クラウド型統合認証基盤構築支援サービス
クラウド型統合認証基盤を用いて、運用管理者の負担軽減や企業のIT環境におけるセキュリティ強化、従業員の皆様の利便性向上をご支援します。
複数のクラウドサービスをご利用中の企業様、こんなお悩みありませんか?
-
管理者の作業負荷
アカウントの追加削除を各サービスで実施する必要があり、作業だけで膨大な時間がかかる。
-
度重なるログイン・異なる認証
毎朝、各サービスへのログインが発生。ID・PWのセキュリティポリシーもサービスごとにバラバラ。
-
不正アクセスの脅威
各クラウドサービスにどこからでもアクセスできるのは 便利だが、不正アクセス・情報漏洩が不安。
-
減らないヒューマンエラー
手作業でのIDやパスワードの登録・更新は非常に時間がかかりミスの原因にもなる。
-
登録業務の一本化
各サービスごとに異なるファイル・手順で作業を行う必要があり、申請されたデータをそのまま登録したい。
-
有事の際の対応
不正アクセス等が発生した際、確認箇所が多岐にわたり、影響範囲の確認に膨大な時間がかかる。
そのお悩み、クラウド型統合認証基盤(IDaaS)がすべて解決します!
クラウド型統合認証基盤(IDaaS)とは
統合認証基盤とは、システムごとに散らばったアカウント情報を一元管理し、認証のプロセスを統合することで、 アカウントに関するセキュリティと利便性を向上させるシステムです。Microsoft社が提供するEntra ID(旧Azure AD)を活用することで、各種クラウドサービスとのアカウント管理・認証プロセスの統合のほか、アカウントの自動連携(プロビジョニング)や、社内からはアクセスを許可し、社外からは許可した端末からしかアクセスを許可しないといった、アクセス制御なども実装することが可能となります。
近年、多くの企業でクラウドサービスの利用が急速に拡大していることを背景に、クラウドサービスに対応した、クラウド型統合認証基盤(IDaaS)の導入を検討される企業が増加しています。
クラウド型統合認証基盤(IDaaS)の主な機能6つ
- Identity Manager
①アカウント管理 -
アカウントの ID や PW を一元管理
アカウント管理とは、複数のクラウドサービスや、システムで利用しているアカウントのIDやパスワードを一元的に管理できるソリューションです。 アカウントの一元管理を行う事で、管理者の運用負荷軽減や利用者の利便性の向上が期待できます。 また、不正アクセスや情報漏洩を防ぐためのセキュリティ対策としても有効と考えられています。
- SSO
②シングルサインオン -
クラウドサービスへのシングルサインオン
各種クラウドサービスのセキュリティポリシーは、 サービスごとにパスワードの文字数、数字記号などの複雑性、多要素認証の有無など異なります。
シングルサインオンを導入することで、自社のセキュリティ方針に合わせた認証レベルで統合的に設定・運用することが可能です。- Access Control
③アクセス制御- 安心・安全にクラウドサービスを利用
従来のアクセス制御は、ユーザIDとパスワードのみで認証を行うシンプルな仕組みでしたが、近年では、情報漏洩リスクの高まりから、より強固なセキュリティ対策が求められています。ユーザの場所やデバイス、多要素認証の有無などの条件を満たしたユーザのみアクセスを許可することで、不正アクセスリスクを低減することが可能です。
- provisioning
④プロビジョニング- アカウント情報の自動連携
プロビジョニングとは、クラウド型統合認証基盤にてアカウントの作成や更新、削除を行った際に連携しているクラウドサービスへそのアカウント情報を自動同期させるソリューションです。
管理者はクラウド型統合認証基盤にてアカウントを管理するだけで各種クラウドサービスへ自動同期されるため、運用負荷が軽減されます。- Automatic Account Register System
⑤アカウント登録・申請- コア業務の自動化
通常アカウント登録を行う際は、元データをもとに、各システムに登録するために必要となるファイルを作成する必要があります。 アカウント登録・申請システムとは、アカウント登録フォームに登録するアカウント情報を入力することで、クラウド型統合認証基盤に自動でアカウントの生成が行われるシステムです。- Analytics log
⑥ログ管理- アクセスログ分析や操作履歴を管理
ログ管理とは、アクセスログや管理者の操作ログを管理できるソリューションです。 クラウド型統合認証基盤と各種クラウドサービスをシングルサインオンすることにより、各種サービスのアクセスログもクラウド型統合認証基盤にて管理できます。
クラウド型統合認証基盤(IDaaS)が選ばれる3つの理由
- 選ばれる理由
① - 運用管理の負荷軽減
ユーザーの入退社や部署異動などによるIDの追加・削除やパスワード変更などの作業を、自動化することができ、管理者の負担を大幅に削減できます。また、クラウド型統合認証基盤は、クラウドサービス上で提供されるため、システムの運用・保守もベンダーに任せることができます。 - 選ばれる理由
② - セキュリティ強化
