特権アカウント/共有アカウントの管理
Junifyは企業の増え続けるSaaSの管理機能はもちろん、既存のレガシーシステムのID、パスワード、アクセス管理もシンプルにまとめ、ユーザーにとって利便性の高いユーザーポータルを提供します。
SaaS利用拡大のトレンドとこれからのセキュリティ
アプリケーションの標準化、人的リソースのアウトソースの流れ、そしてリモートワークへのニーズの高まりから、オンプレのサービスの利用から脱却し、SaaSの利用を拡大していこうという流れが加速しています。そしてそのSaaSの利用を安全、かつ、円滑に進めていくためには、ユーザーごとに各SaaSへのアクセスを管理し、統制していくことが不可欠であり、そのひとつの解決方法として、ADなどといった認証基盤の整備やIDaaSの導入を進めることで、セキュリティと各SaaS利用の統制を取ろうとしている方も多くいらっしゃると思います。
しかし、実際はSSOのサービスを利用するだけでは解決できない問題をきちんと認識し、対処してている方はどれくらいいらっしゃるでしょうか。
シングルサインオンによるセキュリティ対応の落とし穴
いくつかSSOではカバーできない課題について、例にあげて見ましょう。
- 個人IDとは別に管理者用ID(特権ID)を運用
- SaaSの管理を複数人で運用する必要があるため、個人のIDとは別に、管理用のアカウント(特権ID)を用意しなければならない。また、そのアカウントを複数人で利用しなければならない。
- 複数のユーザーで1アカウントを運用
- SAMマーケティング用のSNSアカウントや、SaaSのマスターアカウント、オンラインバンキングのためのアカウントなどを特定の社員間で共有せざるを得ない状況がある
- 利用したいSaaSがSSO非対応
- 利用しているSaaSがSSO(SAML2.0)に対応していない
上記などの理由からIDとパスワードをエクセルやスプレッドシートなどの共有ファイルで管理している、もしくは管理用のためだけのメールアドレスを作成、管理用IDとしてSaaSに登録し、アカウントが重複してしまっている、またパスワードリセットやパスワードのローテーションといった非効率な作業に追われている、そんな現状があるのではないでしょうか?
本来であれば、最もセキュリティに注意して管理しなければならないアカウント(ID)であるはずなのに、技術的な制約、運用上の制約といった理由からそのスコープから漏れている。このような危険な的な状況に置かれているのは、決してあなたの会社だけの問題ではないでしょう。
Junifyが提供する機能
シンプルなポータル(UI)
- QRコードを利用したシンプルなログイン
- パスワードレスでログイン
- 利用する全てのSaaSをひとつのポータルに統合
- 管理者用アカウント、共有アカウント、個人アカウント
- 利用ユーザーへの一斉通知機能
- 既読、未読のトラッキング
- 全社通知、グループ通知
- 位置情報によるアクセス制御
- GPSによるアクセス制御(ジオフェンス機能)
- 特定の場所からのアクセスのみ許可
管理者用、共有アカウントのID、パスワード管理
- パスワードレスIDとパスワードを管理
- ID、パスワードの使いまわしのリスクから開放
- 共有ID、パスワードの管理負荷の軽減
- フォーム認証機能
- SSO非対応のSaaS、オンプレシステムにもセキュアにログイン可能
- 代表番号機能
- Junifyj上に代表番号を設定、Junify上で電話番号によるSMS認証が可能に
ログ監査機能
- 各SaaSへのアクセス履歴をJunify上に記録
- いつ、どこで、誰が?
- ユーザー毎、SaaS毎にアクセス履歴を監査
Junifyが提供する価値
Junifyを利用するユーザーにとっては、直感的なUIとシンプルなポータルの提供によって、利便性の高い環境を提供できます。
また、IT管理者にとっては
- ID、パスワードの使いまわしというリスクから開放される
- SAML非対応のSaaSにもセキュアに接続可能
- 利用中のSaaSへのアクセス情報を証跡情報として記録可能
- 会社利用のすべてのSaaSのログイン管理を一箇所にまとめることが可能
- 共有ID、パスワードの管理負荷の軽減できる
- 共有ID用管理端末が不要になる
といったメリットを享受することができるでしょう。
Junifyの導入は、会社ITガバナンスを高め、情報漏えいリスクのコントロールし、社員へのITツール利用における教育コストの低減にも繋がるはずです。
お問い合わせ/トライアルについて
現在、Junify は個別のお客様毎にご相談をお受けしながら導入の支援を行わせて頂いております。お気軽にお問い合わせください。