DoControl
docontrol.io
DoControl は、SaaS (Software as a Service) アプリケーションのデータ アクセスの監視、オーケストレーション、修復に必要な自動化されたセルフサービス ツールを組織に提供します。このソリューションは、すべての SaaS ユーザー、サードパーティのコラボレーター、アセット/メタデータ、OAuth アプリ、グループ、アクティビティ イベントを明らかにします。そこから、セキュリティ チームは詳細なデータ アクセス制御ポリシーを作成して、データの過剰露出や漏洩のリスクを軽減できます。当社は、SaaS における労働集約的なセキュリティ リスク管理とデータ損失防止 (DLP) の課題に対して、顧客中心の独自のアプローチを採用しています。 DoControl には、クラウド アクセス セキュリティ ブローカー (CASB) ソリューションでよく見られるエージェント、インライン リダイレクト、および遅い応答時間はありません。
AvePoint
avepoint.com
自信を持って協力しましょう。 AvePoint は、SaaS 運用を最適化し、安全なコラボレーションを実現するための最先端のプラットフォームを提供します。世界中の 17,000 を超えるお客様が、Microsoft、Google、Salesforce、その他のコラボレーション環境にわたるデジタル ワークプレイスを最新化するために当社のソリューションを利用しています。 AvePoint のグローバル チャネル パートナー プログラムには、3,500 を超えるマネージド サービス プロバイダー、付加価値再販業者、システム インテグレーターが含まれており、当社のソリューションは 100 以上のクラウド マーケットプレイスで利用可能です。 2001 年に設立された AvePoint は、グローバル マイクロソフト パートナー オブ ザ イヤーを 5 回受賞しており、ニュージャージー州ジャージー シティに本社を置いています。
FusionAuth
fusionauth.io
FusionAuth は、開発者の生活を素晴らしいものにする顧客認証および認可プラットフォームです。アプリに必要なすべての機能に加えて、世界中のどこにいても、どのコンピューターでも実行できるカスタマイズ可能でスケーラブルなソリューションが得られます。
Ezto Auth
eztoauth.com
Ezto auth は、従業員、請負業者、パートナー、顧客にさまざまなアプリケーションやサービスへの安全なアクセスを提供する、クラウドベースの Workforce Identity and Access Management (IAM) プラットフォームです。このプラットフォームは、さまざまなデバイスやアプリケーションにわたって、認証、認可、ユーザー管理などのユーザー ID を管理するためのさまざまな機能を提供します。 ezto auth を使用すると、組織はシングル サインオン (SSO) エクスペリエンスでリソースへのアクセスを保護できます。ユーザーは ezto 認証ポータルに一度ログインすると、資格情報を再度入力することなく、承認されたすべてのアプリケーションとサービスにアクセスできます。 ezto auth は、Salesforce、Office 365、Google Workspace など、数千のクラウドベースおよびオンプレミスのアプリケーションの SSO をサポートします。 ezto auth は、ユーザー ID のセキュリティをさらに強化する多要素認証 (MFA) 機能も提供します。この機能では、ユーザーはパスワードに加えて、生体認証識別子、モバイル アプリ、ハードウェア トークンなどの追加の認証要素を提供する必要があります。 ID 管理と認証に加えて、ezto auth はユーザー プロビジョニング、グループ管理、アクセス制御の機能も提供します。これにより、組織はアプリケーションやサービスへのユーザー アクセスを一元管理し、セキュリティ ポリシーを適用できるようになります。全体として、ezto auth は、組織がデジタル環境を保護し、従業員、パートナー、顧客のアクセス管理を合理化するのに役立つ包括的な IAM ソリューションです。
SlashID
slashid.dev
SlashID は、ユーザーの負担なく ID セキュリティを向上させる、コンポーザブル ID プラットフォームです。 SlashID Gate は、API とワークロードに認証、認可、レート制限、CAPTCHA レスのボット検出を数分で追加します。 Gate は、コードを変更することなく、任意の内部アプリケーションにパスキーと SSO を適用することもできます。 SlashID Access は、HSM を利用したグローバルに複製されたサーバーレス アーキテクチャにより、最も信頼性が高く安全なユーザー ID 管理モジュールです。 Access を使用すると、パスワードなしの認証フロー、マルチテナント、ワンクリックのユーザー招待、RBAC、SAML、MFA を数週間ではなく数時間で実装できます。 Access はユーザーの待ち時間を最小限に抑え、トラフィックの急増にシームレスに対処し、ダウンタイムや顧客データの侵害を回避します。
