クラウド型ID管理(IDaaS)
安全なログインで、
快適な働き方をすべての社員へ
こんなお悩み、ありませんか?
- パスワードを付箋やExcelで管理している
- サービスごとにID・パスワードが違い、覚えきれない
- パスワードを使いまわしている従業員がいないか心配
- パスワードを忘れて、再設定するのが面倒
- 新入社員が入るたびに、各サービスのアカウント発行が手間になっている
- 退職した社員のアカウントが残っていないか心配
- テレワークのセキュリティに不安がある
- 「不正ログイン」が、自社でも起こらないか心配
なぜ今「ID管理」が重要なのか?
企業のITセキュリティにおける「ID管理(IDaaS)」には、情報を守るための3つの大切な役割があります。
| 役 割 | 内 容 |
|---|---|
| 1)本人確認(認証) | 「ログインしようとしている人が、本当に登録された本人なのか?」を確認する役割です。 IDとパスワードのチェックがこれにあたります。 |
| 2)権限の割り当て(認可) | 本人だと確認できた後、「その人にどこまでの操作を許可するか?」を決める役割です。 例えば、管理者と一般社員で見える画面や使える機能が違うのはこの仕組みによるものです。 |
| 3)利用記録の管理(監査) | 「誰が、いつ、何をしたか」をきちんと記録しておく役割です。 万が一のトラブルの際に、原因を正確に調査するために不可欠です。 |
この3つの役割がきちんと機能して初めて、会社の重要な情報を安全に守ることができます。
IDaaSはこの仕組みを強化することができます。
ID管理(IDaaS)を導入するメリットとは?
上記のお悩みや課題をまとめて解決できるのが、クラウド上でIDとログインの仕組みを一つにまとめる「IDの一元管理サービス(IDaaS)」です。
IDaaSは、バラバラになっている各サービスの玄関に、信頼できる”共通の玄関”を一つ設けるようなイメージです。
IDaaSを導入することで、下記のような大きなメリットが生まれます。
【1】業務効率・利便性の向上
-
覚えるパスワードは1つだけ:
従業員の皆様は、最初に”共通の玄関”を一度通過するだけで、許可された様々なサービスを追加のログインなしで利用することができます。もう、たくさんのパスワードを覚える必要はありません。 -
ログインの手間を減らし、業務に集中:
毎日のわずらわしいログイン作業から解放され、本来の業務にスムーズに取り組むことができます。
【2】セキュリティ強化
-
不正ログインを強力ブロック:
ID・パスワードに加えて、「本人のスマホに通知が届く」といった二重のチェック(多要素認証)を必須にすることができます。
万が一パスワードが漏れても、不正なログインを水際で防ぎます。 -
退職者の情報漏洩リスクを遮断:
管理者は、この”共通の玄関”を閉じるだけで、退職者が利用していたすべてのサービスへのアクセスを一度に停止できます。
アカウントの消し忘れの心配がなくなります。
【3】管理者の負担を軽減
-
ID管理がシンプルに:
新入社員のアカウント発行や、退職者のアカウント停止が、一つの管理画面からまとめて行えるようになります。
ID管理作業の手間と時間を大幅に削減できます。 -
利用状況の把握が容易に:
「誰が・いつ・どのサービスにログインしたか」が一目でわかり、IT資産の管理がぐっと楽になります。
たった一つの『デジタルの鍵』で、仕事はもっと快適に、安全に。
主な機能
シングルサインオン(SSO)
「1つのパスワードで、いろいろなシステムにまとめてログインできる」機能です。
Webサイトやアプリ、社内のシステムなど、複数のサービスを使う際に、毎回IDとパスワードを入れる手間がなくなります。特に、インターネット上のサービスでよく使われる「SAML※(サムル)」という方法 や、それに対応していない昔からの社内システムでも使える「フォームベース」という方法で、まとめてログインできるようにします。
※SAML(Security Assertion Markup Language):異なるインターネットドメイン間でユーザー認証情報をやり取りする仕組み。
ID管理・ディレクトリ連携
会社全体の「社員のIDや、社員が利用できるシステムを決める権限をまとめて管理する」機能です。
