解決
解決のポイント
会社が利用を認めた端末、オフィスからのOffice 365利用を許可する仕組み
ADFSなしでも、Office 365とADとを連携できる仕組み
クラウドサービスで解決できる仕組みとして情報を集めていた田中氏は、サイバネットシステムが提供するクラウド型シングルサインオン・アクセスコントロール OneLogin(ワンログイン)に行き着いた。
Office 365を安全に使うためのクラウドサービス
私物端末の利用に悩みを抱えていたA社は、ユーザーの利便性を向上とセキュリティを両立させることも重要なポイントと考えていた。私物端末の利用を制限し、ユーザーの利便性の向上を両立できる仕組みを探したところ、サイバネットの営業からクラウド型のシングルサインオンサービス・アクセスコントロール OneLogin(ワンログイン)を紹介された。
ADFS不要で手間なく、シングルサインオン・アクセス制御の導入・運用が可能
サイバネットが販売する「OneLogin」では、クラウドの認証連携の仕組みを利用してOffice 365にシングルサインオンさせるため、Office 365のための新たなID・パスワードをユーザーが覚えることなく運用することが可能だ。また、Office 365へアクセス可能なIPアドレスを指定できるため、企業のインターネットゲートウェイのIPアドレスをOneLoginに登録することで、そのIPアドレス以外からのOneLoginならびにOffice 365アクセスを拒否することができる。
ユーザーはOffice 365用のID・パスワードを把握していない上、私物端末からOffice 365などクラウドサービスへアクセスしてもログインすることができない。なおかつ、利便性の向上としてユーザーはWindowsドメインにログインすることでID・パスワードの入力や管理から開放されることになり、A社が求める対策に最適な仕組みとなった。
OneLoginはクラウドサービスなため、当初懸念していたADFS構築からも開放され導入開始から運用開始までの期間を短くすることに成功した。
定期的なパスワード変更もシステムで対応、パスワード忘れ対応も激減
システムによっては3ヶ月に1度、設定されているパスワードの変更をユーザー自身が実施していたが、OneLoginを利用することで、システム側で自動的にパスワードを変更し、定期的なパスワード変更も全て自動化することができた。また、定期的なパスワード変更の時期や、システム入れ替えの時期など新しいID・パスワードでの運用が開始されると、一定期間ユーザーからパスワード忘れの問合せが情報システムに入っていた。酷い時には半日ほどパスワード忘れの対応に時間を割かれ、業務に支障を来たしていたが、OneLoginの運用を開始してからパスワード忘れの問合せは激減したと言う。
ユーザー単位で課金される仕組みでコスト減
A社では今後、iPadの全社導入を検討している。従業員1人がノートPCやiPadなど複数の端末を利用することも多くあり、利用端末毎に課金されるサービスの場合どうしてもコスト増となり導入検討の障害となっていたが、「OneLogin」はユーザー単位で課金されるため、コストを抑えてA社が求める様々な対策が実施できた。
<<戻る | 1 | 2 | 次へ>> |
関連ページ:
関連セミナー: