Google Workspace向けSSOサービス
Google Workspaceの
セキュリティと生産性を向上
Google Workspaceへの認証、シングルサインオン、アクセスコントロール、Active Directory連携、二要素認証・生体認証、Google Workspace だけで使える便利な機能をご提供します。
Google Workspace 向けシングルサインオン(SSO)とセキュリティ強化ソリューション
CloudGate UNOは、Google Workspaceのセキュリティ対策とID管理を効率化し、生産性を向上させるゼロトラスト認証プラットフォームです。柔軟なアクセス制限、AD連携、および生体認証により、安全なクラウド運用を実現します。
Google Workspace 連携による5つの主要機能
- 1. スマートフォン端末制限アプリ
- 専用アプリで端末固有IDを識別。指紋・顔認証や、セキュアブラウザによる添付ファイルダウンロード禁止など、BYODやMDM未導入環境での情報漏洩を防ぎます。
- 2. Chromebook 連携オプション
- Chrome OSからのアクセスを正確に判別。社外利用を会社支給のChromebookのみに限定するなど、厳格な端末制御が可能です。
- 3. CloudGate UNO Address Book(組織アドレス帳)
- Gmail上で部署ごとの宛先検索や役職順表示を可能にします。共有アドレス帳のデータを個人連絡先にコピーするカスタマイズ機能も備えています。
- 4. 自動プロビジョニング(ID同期)
- CloudGate UNOで管理するアカウント情報をGoogle Workspaceへ自動反映。入退社時のアカウント同時作成・削除を自動化し、管理工数を削減します。
- 5. メールクライアント制限
- OutlookやThunderbird利用時の接続IPを制限。POP/IMAP接続を社内ネットワークのみに許可し、社外からのメール不正アクセスをブロックします。
CloudGate UNO の基本機能
- SAML 2.0 SSO: 一度の認証でGoogle Workspaceを含む複数のSaaSへシームレスにアクセス。
- Active Directory (AD) 連携: 社内ADのID・パスワードでGoogle Workspaceへのログインを統合。
- 柔軟なアクセス制限: 場所(IP)、端末、時間帯に応じた詳細なログインポリシーの適用。
- 強固な多要素認証 (MFA): パスキー、FIDO2認証器、スマホ生体認証によるパスワードレス環境。
導入事例サマリー
株式会社湘南ゼミナール(スマホ操作の安全性向上)、エステー株式会社(認証基盤の一本化)、株式会社リサ・パートナーズ(Google WorkspaceとMicrosoft 365の併用管理)など、多くの企業でGoogle Workspaceのガバナンス強化に活用されています。
Google Workspaceのセキュリティと生産性の向上を両立
Google Workspaceのセキュリティ対策やID管理は悩みの種です。 CloudGate UNOは企業様のセキュリティポリシーに合わせて柔軟に設定できるアクセス制限やSSO機能など、クラウド管理に必要な機能を包括。
セキュリティと生産性を同時に向上するソリューションCloudGate UNOの機能をご紹介します。
CloudGate UNO基本機能
Active Directory連携
Active Directory連携によるID連携と認証連携が可能です。
アイデンティティ管理(ID管理)
ユーザー管理とサービスプロバイダーへのプロビジョニングによる連携を行います。
アクセス制限
サービスへのログインを許可する条件(場所/端末/時間)が管理できます。
ユーザー認証
ID、パスワードに加えて生体認証(指紋、顔認証)や、FIDO2対応認証器を使ったパスワードレス認証など、より強固な認証が可能になります。
Google Workspace向けの便利機能
スマートフォン端末制限アプリ
専用のCloudGate UNOスマホアプリにより、スマートフォン・タブレットの端末固有IDを識別して端末認証を行います。
セキュアブラウザ機能で添付ファイルのダウンロードを禁止したり、パスコード入力もしくは指紋認証を要求する機能を設定できます。BYOD(Bring Your Own Device)運用のお客様、MDM(Mobile Device Management)を未導入のお客様に最適です。
App Storeまたは Google Play からダウンロード可能です。
詳しくはこちら
Chromebook 連携オプション
Chromebookから Google Workspaceをご利用になる場合、Chrome OSからのアクセスを判別してアクセス制限ルールを適用することが可能です。
例えば、他のアクセス制限ルールと組み合わせることで、社外での利用は会社が支給した Chromebook からのアクセスに制限する。というような設定をすることも出来ます。
CloudGate UNO Address Book
Gmailのメール作成画面の宛先設定や部署ごとに宛先を検索できる機能に加え、ユーザーごとに役職順表示をすることが可能です。
また、共有アドレス帳のデータをグループ分けをしながら個人連絡先にコピーすることができるので、よく利用する連絡先を簡単にカスタマイズすることができます。
プロビジョニング
プロビジョニングにより、CloudGate UNOで管理するアカウントやグループの情報を Google Workspaceに連携することができます。
CloudGate UNOユーザーとGoogle Workspaceのアカウントを同時に新規作成したり、Google Workspaceにのみユーザーが存在する状態で、CloudGate UNOユーザーを新規作成してアカウントと紐付けすることなどが可能です。
※Microsoft 365でも同様に連携可能です。
詳しくはこちら
メールクライアント制限
GmailでもOutlookやThunderbirdなど既存メールクライアントを引き続き使いたい場合、接続を許可するIPアドレスを制限することができます。 社内からメールクライアントを利用してPOP(S)/IMAP(S)でメールの受信を行います。社外からはアクセス禁止とします。
Google WorkspaceとCloudGate UNOの連携導入実績
※Google社ビジネス向けグループウェアサービスは現在『Google Workspace』という名称に変更されていますが、事例につきましては導入当時の状況を鑑み『Google Apps』『G Suite』と、それぞれ当時利用されていた名称で表記させて頂いております。