SuperTokens
supertokens.com
SuperTokens は、Y-Combinator が支援するオープンソースのユーザー認証ソリューションです。私たちは、Auth0、Firebase Auth、AWS Cognito の代替手段です。当社の SDK を使用すると、開発者は安全で手間のかからない認証を 1 日以内にモバイル アプリケーションや Web サイトに追加できます。私たちはスタートアップ企業がより早く立ち上げ、コア製品の提供に集中できるようにします。当社は米国カリフォルニア州サンフランシスコとインドのマハラシュトラ州ムンバイにオフィスを構える遠隔地の企業です。当社は以下の機能を提供します: 1. さまざまなタイプのログイン: - 電子メール / パスワード - パスワードレス (OTP または Magic link ベース) - ソーシャル / OAuth 2.0 - 多要素認証 - マイクロサービス認証 2. アクセス制御 (RBAC) 3. セッション管理4. ユーザー管理 5. セルフホスト/マネージドクラウド 詳細については、https://github.com/supertokens をご覧ください。
Swif.ai
swif.ai
最新の AI を活用した統合エンドポイント管理プラットフォーム。 AI を活用した統合エンドポイント管理、コンプライアンスの自動化、デバイスのセキュリティをすべて 1 か所で行うことで、従業員のデバイスをよりスマートに処理できます。
PropelAuth
propelauth.com
PropelAuth は、B2B 認証とユーザー管理に最適なソリューションです。小規模な新興企業、中小企業、または大企業に販売する場合でも、常に PropelAuth を使用する準備ができています。
StackBob
stackbob.ai
StackBob は、SSO がなくても 300,000 を超えるアプリと統合できる最新の従業員アクセスおよびライセンス管理プラットフォームです。 StackBob を使用する組織は、すべてのツールへのアクセスを保護し、チームの生産性を向上させ、ソフトウェアとライセンスのコストも削減します。 StackBob は、チームが使用しているあらゆる Web アプリ (内部ツールも含む) に接続できる唯一の IAM プラットフォームであり、すべてのアプリで高価なエンタープライズ プランにアップグレードする必要も、複雑な SAML SSO セットアップを行う必要もありません。
Zilla Security
zillasecurity.com
Zilla Security は、最新のアイデンティティ ガバナンスおよび管理 (IGA) の主要プロバイダーであり、アイデンティティ コンプライアンス、プロビジョニング、セキュリティのプロセスを自動化する SaaS プラットフォームを提供しています。 Zilla は価値実現のスピードが際立っており、一般的に使用されるアプリケーションとカスタム アプリケーションの両方に最も完全なアプリケーション統合機能セットを提供します。 Zilla AI Profiles™ は、役割やグループを定義するルールを作成および維持するという退屈でほぼ不可能なプロセスを排除します。自動化により、Zilla クライアントは 5 倍高速にデプロイし、80% 少ない労力でアクセス レビューを完了し、60% 少ない ITSM チケットでより迅速なプロビジョニングを可能にします。
Formal
joinformal.com
Formal は、開発者にとって使いやすい統合されたデータおよびインフラストラクチャ セキュリティ アクセス プラットフォームを構築しています。当社は、Postgres、AWS S3、Snowflake などのさまざまなデータストアをサポートするプロトコル対応のリバース プロキシを構築し、企業がデータ セキュリティやコンプライアンスからデータ品質管理やインフラストラクチャ アクセスに至るまでのさまざまな問題を解決できるように支援します。
Opal Security
opal.dev
Opal は、最新のデータ中心の ID セキュリティ プラットフォームです。当社のプラットフォームは、オンプレミスからクラウド、SaaS までのエコシステム全体の統合されたビューと制御を提供します。 Opal は、Greylock、Battery Ventures、およびシリコンバレー CISO Investments (SVCI) を含む世界中のトップ セキュリティ専門家によって支援されています。
Synk.To
synk.to
Synk.to は、Google Workspace、Jira、Slack、Microsoft Entra ID、Zoom、Confluence などのお気に入りの SaaS ソリューションとシームレスに統合するように設計されたクラウド ファーストの ID 管理プラットフォームです。 Synk.to を使用すると、すべてのアプリケーション間でユーザーとグループを簡単に同期できます。当社のプラットフォームを使用すると、従業員のオンボードとオフボードを数分で行うことができ、アクセス権の即時レビューを実施し、SaaS ライセンスの使用状況を監視することが、すべて単一のインターフェイスから可能になります。 Synk.to は ID 管理を簡素化し、SaaS 管理をより効率的かつ安全にします。
