アカウント統合管理「OneLogin」 導入のメリット
OneLoginで各種クラウドサービスを安心、安全 そして簡単に利用できるようになります
1回のログインでクラウドサービスやアプリが利用できます
- 利用者と管理者の声
-
利用者
- OneLoginのID/パスワードだけ覚えれば良いのでログイン時のストレスが無くなった
管理者- パスワードの使いまわしやメモ用紙を貼り付ける行為がなくなり、セキュリティーの低下を防止できている
- パスワード忘れによるリセット業務がなくなり管理コストの削減ができた
Active Directory情報をクラウド環境とリアルタイムに連携します
- 利用者と管理者の声
-
利用者
- 社内にアクセスできてもクラウドにアクセスできないといったトラブルがなくなった
管理者- オンプレミスでの設定作業とクラウドでの設定作業がなくなり管理コストを削減できた
アカウント管理(追加、変更、削除)が自動化されます
- 管理者の声
-
管理者
- 社員が入社してから、人事異動、退職するまでの一連の操作が自動化されるので作業が大幅に削減できた
- 修正漏れが無くなるので、情報不一致によるトラブルを回避できている
- 情報漏えいを未然に防ぐことができるのでセキュリティ強化に貢献している
端末や場所を制限したアクセスコントロールができます
- 管理者の声
-
管理者
- 決められた端末のみアクセスを許可できるので不正アクセスを防御できている
- IPアドレスを基準としたアクセス制限でクラウドサービスや Webアプリケーションのアクセスを制限できるので不正アクセスを防御できている
多要素認証で認証機能を強化します
- 管理者の声
-
管理者
- ID/パスワード以外に指紋や顔などの本人しか持っていないもので認証ができるので不正アクセスを防御できている
- 悪意のある不正侵入者が漏えいしたID/パスワードを使ってログインしても本人でないことを判断できるので不正アクセスの進入を防止できている
複数の認証取得があり安心できます
-
- ISO27001
- 2005年に国際標準化機構(ISO)が策定した、ISMS(情報セキュリティマネジメントシステム)の国際標準規格です。
-
- AICPA
- AICPAは米国公認会計士協会のことであり、AICPA SOC報告書が定期的に更新されているクラウドサービスは、適切な内部統制が確立されていると判断できます。
-
- TRUSTe
- 1997年に米国で生まれた、個人情報保護に関する第三者による認証プログラムであり、プライバシーが適切に保護されているかどうかについては、「TRUSTeプログラム」の認証を受けているか否かが重要な判断材料になります。
OneLoginは、「クラウドサービスに付きまとうセキュリティリスク」に対応しています
クラウドサービスは、従来自分のパソコンに導入して利用していたソフトウェアやデータなどをインターネット経由で必要に応じて利用できるサービスです。インターネットに接続できる環境さえあれば、いつでもどこでもアクセスできる柔軟性が大きな魅力です。自社でシステム構築やデータ管理を行うのに比べて低コストで導入できること、常に最新のソフトウェアを利用できることなど多くのメリットがあります。
一方でセキュリティへの漠然とした不安から導入を踏みとどまっている企業があるのも事実です。いつでもどこでもアクセスできる便利さはそのままセキュリティの心配(セキュリティリスク)に置き換わります。
Google Appsや Microsoft 365といったクラウドサービスを利用する際に、リスクとして必ず押さえておきたいポイントは以下の3点です。
-
- リスク1
- ID/パスワードのセキュリティレベル低下
-
- リスク2
- アカウントの削除漏れによる情報流出
-
- リスク3
- パスワード攻撃による不正アクセス
リスク1
ID/パスワードのセキュリティレベル低下
1人の利用者が複数の機器やクラウドサービスを利用するようになれば、サービス毎に異なるID/パスワードを複数管理する必要があります。
そのため、利用者は、同じパスワードを使い回ししたり、ID/パスワードをメモ用紙に記入して張り付けるなどの行為を行いセキュリテイレベルの低下を招く恐れがあります。
解決
OneLoginの「シングルサインオン」がこのリスクに対応しています。
リスク2
アカウントの削除漏れによる情報流出
クラウドサービスを利用している場合、退職者のアカウントは確実に停止する必要があります。
人員拡大によりアカウントの追加や削除に伴うアカウントの修正漏れがあると情報が流出する恐れがあるので、アカウント削除はタイムリーに実施する必要があります。
解決
OneLoginの「ユーザプロビジョニング」がこのリスクに対応しています。
リスク3
パスワード攻撃による不正アクセス
クラウドサービスを利用する際には、Google Appsでも Microsoft 365でも、ID/パスワードでログインする必要があります。
万が一 ID/パスワードがセットで漏えいすると、悪意ある第三者にログインされる危険があります。不正なログインは機密漏えいやデータ破壊などの大きな損害にも繋がります。
解決
OneLoginの「多要素認証」がこのリスクに対応しています。