【ゼロトラスト/SASE 】初期費用0円で導入可能、簡単・安心・快適なネットワークセキュリティ
シングルサインオン
ー セキュリティ ー
シングルサインオンは、一度の認証で複数のSaaS(クラウドアプリ)や社内VPNにログインでき、利便性が大きく向上します。
また、認証情報を集中管理し、業務用端末以外からのクラウドへの接続を禁止できるため、情報漏えいや不正ログインのリスクも低減できます。
※ Google workspace, cybozu, SmartHR, Slack, webex, King of Timeはお客さまご自身で簡易設定によりシングルサインオンが構築可能です。
上記6SaaS(クラウドアプリ)以外もSAML2.0/OIDCに対応していればシングルサインオン構築可能です。
※「Google Workspace」は、Google LLCの商標です。
「Cisco Webex」は、米国およびその他の国における、Cisco Systems Inc.および関係会社の登録商標です。
「Slack」は、Slack Technologies, Inc.の登録商標です。
「Cybozu」の名称およびそのロゴは、サイボウズ株式会社の登録商標です。
「SmartHR」は、株式会社SmartHRの登録商標です。
その他記載の会社名や商品名は、それぞれ各社の商標または登録商標です。
- NTTPCのシングルサインオンが選ばれる理由 -
複数のSaaS(クラウドアプリ)を利用に伴い、ID/パスワードを知っていればセキュリティ対策の弱い社員プライベート端末に機密ファイルをダウンロードできてしまうなど、情報漏えいリスクが高まっています。さらに、社員がパスワードを使い回してしまうことで、ID/パスワードが一度漏れてしまうと複数SaaSに不正ログインされるリスクもあります。
これをシングルサインオンを導入すれば、社員に複雑な認証管理をさせず、シングルサインオン側で認証情報を集中管理するため、情報漏えいリスクを低減できます。
NTTPCのシングルサインオンは10IDから導入できるため、大企業向けのシングルサインオンサービスと違って中小企業も導入しやすいのが特長です。
DX化に伴って増えたSaaS(クラウドアプリ)ごとの認証をシングルサインオンで利便性を向上でき、業務時間中における認証の手間を削減して、社員の生産性をアップできます。
リモートワーク時には、SaaS(クラウドアプリ)だけでなく、社内ネットワークにもリモートアクセス接続することが必要です。NTTPCのシングルサインオンはSaaS(クラウドアプリ)だけでなく、VPN接続のシングルサインオンも可能(※オプション)です。
Master’sONE® セキュアリモートアクセスの端末認証機能を利用したシングルサインオンも実現できます。
リモートワークの拡大につれ、場所を選ばず利用できるSaaS(クラウドアプリ)の利用も増加しています。
利用するSaaS(クラウドアプリ)の数が増えるにつれ、日々、業務開始までの手続きが煩雑化しています。
日々の認証で煩雑な手順ばかりであると、社員は抜け道を探して作業を単純化しようとします。
パスワードの単純化や使いまわしなどのセキュリティリスクを認識し、対策を行うことが必要です。
リスク① パスワードの単純化
・パスワード運用を従業員に任せると、覚えやすくシンプルなものに置き換えてしまう
・大文字/小文字/数字の利用等を義務付けたいが、クラウドアプリが対応していない
リスク② パスワードの使いまわし
・パスワード運用を従業員に任せた結果、複数のSaaS(クラウドアプリ)で同一のパスワードを利用するケースが起こる
・一度パスワードが流出すると他のSaaS(クラウドアプリ)も不正アクセスの被害を受ける(リスト攻撃)
リスク③ 不認可端末からのログイン
・パスワードを知っていれば、個人端末などのセキュリティが不十分な不認可端末からもアクセスができ、情報流出につながる
だからこそ、
シングルサインオンが必要!