「GMOトラスト・ログイン」、開発組織のための脆弱性診断ツール「Shisho Cloud byGMO」と連携開始
～アカウント管理と診断を一元化し、セキュリティを担保した開発を支援～

　GMOインターネットグループのGMOグローバルサイン・ホールディングス株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社（代表取締役社長：中條 一郎　以下、GMOグローバルサイン）が提供するID管理・認証サービス「GMOトラスト・ログイン」は、GMO Flatt Security株式会社（代表取締役CEO：井手 康貴　以下、GMO Flatt Security）が提供する開発組織のための脆弱性診断ツール「Shisho Cloud byGMO」と、2025年10月10日（金）より、SAML認証による連携を開始しました。
　この連携により、アプリケーション開発企業はユーザー認証と脆弱性診断を統合的に運用できるようになります。強固なセキュリティをシームレスな利用体験と両立しながら、開発部門の業務に貢献します。

【連携の概要とメリット】

　近年、AIや自動化を駆使したサイバー攻撃が急増し、開発段階からのセキュリティ対策は不可欠となっています。「GMOトラスト・ログイン」と「Shisho Cloud byGMO」が連携することで、認証や権限管理を一元化し、不正アクセスや権限漏れを防止します。さらにユーザー管理も効率化され、誰がいつ利用したかを追跡できるため、監査やコンプライアンス対応も強化されます。従来は後付けになりがちだったセキュリティを、開発や運用の流れに最初から組み込む「DevSecOps」^（※1）を実現でき、スピードと安全性を両立した開発体制を継続的に支えることが可能になります。
（※1）ソフトウェア開発の全プロセス（開発・設計・運用）に「セキュリティ（Security）」を統合し、自動化されたセキュリティ対策を組み込む開発手法

　「Shisho Cloud byGMO」のSAML認証設定方法の詳細は、以下のURLからご確認いただけます。
　・SAML認証の設定方法：https://support.trustlogin.com/hc/ja/articles/47699759219737

【「Shisho Cloud byGMO」について】（URL：https://shisho.dev/ja）

　「Shisho Cloud byGMO」は、AWS・Google Cloudなどのインフラ層からWebアプリケーションの実装までを対象に、プロダクト開発組織に必要なセキュリティ診断の内製化をスマートに支援するSaaSです。継続的な診断を通じて脆弱性の早期発見と修正を可能にし、開発スピードとセキュリティ品質の両立をサポートします。

【「GMOトラスト・ログイン」について】（URL：https://trustlogin.com/）

　「GMOトラスト・ログイン」は、総合満足度No.1^（※2）に選ばれている企業向けシングルサインオンサービス（IDaaS）です。SAML2.0のプロトコルに汎用的に対応したフェデレーション方式のシングルサインオンに加え、フェデレーション方式に非対応なWebシステムやクラウドサービスのIDパスワード情報の管理・代理入力実行によるログイン作業工数の削減が可能なフォームベース認証に対応しています。これらの複数のシングルサインオン方式に対応することで、「業務に関するシステムへのログイン」を広くカバーします。
　また、多要素認証やアクセス制限機能を提供し、認証時の信頼性の向上・第三者からの不正アクセスの防止につながり、ゼロトラスト時代の多層的なセキュリティの強化を実現します。
（※2）SaaS比較・口コミサイト「ITreview」にて発表される「カテゴリーレポート2025年Spring」におけるSSO（シングルサインオン）部門で、「機能への満足度」、「使いやすさ」、「導入のしやすさ」、「管理のしやすさ」、「サポート品質」、「価格への満足度」の全項目で「満足度No.1」を獲得し、「サービス総合満足度No.1」に選ばれています。
（参考：https://www.itreview.jp/categories/sso/reports/1772）

＜サービス概要＞