高いセキュリティを求めようとすると工数は増加し、情報システム・IT部門の方は日々生じる問題に頭を悩ませているかと思います。ここでは、アカウント管理におけるセキュリティ強化と工数削減を同時に実現できる、情報システム・IT部門の方必見のIDaaSのトラスト・ログインをご紹介します。

業務への影響

例えば、こんなことはありませんか?

・許可の出ていないアプリを各部門が導入していた
テレワーク導入が進む現在、情報システム担当者が把握していないところで無許可のアプリを導入していたことが後に分かり、問題になったことはないでしょうか。各部門、個人の判断によるアプリの導入は管理不十分により危険を招く可能性があり、情報漏洩などの事故にもつながっていきます。


・アプリのアカウントを各ユーザーが管理している
また、アプリのアカウント管理をスタッフ個人に一任している場合、情報システム担当者が把握しきれず、規定外のコンピュータシステムにより弱点や欠陥を生み出す要因になってしまうかもしれません。


・緊急対応に追われ業務に支障をきたしている
社内で多くのアプリを活用し業務に取り組んでいるため、ログインID・パスワードが分からなくなったスタッフから「パスワードの再発行をお願いします」と、何度も何度も管理部門へ依頼が来ていませんか。こういった緊急対応をお願いするスタッフが大勢いるほど通常の業務にしわ寄せがきてしまいます。


・トラブル発生時の解析に時間を費やしてしまう
アプリ使用時にトラブルが発生することはないとは言い切れません。情報システム担当者は、トラブルの原因追及や再発防止に常に取り組まれています。しかし、一元管理されておらず各アプリのアカウント情報やログの管理が異なると、情報収集や解析に想定以上の時間がかかってしまうかもしれません。こちらも同様に業務に支障をきたしてしまいます。

解決方法~トラスト・ログイン~

では、先ほどあげた問題点に対する解決策として、トラスト・ログインでは何を解決してくれるのかを紹介します。

管理者が各アプリのID・パスワードを登録

管理者が各アプリのパスワードを登録しトラスト・ログインで各ユーザーに振り当てることにより、個人による個別のアプリのパスワード忘れによる通常業務への支障がなくなります。また、スタッフによるパスワードのメモ書きや使いまわしの防止にもなるため、不正アクセスによる情報漏洩を防ぐことができるようになります。

パスワードの管理から解放(SAML対応しているアプリ)

また、アプリのパスワードを使用しないSAML(Security Assertion Markup Language)認証を使えば、各アプリのパスワード管理に苦しむ必要がなくなります。
パスワード忘れへの対応や、定期変更なども省略できるようになります。

※SAML認証とは・・・異なるインターネットドメイン間でユーザーの認証を行うための標準規格。SSO(シングルサインオン)を実現するための仕組み。

ログレポート

《ログレポート…起こった出来事についての情報などを一定の形式で時系列に記録・蓄積したデータ》
ログレポートを使用することにより、アプリの利用履歴を見ることができます。その為、トラブルが発生した際にもログを追うことで原因究明の大きな手掛かりになります。

まとめ

高いセキュリティを求めるあまり、対応しなければならない作業工数が増加していたかと思います。通常業務に専念したいのに、緊急対応が入って集中できない。そんな情報システム・IT担当者の業務効率化につながるであろうトラスト・ログインについて紹介しました。無料で始められるプランもあるため、お試しに導入されてみるのはいかがでしょうか。テレワーク環境にも有効的に利用できるでしょう。

参考 シングルサインオン(SSO)/IDaaSのトラスト・ログイン byGMO (trustlogin.com)