IDaaSは、クラウドサービスとオンプレミス間のID管理、及びOffice365、GoogleApps、Salesforce、Boxなどの主要なエンタープライズクラウドアプリケーションや企業内のオンプレミスのアプリケーションに対して、アクセス管理・シングルサインオンを実現します。
JSOLでは、様々なIDaaSソリューションの導入実績と自社での活用事例から、安全性・利便性・運用管理効率性を備えたクラウドサービスの活用環境をご提供いたします。
クラウドサービスにおける
課題の数々
複雑化するID・パスワード管理(管理者)
- パスワードポリシーが統一されておらず、セキュリティレベルが低下…
- 退職者IDの削除忘れによる不正侵入などのセキュリティリスクが発生…
- 組織変更/異動に伴うID発行や権限設定の作業が膨大で、作業負担とともに作業ミスが発生…
- 利用者によっては使わせたくないアプリケーションを制限しないと…
制限・境界のないアクセス
- インターネット接続により基本的にどこからでも利用できるため業務実態がわからない…
- 私用端末も接続できてしまうので情報漏洩のリスクが…
複雑化するID・パスワード管理(利用者)
- システムの増加に伴い、ID、パスワードが多すぎて覚えられない…
- パスワードを忘れた場合に、再発行まで業務が中断される…
- 現地・現場採用スタッフのIDがスムーズに発行されず、業務遂行が妨げられる…
企業成長に避けて通れない課題
- 法規制への準拠は最重要事項であり、内部統制強化が必要…
- 増え続けるシステム開発コストを削減したい…
- 企業合併、部署統廃合など、素早い事業展開に迅速に対応したい…
IDaaSソリューション
の特長
統合された
認証プラットフォーム(クラウドも社内システムもこれ一つで)
ディレクトリ連携(AD・LDAP)、1つのユーザーID・パスワードで全てのクラウドサービス、Webアプリケーションにシングルサインオン
クラウドサービスの
セキュリティ強化(利便性とセキュリティを両立)
アカウント追加・変更・削除の自動化、会社貸与PC以外からのアクセス禁止、社外からのアクセス禁止、認証強化(多要素認証)
企業コンプライアンス対応(利用分析、証跡保全にも)
監査ログレポート、誰がどのクラウドサービスにいつアクセスしたかを全て管理
主な機能
ディレクトリ連携
ユーザプロビジョニング
- ActiveDirevotyなどと連携し、多くのクラウドサービスに接続、シングルサインオンが可能です。
- 多くのクラウドサービスに、ユーザーの追加のみならず変更を反映できます。
- 自社で開発したオンプレミスのWebアプリケーション(SCIMプロトコル対応)にもユーザープロビジョニングが可能です。
多要素認証
アクセスコントロール
- 社外からのクラウドサービスへのアクセスを防ぐために、IPアドレスを指定してアクセスを制限することが可能です。
- パスワードの複雑さ、セッションタイムアウト時間、最大失敗回数、多要素認証などを設定できます。
- モバイルOTPのほか、PKI証明書を用いて認証を強化できます。
シングルサインオン
- ポータル から、すべてのアプリケーションを1クリックで起動。長いURLやID、複雑なパスワードをいくつも覚える必要はありません。
- Active Directoryと連携することで、クライアントデバイスの認証でシームレスなサインイン、アプリケーションへのアクセスを提供します。
CASBとの連携
- ユーザー情報の変更やログイン履歴、クラウドサービス使用履歴など重要な情報はすべて記録します。
- 端末の属性によるアクセス制御、クラウドセキュリティポリシーの適用により、詳細な条件(ID、操作内容、データ内容)によってアクションを定義することが可能になります。
- クラウド利用状況の可視化や詳細なレポート、監査証跡の提供も可能になります。