すべてを SAML で統一し、パスワードを廃止して安全を確保したい。しかしながら現実的には、新しく小さく利用を始める SaaS や社内で作られたたものなど、多数のアプリケーションがパスワードを必要としています。
リモートワーク時代になり、攻撃者はアカウントを盗むことにターゲットを置いてきている状況において、大きな課題となっています。
アカウントの共有はするべきではない、しかしながら様々な事情でアカウントを共有する場面が存在します。42%の人が何かしらの形でアカウントを共有しています。
特に、強い権限を持つ特権アカウントは、個人アカウントに権限を付与して日常的にその権限をもたせるよりも、個別のアカウントとして分ける管理手法がよりよいアプローチとされています。異動/退職時のパスワード変更や作業記録を残すなど運用の負荷が高い課題が存在します。
各アプリケーションで提供される管理機能はばらばらのため、統一した基準を達成するためには個別に検討をする必要があります。この結果、認証の取得/維持などで大変な作業が発生します。
同時に、SaaS の利用は増加の傾向にあります。1000名以上の規模の企業では平均200以上の SaaS が利用されています。
Junify はスマートフォンのアプリを鍵として利用することで、利用者個人を強く特定します。社内で利用するアプリケーションを一箇所に集約し、管理を容易にします。
スマートフォンをセンサーとして見立て、時間や場所でのアクセス制御を加え、より高いセキュリティを実現します。 パソコン上においてもセッションを残さない/パスワードを記憶させない形で安全にアプリケーションを利用するプラットフォームです。
Junify を使うことで管理者がパスワードを埋め込み、利用者にカードを配布することが可能になります。
利用者はただカードをクリックするだけで、パスワードを知ることなく、必要なアプリケーションにアクセスすることができます。
各個人が鍵を自然に、かつ、安全に使うためには、それを日常的に使用されていることが重要である、と我々は考えます。セキュリティのためだけのツールでは、利用頻度が低く管理が甘くなりリスクも存在します。
Junify は勤務管理やタスクのトラッキング、全体告知など、利用者の手元にあるアプリケーションとして便利な機能を提供し、安全性を高めます。
そのデバイスをもつ人しかアクセスができない、という形で多要素認証と同じレベルの安全性を担保します。加えて、顔認証やパスコードの組み合わせでより高い安全性を得ることができます。多要素認証の設定ができない共有アカウントにもご利用頂けます。
多要素認証は少数の重要なアカウントの保護には有用ですが、数十〜数百となるアカウントすべてに対しての実施は、利用者の管理が極めて難しい状況を作り出します。自然な使い勝手で十分な安全性を担保、それが Junify の目指すところです。
スマートフォンを鍵とするため GPS を利用した特定のジオフェンスからのみアクセスを可能、という形の場所の制限ができます。リモートワーク時代の新しいバーチャルオフィスへの対応が可能になります。
人単位、アプリケーション単位、アカウント単位、という細かい単位で、場所や時間のコントロールをすることで、顧客情報/人事情報などセンシティブなアプリケーションも安全にご利用頂けます。
共有しているアカウントでも、いつ誰がどこから利用したの監査ログが自動的に取得できます。管理下にないアプリケーションが利用された場合にそれを検知し、管理者に知らせるシャドウIT検知機能もあります。
また、アカウント単位ですべての操作した結果の画面をレコーディングする機能も提供しており、万が一のインシデントの際にも安心です。
Junify はブラウザの拡張機能を利用し、端末側にエージェントをインストールする必要はありません。導入は非常に簡単です。
会社支給ではないデバイスの利用形態、外部のパートナー企業やリモート採用での個人デバイス利用などの局面で便利にご利用頂けます。
Junify は Chrome ブラウザのシークレットモードで起動し、スマートフォンでセッションを管理します。ブラウザを落とせば、ログインした状態は残りません。
パスワードマネージャー利用の場合、ブラウザがパスワードを記憶してしまう課題がありますが、Junify ではその点も心配がありません。
Junify にまとめることにより、多種多様な SaaS に対して、高いレベルのセキュリティ/監査の機能を均一に設定することが可能になります。
増加する SaaS の利用に対し、柔軟かつ迅速な対応が可能となり、新しい働き方を支えます。
現在、Junify は個別のお客様毎にご相談をお受けしながら導入の支援を行わせて頂いております。お気軽にお問い合わせください。