IDとパスワードを一元管理することで、管理者による厳格な管理が可能になり、不正アクセスリスクを低減できます。また、場所や端末でのアクセス制限のほか、多要素認証(MFA)などの高度な認証機能を簡単に導入することが可能です。 - 選ばれる理由
③ - ユーザー利便性の向上
各クラウドサービスとのパスワード同期のほか、パスワード紛失時のセルフリセット機能などの、ユーザー自身がパスワード管理を簡単にできる機能も提供されています。PW失念時の対応など、運用管理者への対応依頼も大幅削減につながります。
クラウド型統合認証基盤(IDaaS)の導入は、運用管理者の作業負荷軽減や企業のIT環境におけるセキュリティ強化、 そして従業員皆様の利便性向上という3つの側面で大きなメリットをもたらします。
働き方改革によりリモートワークが普及している現在、IDaaSは必要不可欠な基盤となります。
クラウド型統合認証基盤構築支援サービスについて
カコムスの「クラウド型統合認証基盤導入支援サービス」にご相談いただければ、手間や調査時間を抑えて、最適なクラウド型統合認証基盤の導入・利用が可能です。
- ①基盤構築支援
- 上記の主要機能を含むクラウド型統合認証基盤の構築を行わせて頂くサービスです。必要な機能のみの構築も可能です。
- ②ライセンス
- 以下のいずれかのライセンスが必要となります。
既にライセンスのお持ちのお客様につきましては、同ライセンスをご利用ください。
・ Enterprise Mobility + Security E3
※Microsoft 365 E3等、EMS E3を包括するライセンスをお持ちの場合は、追加でのライセンス購入は不要です。
また、EMS E5等の上位ライセンスをお持ちの場合も追加購入は不要です。
※ご利用中のライセンスがEMS E3を包括しているライセンスかは、弊社でも確認させて頂くことは可能です。
↓
↓
- ③オプション
-
上記の主要機能を含むクラウド型統合認証基盤の構築を行わせて頂くサービスです。必要な機能のみの構築も可能です。
※必要に応じて、以下のオプションサービスをご選択ください。
↓
- ④Microsoft 365 構築支援
- 現在Microsoft 365の環境をお持ちでないお客様の場合は、弊社にてライセンスのご提供から、設計および構築を行わせて頂くことも可能です。お気軽にご相談ください。
※必要に応じて、以下のオプションサービスをご選択ください。
導入事例のご紹介1
Microsoft 365の導入を機に、20を超えるクラウドサービスとのシングルサインオン、アカウントの自動プロビジョニングを実施。
アカウント管理に要する作業時間が大幅に削減され、中長期事業テーマである、『DX推進活動』の注力に成功。
【クラウド型統合認証基盤導入支援サービス(オプション:なし)】
課題
- ユーザー様は各種クラウドサービスにログインする必要があり効率が悪い。またパスワードも各種クラウドサービスで異なり忘れることが多々ある。
- アカウントの改廃の度に各種クラウドサービスで改廃の対応する必要があり、クラウドサービスが増えるたびに対応時間も増えていく。
- ユーザー様からパスワードを忘れたなどの問い合わせが多く、アカウントの追加・変更・削除対応などを行っているとDX推進などが進められない。
導入効果
- シングルサインオンの導入により、日々の各種クラウドサービスへのログインの手間が削減でき業務の効率化図れた。パスワードについても統合認証基盤の1つを覚えておけばよいため忘れることも減った。
- アカウントの追加・変更・削除の作業は統合認証基盤にのみ行えばよくなり対応時間が減少した。
- パスワードのリセットなど、アカウントに関する問い合わせの件数が減り、コア業務以外の業務を進められるようになった。
導入事例のご紹介2
アカウント登録申請システムを利用することによりヒューマンエラーによるセキュリティリスクの防止を実現。
アカウント登録業務に関する作業の一本化により作業時間の短縮のみならず引継ぎの簡略化も実現。
【クラウド型統合認証基盤導入支援サービス(オプション:アカウント登録・申請システム)】
課題
- アカウント作成の度に管理台帳の更新や各種クラウドサービスに対応した登録用のCSVファイルの作成など対応しなければならない業務が多くヒューマンエラーや対応に要する時間が多い。
- 退職などに伴うアカウントの削除などで各種クラウドサービスから削除する必要がある。アカウントの削除忘れによるセキュリティリスクを防ぐために定期的なアカウントレビューを各種クラウドサービスで膨大な時間がかかる。
導入効果
- 統合認証基盤による自動プロビジョニングによって各種クラウドサービスとアカウントの連携を行うことにより、これまで各サービスに適したプロセスで行っていたアカウントの登録が不要に。
アカウント登録業務の時間削減を実現。 - 統合認証基盤と各種クラウドサービスの連携を行うことによりこれまで行っていたアカウントレビューなどの作業を一本化。作業時間の短縮のみならず、アカウントの削除忘れによるセキュリティリスクにも繋がった。
クラウド型統合認証基盤構築支援サービス
ダウンロードはこちら - Access Control