サイト内の現在位置

導入メリット

クラウド型ID管理シングルサインオン/アクセスコントロール・OneLogin (ワンログイン)

1. 利用者・管理者ともにパスワード管理業務を削減

利用アプリの増加に伴い、利用者はパスワードを使いまわす傾向にあります。また、パスワードリセット要求がアプリごとに発生するため、管理者の負担が増大します。
シングルサインオン(SSO)により、OneLoginのIDのみで様々なアプリへのログインが可能になります。利用するアプリが増えてもログインにかかる利用者の労力は増えず、管理者のパスワード管理業務が個別に発生することもありません。
入口をOneLoginにすることで、利用者はアプリごとのパスワードが不要になります。これによりパスワードの使いまわしや漏洩のリスクが小さくなり、ゼロトラストセキュリティでは必須となるID管理の実現とユーザーの利便性が向上します。

2. サーバー運用コスト不要、さらに削減可能

OneLoginはクラウド型のID管理サービスです。IDやパスワード管理のためのサーバーの準備は必要ありません。
また、Virtual LDAPサーバー機能(オプション)およびRADIUSサーバー機能を提供しています。今まで無線LANやWebサーバーの認証を行っていたRADIUS/LDAPサーバーの代わりに導入することで、維持管理するサーバーの削減が可能です。

3. 入職-異動-退職に自動で連動するアカウント管理を実現

Office 365のような、アカウントごとに細かなライセンス設定が必要なアプリに対し、OneLoginユーザー作成と同時に適切なライセンスを持つアカウントを自動作成します(ユーザープロビジョニング)。
プロビジョニングにより作成された各アプリのアカウントは、OneLoginユーザーの削除に伴い数秒で停止・削除されます。
委託業者や派遣社員のプロジェクト参加に伴うアカウント作成、および離脱時のアカウント消去業務の自動化や、異動による使用可能アプリ変更の自動化、退職者のアカウント削除漏れなどを防止し、業務の削減とアクセス権変更もれによる情報漏洩リスクを低減します。

4. アプリ利用状況の透明性向上

利用アプリが増加すると、管理者は各アプリのログをチェックしなければならず、利用実態の把握が非常に難しくなります。入り口をOneLoginのみにしアクセスを集約することで、アプリアクセスに関するユーザー操作をすべて把握することができます。
OneLoginは契約期間中のイベントログをすべて保存しています。ユーザーのログインやアクセス情報はもちろん、管理者の操作も記録されているため、統計の取得や監査証跡として有事の際の調査に活用できます。
また、イベントログをSplunkやSumo LogicのようなSIEMサービスと連携することで、ログのリアルタイム可視化や、分析・監視が可能です。より高度な統計分析や、異常発生の検知に役立てることができます。

お問い合わせ・ダウンロード