BXO Managed IDaaS
アカウントをクラウド上で統合管理し
SSOや多要素認証でセキュリティを強化
IDaaS(Identity as a Service)は、ログイン認証を必要とする業務システムやクラウドサービスのアカウントを統合管理するサービスです。企業のクラウド導入が進み、オンプレミスのアプリケーションも残る現在、アカウント管理が複雑化していることが課題となっています。BXO Managed IDaaSは、従業員のアカウント管理の課題解決とゼロトラストセキュリティの基本機能を提供します。
加えて、ガバナンス・権限管理(IGA)、特権管理(PAM)も提供します。
IAM(Identity & Access Management)
各種アプリケーションに対するID管理、アクセス時の認証・認可を行う
-
シングル・サインオン機能
一度の認証でさまざまなサービスの利用を実現する機能。ID/パスワードの使い回しによる情報漏えいのリスクを抑止。
-
多要素認証
ワンタイムパスワードや生体認証などを併用し認証を強化。セキュリティポリシーの統一にも活用可能。
-
アカウント連携
ユーザー/端末/ディレクトリサービスの一元管理の機能。オンプレミスのADやCSVと同期、クラウドサービスへのアカウント同期が可能。
-
アクセス制御
ユーザーやデバイスの状態に応じて、アクセスの許可・拒否を動的に決定することが可能。不審なIPアドレスやデバイスの信頼度が低い場合、アクセスを拒否する制御が可能。
IGA(Identity Governance & Administration)
ID管理とガバナンスを強化
ID管理:ID棚卸/権限管理
ガバナンス:職務分掌/アクセスレビュー/アクセス申請・承認/分析/レポート
PAM(Privileged Access Management)
特権IDの管理・利用・監査 ※必要な時のみ特権IDを申請
特権ID管理:特権ID管理/特権ID制限/特権IDの監査と記録
クラウドシフトでアカウント管理が複雑に
従業員のパスワード使いまわしリスクが増加
これまでのActive DirectoryによるID管理は、管理対象が閉域網に限られ、なおかつメンテナンスの手間が管理者の大きな負担になっていました。また企業のクラウドシフトが進む反面、サービス毎に認証のセキュリティレベルが違うため統一できず、さらにパスワード管理を個人に任せるケースもあるため、利用サービスが増えるほどパスワードの使いまわしリスクが増加しています。
従業員アカウントをクラウド上で一括管理
SSO/多要素認証でセキュリティ強化
クラウドサービスとオンプレミスのアカウントを一元管理をできるようにし、管理運用の負担が軽減されます。オンプレミスのADとの連携はもちろん、完全にIDaaSでの一元管理に移行することでオンプレミス機器が不要になります。また、シングル・サインオンにより複雑なパスワードの設定や多要素認証の組み合わせで、よりセキュアな認証機能を実現します。
システム管理者の負担が激減し
ひとつのアカウントですべてのサービスにログイン
サイロ化されたアカウント管理を一つに集約し、システム管理者の負担が激減します。入社、異動、退社に伴いアカウントを操作する際、各々のサービスの設定を変更する必要がありましたが、ライフサイクル管理機能によりIDaaSで対応可能となったため、負担が減り、抜け漏れ発生によるインシデントのリスクを排除できます。従業員はシングル・サインオンにより難解なパスワードを設定しているにもかかわらず、パスワード忘れによるリセット作業の負担も軽減します。社内システムを含めすべてのサービスへの都度ログインする手間がなくなり、業務効率が改善します。
