エクセル管理はもう卒業、Keyspider クラウドでIDを一元管理
- 2024.08.29
- クラウドサービス基礎知識
多くの企業ではオンプレミスシステム、クラウドサービスを複数組み合わせて業務利用するハイブリッド型の環境が増えていますが、セキュリティの観点から、これらの IDを厳格かつ適正に管理することが求められています。しかし複数の異なるサービスやシステムが混在している状態での ID 管理は容易ではありません。またユーザー個人のリテラシーに依存する管理では管理者の業務を煩雑化させることになり、何よりログイン情報の漏洩を引き起こす恐れもあります。今回はそんなお悩みの解決に最適なソリューション Keyspider をご紹介します。
個別のID 管理は限界が来ている
管理者の皆さんは社内で利用されている ID を把握していますか。
人事異動時の権限付与や抹消、退職者の ID無効処理、定期的に行わなければならない社内 ID 棚卸しなどの業務に時間と労力を費やしていることでしょう。また、それらの ID に付帯するパスワードやアクセス端末のセキュリティチェックも行わなければなりません。社内業務は複数のサービスを利用しているため何をするにもそれぞれにログインを要しますが、これらの ID 管理を人的リソースで賄うには限界が来ています。
そこで 導入したいソリューションが Keyspider です。この Keyspider は日本企業向けに開発されたクラウド型のID管理サービスで、複数のクラウドサービスやオンプレミスシステムに対してユーザー情報、組織情報、権限情報を一元管理し、自動的に同期可能です。これにより、ID 管理の効率化とセキュリティの向上を実現可能となっています。
Keyspider で何ができるのか
では Keyspider でどのようなことができるのか。そしてメリットとは何でしょうか。代表的なものをいくつかご紹介します。
・一元管理で業務効率向上とリスクの抑制
管理者が求めてやまない機能の一つに ID 一元管理があります。これまでのように人的リソースを用いた手作業的管理方法では ID 管理に漏れが発生する可能性があり、退職者 ID や利用者不明の ID を使ったシステムの利用による情報漏洩、必要以上に過大な権限割当による機密情報の取得、脆弱なパスワードによる不正アクセスなどのリスク抑制が難しくなっていました。
Keyspider の導入で組織や権限情報などを一元的に管理して社内のシステムに同期できるので、不要アカウント抹消、権限の見直しはもちろん、これまで個人任せだった脆弱なパスワードもパスワードポリシーを全ての管理 ID に適用させることが可能になります。
・兼務者でもシステムが使用できるよう権限付与
Keyspider は兼務者が複数の部署でシステムを利用できるよう、所属や役職に基づいて自動的に権限を付与可能です。これにより、手動での権限設定の手間を省きミスを未然に防ぎます。例えば、営業部と開発部を兼務する社員が両方のシステムにアクセスできるように自動的に権限が付与されるため、権限の付与忘れを防止し業務に支障を来しません。
・異動による引継ぎや発令日に基づくタイミングの調整
異動日や発令日が決まっているような場合など特定の日付に合わせてシステムの権限や情報を自動的に更新可能です。この設定を事前に行うことで発令日初日から反映が可能となり業務の中断を防ぎます。また人事異動の際は旧権限を一定期間保持させることでスムーズな業務引き継ぎを行え、新しい役職に適応する時間の確保に役立ちます。
・独自のRPAでシステムと連携する
Keyspider でSaaS直接連携はもちろん、利用中のシステムがスクラッチ開発されたオンプレシステムなどで API に対応していなくても独自の RPA を用いて連携することが可能です。汎用クラウドサービス、既存システムともスムーズに統合し ID 管理の自動化を推進します。
連携可能なクラウドサービス
Keyspider はEntra ID、Micorosoft 365、Google Workspace、Slack、Salesforce など多くのクラウドサービスやツールをサポートする他、RDB/Oracle、AD/LLDAP などを利用したオンプレミスシステムにも RPA により連携が可能です。参考までに下記に2024年7月現在サポートされている表を掲示しておきますので御社の環境と照らし合わせてみてください。
| 名称 | 種別 | 方向 | 方式 | 備考 |
|---|---|---|---|---|
| CSVファイル | オンプレ | 入力・出力 | CSV | ○ |
| AD/LDAP | オンプレ | 入力・出力 | LDAP | ○ |
| RDB/Oracle | オンプレ | 入力・出力 | SQL | ○ |
| AzureAD | クラウド | 入力 | SCIM | ○ |
| AzureAD/Microsoft365 | クラウド | 出力 | GraphAPI | ○ |
| GoogleWorkspace | クラウド | 入力・出力 | SCIM | ○ |
| Okta | クラウド | 入力・出力 | SCIM | 検証中 |
| OneLogin | クラウド | 入力・出力 | SCIM | ○ |
| トラスト・ログイン | クラウド | 出力 | SCIM | ○ |
| IIJ ID | クラウド | 入力・出力 | SCIM | 検証中 |
| Slack | クラウド | 出力 | SCIM | ○ |
| Zoom | クラウド | 出力 | SCIM | ○ |
| BOX | クラウド | 出力 | SCIM | ○ |
| Salesforce | クラウド | 出力 | SCIM | ○ |
| サイボウズ・キントーン | クラウド | 出力 | RPA | ○ |
| SAP | クラウド | 出力 | SCIM | 検証中 |
| コンカー | クラウド | 出力 | SCIM | 検証中 |
| 奉行クラウド | クラウド | 出力 | RPA | ○ |
| ジョブカン | クラウド | 出力 | RPA | ○ |
| SmartHR | クラウド | 出力 | RPA | ○ |
| 楽楽清算 | クラウド | 出力 | RPA | ○ |
| Backlog | クラウド | 出力 | RPA | ○ |
| Sansan | クラウド | 出力 | RPA | ○ |
| TeamSpirit | クラウド | 出力 | RPA | ○ |
| Zscaler | クラウド | 出力 | SCIM | ○ |
| コラボフロー | クラウド | 出力 | SCIM | ○ |
| : | ||||
| : | ||||
| (続々検証中) |
出典:https://keyspider.co.jp/function
Keyspider導入がもたらすメリット
この他、Keyspider を導入した場合に忘れてはならないのがセキュリティリスクの抑制です。
これまでのように人的リソースを用いた場合は ID 管理に漏れが発生する可能性があり、退職者 ID や利用者不明の ID を使ったシステムの利用による情報漏洩、必要以上に過大な権限割当による機密情報の取得、脆弱なパスワードによる不正アクセスなどのリスク抑制が難しくなります。リスクを未然に防ぐためにも Keyspider のような ID 管理サービスの導入が求められています。
社内ITの統制で企業を守る
新たなサービス環境が次々と登場する今、ID管理を個別に行う時代ではなくなっています。Keyspider を導入することによりゼロトラスト対策としてのセキュリティ対策はもちろん、ID管理の利便性の向上、社内IT統制、社内コンプライアンスの徹底や個人情報保護などが一元化して行えるようになります。
Keyspider は社内 ID の管理業務を行っている方に最適なソリューションです。今回少しでも ID 管理に興味がある、これからクラウドのセキュリティ対策を考えたい、製品導入にあたりサポートが必要などのお悩みやご相談については三谷商事までご連絡ください。これまでの豊富な経験と実績に基づきお客様の現状や課題を分析し、技術的なサポートなどをご提供します。
三谷商事にご相談ください
-
前の記事
ネットワークの概念が変わる?!リモートワーク環境を刷新するSSE、SASEとは 2024.08.26
-
次の記事
記事がありません