P0 Security
p0.dev
P0 Security は、セキュリティ エンジニアが開発者にクラウド アクセスと資格を確保するのに役立ちます。セキュリティ担当者は P0 を使用して、どのクラウド ID (人間またはマシン) が特権アクセスを持っているかを識別できます。 P0 は、開発者にとって最も使いやすい UX で、きめ細かなジャストインタイムの短期間の特権アクセス許可を自動化します。チケットや静的グループの設定はもう必要ありません。適切なサイズ、ジャストインタイムの一時的なアクセスを実現します。
Curity
curity.io
Curity は、幅広いデジタル サービスのユーザー認証と認可を可能にする IAM および API セキュリティ テクノロジーの大手プロバイダーです。 Curity Identity Server は拡張性が高く、主要な ID 標準の複雑さを処理して、使用、カスタマイズ、導入を容易にします。現在、Curity Identity Server は最も完全な OAuth および OpenID Connect サーバーであり、金融サービス、通信、小売、ゲーム、エネルギー、政府サービスなど、多くの国のほとんどの業界の大規模組織から信頼を得ています。
Apono
apono.io
Apono はサイバーセキュリティと DevOps の専門家によって率いられています。 「アポノ」とはハワイ語で「承認」を意味します。 Apono プラットフォームは DevOps に愛され、セキュリティからも信頼されており、権限管理の自動化において OpenWeb、Cybereason、HiredScore、Tomorrow.io などの顧客をサポートしています。より多くのビジネスを獲得するためにセキュリティに必要な可視性とコンプライアンスを備えた、スムーズなエクスペリエンスをユーザーに提供します。 Apono は、顧客がゼロスタンディング、ジャストインタイムの権限に移行し、https://www.apono.io で数分で開始できるよう支援します。
ConductorOne
conductorone.com
ConductorOne は、組織が最新のアクセス制御とガバナンスを通じて従業員のアイデンティティを保護するのに役立ちます。セキュリティ チームと IT チームは ConductorOne を使用してユーザー アクセス レビューを自動化し、未使用のアクセスを特定して削除し、セルフサービス アクセス リクエストで時間を節約します。 DigitalOcean、Ramp Financial、Loom、Baron Funds などの先進的な企業は、最小限の特権を実現し、コンプライアンスを確保することで当社を信頼しています。
SSOJet
ssojet.com
SSOJet は、B2B SaaS のユーザー管理のためのオールインワン ソリューションであり、オンボーディング時間を短縮し、新しいチーム メンバーが簡単に立ち上げて実行できるようにします。シンプルな統合、少ないコードで、面倒なことはありません。
Ory
ory.sh
Ory Network は、ID およびその他のファーストパーティ データを保護する、グローバルで高可用性、低遅延のユーザー ID およびアクセス管理ネットワークです。 さまざまなインターネット サービスにわたって、人間、ロボット、デバイス、ソフトウェアのユーザー認証、認可、API 保護の保護と管理に特化したクラウドネイティブのエンドツーエンド サービスを提供します。アクセス セキュリティのための最先端のソリューションには、パスキー、パスワードレス ログイン、ソーシャル ログイン、第 2 要素認証、多要素認証、ハードウェア トークンが含まれます。 Ory Network は、顧客がデータ保護、コンプライアンス、リスク管理を含むスタック全体でゼロトラスト セキュリティを使用できるよう支援します。認証、認可、API トラフィックなどのシステム アクセスによって作成されたあらゆるデータに対して、高度な AI 分析を使用して情報セキュリティを実現します。 Ory は、活発なグローバル コミュニティからの主要製品へのコラボレーションや貢献を歓迎するオープンソース組織です。 30,000 人を超えるコミュニティ メンバーと 250 を超える GitHub リポジトリを擁する Ory は、世界をリードするオープンソースの ID 管理、認証、認可のエコシステムとコミュニティを維持しています。 Ory Network はこの知識と経験に基づいて構築されています。
Cryptr
cryptr.co
Cryptr はプラグアンドプレイの B2B 認証プラットフォームで、SaaS がシングル サインオン、ディレクトリ同期による自動ユーザー プロビジョニング、TOTP、マジック リンクなどのすべての認証戦略をわずか数行のコードで管理および展開できるようにします。 - ユニバーサル SSO コネクタ: SaaS を企業顧客の SSO システム (SAML、Azure AD、Okta、Ping Identity ...) に 5 分で接続します。 - ディレクトリ同期: SaaS とその顧客の間でユーザー ディレクトリの同期を可能にします。自動プロビジョニングとプロビジョニング解除 - 盗難パスワード検出機能を備えたログイン/パスワード、マジックリンクを使用したパスワードレス ログイン、ソーシャル ログイン、TOTP を含むユニバーサル ログイン。
