システム監査における工数削減

システム監査における工数削減

クラウド製品2021.03.10

目次


企業内で使用されている情報システムの信頼性・安全性・効率性を図るうえで、アクセス制御の適切な運用が大切になってきます。各アプリの利用状況を把握するために、アプリごとのID・パスワードやログの管理をそれぞれ確認するというプロセスは、時間がかかりすぎてしまい効率的とは言えません。こういった問題の力になれる、コンプライアンス・セキュリティ担当者必読のトラスト・ログインをご紹介します。


こんなことはありませんか?


全てのアプリ利用状況を把握できていない


アプリのアカウントを誰に発行しているか正しく把握できていないという事はありませんか。企業内で使用されている情報システムの信頼性・安全性・効率性を確認する際に【アクセス制御】が充分に実施できていないと問題点が発見されてしまいます。


不要なアカウントの削除が確実にできていない


退職をするスタッフが増えると不要なアカウントは増えていきます。適宜正しく処理をしなければ、どこまで削除が完了しているか把握しきれず、不要なアカウントが放置されたままになってしまうかもしれません。


パスワード管理ができていない


リモートワークが増えている中、スタッフは各々のネットワーク環境で業務を行っており、管理が行き届かず、不正アクセスの心配があります。不正アクセスを防ぐためにはパスワードの複雑性を充分にすることが重要となります。しかし、スタッフ個人にパスワードの管理設定を任せていると、パスワードを使い回すなど誤った運用を発見することができません。


複数デバイスによるアカウントアクセス


ID・パスワードの管理とともに、不正アクセスを防ぐためパソコンだけではなくタブレットやスマートフォンなど、複数デバイスからのアクセスの判別と、それらをまとめて制御できる方法をお探しではないでしょうか。


トラスト・ログインで解決


先ほど挙げられた4つの問題点について、解決方法がどのようなものか見ていきましょう。


アプリアカウントの管理


 トラスト・ログインを利用すれば各アプリと連携できるため、誰がどのアプリを使用しているか把握しやすくなります。そのため、退職者のアカウント停止や削除も簡単に行うことができます。これでアカウント削除の管理ミスを防ぐことができます。


管理者によるパスワード管理


 トラスト・ログインを利用することにより、管理者がパスワードを設定することができます。設定後、スタッフに割り当てをすることで、スタッフ個人によるパスワード管理がなくなります。これで使い回しや、簡単に解読されてしまうパスワードを使用していないかなど、不安要素がなくなります。


デバイスによるアクセス制御


トラスト・ログインを使用することにより、デバイスを気にせずアプリへのアクセスはもちろん、アプリからのアクセスも安全に行うことができます。前もって管理者が登録しておいたIPアドレスやデバイスの制限、証明書による制限など、いくつかの制限オプションがあります。


まとめ


アプリ利用状況の管理、パスワード管理、複数デバイスによる不正アクセスなど、トラスト・ログインは様々なお悩みを解決しています。同時に、信頼性・安全性・効率性を上げてくれる働きもあります。
お試しに無料プランで導入し、必要なオプションを必要なだけ追加して、トラスト・ログインを利用してみてはいかがでしょうか。


参考 シングルサインオン(SSO)/IDaaSのトラスト・ログイン