元従業員からの情報漏えいも!?IDの一元管理と多要素認証で情報を守る!
印刷従業員のID管理に最適な「ID Federation」
このように、情報漏えい対策において従業員のID管理は極めて重要です。そこで効果的な対策を導入する必要が出てくるのです。その対策としてNTT Comが提供する「ID Federation」は、クラウドサービスを含む複数のIDを統合して管理できます。特にSSO(シングルサインオン)に対応しているという点は、管理者とユーザーの双方にメリットをもたらします。
Active DirectoryとSSO連携ができるので、管理者はユーザーのアプリ利用状況を管理者ポータルやログ情報から一元的に閲覧・管理することができます。部員や社員、パートナーなどといったユーザー属性に応じて、利用できるアプリを管理者が一括制御することも可能です。
ユーザーは認証が一元化されるので、1つのパスワードですべてのサービスにログインできるようになります。
さらに多要素認証にも対応しているので、ID・パスワードに加えて、登録されたIPアドレスからのみアクセスできる「IPアドレス制御」機能や、本人性を担保する「指紋認証」などの認証メニューを追加することで、認証強度を高めることができます。
「ID Federation」のSSOは、特にクラウドサービスとの連携機能が充実しています。「Microsoft 365」や「Google Workspace」、「Box」、「Salesforce」などの主要なSaaSはもちろん、1,700を超える種類のSaaSへのシングルサインオンを実現します。また、ユーザーが自社で構築した業務アプリケーションと接続できるソリューションも用意されています。
「ID Federation」の認証機能の一部には、IDアクセス管理ソリューションの先駆者であるPing Identity社の技術を採用しています。またユーザーの要望に合わせ、Ping Identity社のサービスを用いたソリューションを利用することも可能です。クラウド型/オンプレミス型の認証ソリューションが用意されており、ID数や接続アプリ数の変動に応じた料金体系なので、ユーザーのROI(投資利益率)にも貢献するサービスといえるでしょう。