Cerby
cerby.com
Cerby は、非フェデレーション アプリケーション向けの唯一の包括的なアクセス管理プラットフォームをアイデンティティ チームに提供します。 Cerby は、アイデンティティ プロバイダーの力を利用して、シングル サインオンとライフサイクル管理機能を拡張することで、あらゆるアプリケーションでパスワードなしの認証を即座に実現します。 Cerby を使用すると、アイデンティティ チームはアクセスを拡張し、リスクを最小限に抑え、コストを削減できます。
Descope
descope.com
Descope CIAM プラットフォームを使用すると、ユーザーの摩擦を軽減し、アカウント乗っ取りを防止し、顧客 ID を 360 度把握できます。ビジュアル ワークフロー、SDK、API を使用して、外部アプリケーションのユーザー ジャーニー全体を作成およびカスタマイズします。
Trustle
trustle.com
Trustle は、最前線のチームが許可を管理できるように支援し、彼らが雇用された仕事に戻ることができるようにします。 Trustle を使用すると、開発者や運用チームが AWS などのクラウド システムに簡単にアクセスしたりアクセスしたりできるようになり、煩わしさ、時間、頭痛の種が軽減され、同時にクラウド環境全体がより安全になります。
Push Security
pushsecurity.com
Push は、ID 攻撃を阻止するブラウザベースのエージェントです。 Push ブラウザ エージェントは、IdP 内にあるかどうかに関係なく、すべての従業員 ID を監視するための最も広範でコンテキストに応じたテレメトリ ソースを青色のチームに提供します。このテレメトリを使用すると、他のテレメトリ ソースでは観察できない ID 攻撃を検出して対応できます。社内にブルーチームがいませんか? Push を使用してアイデンティティを保護することもできます。 Push のすぐに使えるセキュリティ制御を有効にすると、ブラウザーでの悪意のあるアクティビティを自動的にブロックし、エンドユーザーによる新しい ID 脆弱性の導入を阻止できます。 Push では、プロアクティブな ID セキュリティ体制管理 (ISPM) 機能とリアクティブな ID 脅威検出と対応 (ITDR) 機能を 1 つのツールで提供します。
Adaptive
adaptive.live
Adaptive は、組織がデータ ソースへのアクセスを管理および制御し、データベース アクティビティを監視し、機密データを分類および保護できるようにするデータ セキュリティ プラットフォームです。 * 認証情報ではなく、アクセス権を共有します 実際の資格情報を共有せずに、すべてのデータ ソースへの特権アクセスを共有します。組織のセキュリティ体制を改善します。 * 非人的データアクセス データソースの資格情報を公開せずに、中央インターフェイスを介してサードパーティ ツールまたは ETL パイプラインに接続します。 * データのマスキングとトークン化 アクセスワークフローを変更することなく、特権のないユーザー向けにすべての機密データをマスクしてトークン化し、漏洩時のデータ漏洩を最小限に抑えます。 * 包括的な監査可能性 すべてのリソースにわたって ID ベースの監査証跡を有効にします。コンプライアンスとフォレンジックのために、すべてのコマンド、クエリ、アクセス試行をリアルタイムで監視します。 * データの分類 機密データを自動的に検出し、デフォルトおよびカスタマイズ可能なさまざまなラベルに分類します。 * 異常検出 事前定義されたポリシーを使用して、構造化データ ソース上の不正または悪意のあるデータ アクティビティを特定し、警告します。 * Terraform プロバイダー Terraform を使用してアクセスと承認をプロビジョニングおよび管理する * 認可権限 動的なロールベースのアクセス制御により認可を効率的に管理 * 自動データ分類 機密データを特定し、適切な保護措置を適用する * 申請と承認のワークフロー Slack、Teams、または電子メールを介してリソースへのアクセスをシームレスにリクエストおよび承認する * SSO とディレクトリ同期 Google、Okta などのすべての SSO プロバイダーからユーザーを直接同期します。 * コンプライアンス対応ポリシー ポリシーが GDPR、HIPAA などの標準に準拠した状態を維持できるようにします。 データ アクセスと保護に対するアダプティブの統合アプローチは、データ セキュリティの盲点に対処し、データが継続的に移動する現代の組織に最適です。 Adaptive のエージェントレス アーキテクチャのおかげで、エンド ユーザーは、既存のワークフローやツールを変更することなく、インフラストラクチャ全体でより高速で監査可能なアクセスとデータ保護を享受できます。
Varonis
varonis.com
