプリ、デバイス ポリシーの管理、レポート機能と監査機能を使用したセキュリティとコンプライアンスのモニタリング、セキュリティ センターによる脅威の調査を単一の管理コンソールから行うことができます。 |
ユーザーの自動プロビジョニング | ユーザーのプロビジョニングを自動化してユーザー プロフィール情報の作成、更新、削除を 1 か所から行い、それをクラウドアプリに反映させることで、個々のサードパーティ クラウドアプリのユーザーの管理に伴う管理オーバーヘッドを削減します。 |
ハイブリッドな ID 管理 | Microsoft Active Directory(AD)ユーザー情報を Directory Sync を利用してクラウド環境に拡張し、安全な LDAP を利用して従来のアプリとインフラストラクチャへのシンプルなアクセスを実現することで、既存の投資の収益率が向上します。 |
コンテキストアウェア アクセス | Google の BeyondCorp セキュリティ モデルの中核的な要素であるコンテキストアウェア アクセスにより、従来の VPN を必要とすることなく、ユーザー ID とアクセス リクエストのコンテキストに基づいて、きめ細かく動的なアクセス制御を実施できます。 |
アカウントの乗っ取り防止 | Google による自動かつ多層の不正利用対策機能で、ユーザー セキュリティが強化されます。通常とは異なるログイン行動を検知すると、アカウントの乗っ取りを防ぐためユーザーに追加の本人確認を要請します。 |
テクニカル サポート | 問題が発生した場合には、24 時間 365 日、スタッフが直接対応します。電話、メール、チャットによるサポートは 14 か国語に対応しています。これらのサポートは Cloud Identity のサブスクリプションに含まれています。 |
高度な保護機能プログラム | 常に進化を続け、使いやすく、Google が提供する中で最も強固なアカウント セキュリティ設定により、特にリスクの高いユーザーに常に可能な限り最強の保護機能を提供します。 |
個人所有デバイス(BYOD)のサポート | エンドポイント管理は BYOD に対応しているため、企業データのセキュリティを簡単に強化できるだけでなく、従業員は各自が所有しているデバイスで仕事を自由に行えます。 |
すばやく簡単にエンドポイント管理をデプロイ | 従業員のデバイスのエンドポイント管理への登録が完了すると、サーバー側の証明書を含むすべての Wi-Fi 構成とメール構成がすぐにデバイスに適用されます。 |
エージェント不要 | 基本的な管理をエージェントなしで設定できるため、担当範囲のすべてのデバイスのワイプと在庫を制御できます。ユーザー設定は不要で、作業の中断も発生しません。 |
使いやすい MFA 手法 | Cloud Identity はさまざまな MFA 手法(ハードウェア セキュリティ キー、スマートフォンを使用したセキュリティ キー、モバイル デバイス プッシュ通知、SMS、音声通話など)に対応しているので、自社の従業員に最適なオプションを選択できます。 |
MFA の高度な監査とレポート | 詳細なレポートと監査ログを使って、従業員の使用状況のモニタリング、アラートの設定、潜在的リスクの検証を行います。 |
オンプレミス アプリへの簡単なアクセス | セキュア LDAP を利用すると、ユーザーは自分の Cloud Identity 認証情報を使って従来の LDAP ベースのアプリやインフラストラクチャに安全にアクセスできます。 |
ライフサイクル管理の自動化 | 統合された管理コンソールから、リアルタイムでユーザーをプロビジョニングおよびプロビジョニング解除できます。 |
料金
Cloud Identity はユーザーあたり $7.2/月です。Cloud Identity Premium を使ってみるまたは Cloud Identity の機能とエディションの料金をご覧ください。
Gartner、Gartner Peer Insights 'Voice of the Customer': Unified Endpoint Management、Peer Contributors、2021 年 1 月 5 日。Gartner Peer Insights Customers' Choice のロゴは、Gartner, Inc. および / またはその関係会社の商標およびサービスマークであり、同社の許可を得て使用されています。All rights reserved.Gartner Peer Insights Customers’ Choice は、個々のエンドユーザーの主観的意見、レビュー、データによって決定されるものであり、ドキュメント化された手法に対応しています。Gartner 社またはそのアフィリエイトの意見を表すものでも、推奨するものでもありません。