非公開ユーザー
その他|社内情報システム(CIO・マネージャ)|20-50人未満|IT管理者|契約タイプ 有償利用
シングルサインオン及びデバイス認証に利用
良いポイント
シングルサインオン(以下SSO)環境を導入するためにCloudGateを実装しました。
他のSSOツール同様それまでは複数のシステム個々にログインの必要がありパスワードもそれぞれで管理していました。CloudGateを実装しパスワードの一元管理ができたことが、システム管理者・ユーザ共通・最大の利点だったと考えます。
また、デバイス認証に関しては各PC、スマホに証明書を配布しこの証明書がインストールされたデバイスのみ社内システムにアクセスできるようにしているので非常にセキュアなデバイス環境を構築することができました。
改善してほしいポイント
SSOで各種のアクセス制限をかけることができるが、アクセス元のIPアドレス制限に関してブラックリスト方式にも対応してほしい。
現状IPアドレスはホワイトリスト方式でのアクセス制限のみで特定IPのアクセスを「不許可」とすることができない。あまり需要が無いかもしれないが、機能としては実装してほしいところである。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
上記「良いポイント」にも記載したデバイス証明書によるアクセス制限では、各デバイスに証明書をインストールするという運用上の手間はあるが(インストールは案内メールでユーザ対応も可能)、証明書インストール済みデバイスでのみ社内システムにアクセス可能となる。これによりセキュリティが保たれ、社員の退職時処理など適切に行えば許可していないデバイスからの社内システムへのアクセスを防げる点が大きなメリットであった。
連携して利用中のツール
CloudGate UNO カスタマーサクセス
OFFICIAL VENDER株式会社インターナショナルシステムリサーチ|カスタマーサクセス
平素よりCloudGate UNOをご利用いただき、誠にありがとうございます。 貴社のID管理やセキュリティ向上に貢献できているようで、何よりでございます。 また、証明書のご利用等、多くの機能をご活用いただきありがとうございます! 改善ポイントとしてご記載いただいた、IPアドレス制限のブラックリスト対応については社内担当部門へご要望としてエスカレーションさせていただきます。 貴重なご意見として社内でも情報共有させていただきます。 今後もお気付きの点がございます場合には、どうぞお気軽にご連絡ください。