Varonis はデータ セキュリティと分析のパイオニアであり、従来のサイバーセキュリティ企業とは異なる戦いを戦っています。 Varonis は、機密ファイルや電子メールなどの企業データの保護に重点を置いています。顧客、患者、従業員の機密データ。財務記録。戦略および製品計画。およびその他の知的財産。 Varonis Data Security Platform は、データ、アカウント アクティビティ、およびユーザーの行動を分析することにより、内部および外部の両方の攻撃者からのサイバー脅威を検出します。機密データや古いデータをロックダウンすることで災害を防止および制限します。自動化により安全な状態を効率的に維持します。 Varonis 製品は、データ保護、データ ガバナンス、ゼロ トラスト、コンプライアンス、データ プライバシー、分類、脅威の検出と対応など、その他の重要なユースケースにも対応します。 Varonis は 2005 年に事業を開始し、金融サービス、公共、ヘルスケア、産業、保険、エネルギーおよび公益事業、テクノロジー、消費者および小売、メディアおよびエンターテイメント、教育分野の大手企業を顧客としています。
YeshID
yeshid.com
成長する組織のためのオールインワン ID 管理ツール YeshID は、成長する組織のためのオールインワン ID 管理ツールです。 ID とアプリケーションを管理するための、合理化され、反復可能で、効率的かつ準拠した方法を提供します。 - スーパー管理者が ID とアプリケーションを管理するための、合理化され、反復可能で、効率的でコンプライアンスに準拠した方法。その後、他の仕事に戻ります。 - オンボーディングおよびオフボーディングのタスクをテンプレート化してスケジュールし、反復可能なプロセスをセットアップして簡単かつ迅速に実行します。 - アプリケーション管理者を割り当て、プロビジョニングのリクエストを適切な製品管理者に自動的にルーティングします。 - パスキーを利用した 2 要素認証により、パスワードは不要になり、文字通り指先でアクセスできるようになります。 - 単一のダッシュボードでプロビジョニング/プロビジョニング解除を追跡し、コンプライアンスを維持し、ライセンス コストを削減しながら、ユーザーを自信を持ってオフボードします。 - 従業員が新しいアプリケーション アクセスのリクエストを開始できるようにし、そのリクエストは適切なアプリケーション管理者に自動的にルーティングされます。 - あなたと同じ中小企業のハスラーやヒーローの独占的な Slack コミュニティにアクセスして、一緒に共有し、サポートし、祝うことができます。 - 「無料」という魔法のような価格は、予算の承認プロセスやクレジット カードが不要で、今日から始められることを意味します。
Josys
josys.com
Josys は、IT の仕組みを簡素化する SaaS およびデバイス管理プラットフォームです。当社の総合的なアプローチにより、資産の視覚化、使用傾向の分析、IT 運用の効率化を図るプロビジョニング プロセスの自動化が容易になり、IT 管理者はソフトウェアとハードウェアのポートフォリオを 360 度コントロールできるようになります。 Josys は、数百のアプリケーションと統合し、オープン API を提供することで、従業員へのライセンスとデバイスの割り当て、ユーザー アクセスの監視、導入の追跡を行うための単一ポータルを IT 部門に提供します。 IT チームは、複数のスプレッドシートや異種ツールへの依存を排除することで時間を節約し、IT コストを簡単に最適化し、企業データへのアクセスを安全に管理できます。
Lumos
lumos.com
企業が成長するにつれて、リスクも増大します。つまり、ソフトウェアのコストが爆発的に増加します。過剰な管理者アクセス。大量の JIRA チケット。何百ものアプリと権限の管理によってビジネスの速度が低下することのないようにしてください。 Lumos は、アクセス リクエストを自動化し、最小限の権限を強制し、ユーザー アクセスのレビューを高速化し、SaaS アプリの余分な支出を排除する初のアプリ ガバナンス プラットフォームです。 IT、セキュリティ、コンプライアンス、財務を闇の中に放置していたテクノロジーのサイロはなくなりました。 Lumos を使用すると、アプリの使用状況、権利、支出を可視化し、そのデータに基づいてアクションを起こすことができます。影響は? IT サポート コストの消滅、監査スプレッドシートや VLookup のないジャストインタイム アクセス (JIT)。これらすべては、保証されたソフトウェアの節約に相当します。
Zluri
zluri.com
Zluri は、次世代のアイデンティティ ガバナンスおよび管理プラットフォームであり、IT チームとセキュリティ チームが単一の直観的なインターフェイスからアイデンティティとアプリケーションを検出し、アクセス管理を合理化し、アクセス レビューを自動化できるようにします。 Zluri を使用すると、組織は SOX、HIPAA、SOC 2 などのコンプライアンス対応を自動化し、最小限の時間と手作業で、適切な人材が適切なタイミングで適切なアプリケーションに適切にアクセスできるようにします。