新しく入った社員のIDを作ったり、部署が異動になった社員が使えるサービスを変えたり、退職した社員のIDを削除したりといった作業を、システムが自動的にやってくれます。
Microsoft 365(旧Office 365)やGoogle Workspaceなどの、よく使われるクラウドサービスとも連携できます。
多要素認証(MFA)・認証強化
以下の方法があり、もしパスワードが漏れても不正にログインされにくくなります。
-
IPアドレス制限
特定の場所からしかログインできないようにする -
クライアント証明書/デバイス認証
会社が許可したパソコンやスマホからしかログインできないようにする -
ワンタイムパスワード
一度しか使えないパスワード使う -
FIDO認証
指紋や顔、USBキーなどを使い、パスワードなしでログインする -
デスクトップSSO/統合Windows認証
Windowsにログインした情報を使って、他のシステムにも自動でログインできるようにする -
プッシュ通知/スマホ認証
スマホに届く「ログインしてもよいですか?」という通知をタップしてログインする
パスワードレスログイン
パスワードを入力しなくても、指紋や顔認証、スマホの承認などを使って安全にログインできる機能です。
パスワードを覚える手間をなくし、パスワードが漏れるリスクも減らします。
セキュリティ
不正なログインや情報が外に漏れるのを防ぐための「安全対策」です。
インターネットでのやり取りは暗号化され、パスワードなどの大事な情報は、もしデータが盗まれても解読できないように、さらに複雑に暗号化して保管されています。
”会社の中だけにいるから安全”という従来の考え方から、どこにいても常に安全を確認する「ゼロトラスト」 という考え方で、認証の安全性を高めています。
ログ管理
「いつ・誰が・どのシステムにログインしたか」や「管理者がどんな操作をしたか」など、詳しい記録(ログ)を自動で残す機能です。
何か問題が起きたときに原因を調べたり、不正な動きがないかを監視したりするのに役立ちます。
ID管理(IDaaS)を導入したい!何を検討すれば良いの?
STEP01
要件定義と目的の明確化
- どのシステムやサービスをIDaaSの対象にするか決定する
- 既存の認証方式との整合性を確認
- セキュリティ強化や業務効率化の具体的な目標を設定
↓
STEP02
適切なソリューションの選定
- クラウド型かオンプレミス型かを選ぶ
- 多要素認証(MFA)との組み合わせを検討
- 自社のニーズや環境に合った製品を比較
↓
STEP03
システムの導入と設定
- IDプロバイダー(IdP)との統合
- 既存システムとの連携をテスト
- ユーザー認証の設定(MFA、有効期限管理など)
↓
STEP04
ユーザー教育と運用開始
- 社員向けの説明会やマニュアルの作成/展開
- 初回ログイン方法の案内
- ヘルプデスクの体制を整備
↓
STEP05
運用と改善(PDCAサイクル)
- 定期的なセキュリティチェックの実施
- 利用状況の分析と改善策の検討
- 新しいサービス追加への対応
導入する場合、どんな点に気をつければ良い?
- 既存システムとの互換性
すべての業務システムとスムーズに連携できるか、事前に確認が必要です。 - セキュリティリスクの管理
IDaaSは利便性が高い一方で、1つの認証情報が流出すると複数のシステムに影響を与えます。
MFAの導入や適切なログ監視が重要です。 - ユーザー管理の適切な運用
退職者のアカウント削除やアクセス権の適切な管理を徹底し、不要なアカウントの放置を防ぎます。 - 初期運用の負担
導入時には、IT部門や全社員への周知が必要になります。
導入プロセスのサポート体制を整え、スムーズな移行を目指しましょう。
「導入したい・検討したいけど難しそう・・・」「自分達で準備や導入をやる暇がない!」などのお客様も、まずはお気軽に当社までご相談ください!!ヒアリングからサービスの選定・導入・運用まで、トータルでサポートいたします。
ご不明点・ご確認事項などございましたら、お手数ですが下記よりお問い合わせください。
株式会社ISTソフトウェア
サイバーセキュリティ担当
TEL:03-5480-6711
MAIL:security-sales@ist-software.co.jp