非公開ユーザー
その他|その他情報システム関連職|1000人以上|IT管理者|契約タイプ 有償利用
痒い所に手が届く認証設計
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
■ 優れている点・好きな機能
・シングルサインオン(SSO)による複数サービスの一元ログイン
・多要素認証(MFA)/適応型認証によるセキュリティ強化
・ユーザー/権限管理の一元化(Universal Directory、ライフサイクル管理)
■ その理由
・複数のSaaSやシステムに対して1回の認証でアクセスできるため、ユーザー利便性と運用効率が大幅に向上する
・MFAやコンテキストベースの認証により不正アクセスリスクを低減しつつ、柔軟な認証制御が可能になるため
・ユーザー情報やアクセス権限を一元管理できるため、入退社や異動に伴うアカウント管理を効率化できる
改善してほしいポイント
■ 欲しい機能・分かりにくい点
・ポリシー設計・認証フローの可視化(全体像の把握)がやや分かりにくい
・SSO/MFA連携トラブル時の原因切り分けが難しい
■ その理由
・機能が豊富で柔軟な反面、設定項目や依存関係が多く、全体の認証フローを直感的に把握しにくいため
・複数サービス連携(SAML/OIDCなど)により、問題発生時にどのレイヤで問題が起きているかの判断に時間がかかるため
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
■ 解決できた課題・具体的な効果
・複数SaaSごとに分散していたログイン運用を統一し、パスワード管理負荷を大幅に削減
・入退社・異動時のアカウント管理工数を削減し、運用ミス(権限残存など)を低減
■ 課題に貢献した機能・ポイント
・シングルサインオン(SSO)による認証の一元化
・ライフサイクル管理/ディレクトリ連携によるアカウントの自動プロビジョニング
検討者へお勧めするポイント
・複数のSaaSやクラウドサービスを利用しており、認証・アクセス管理の一元化を検討している企業
・セキュリティ強化(特にゼロトラストやMFA導入)とユーザー利便性の両立を求めている環境
・入退社や組織変更に伴うアカウント管理の自動化・効率化を重視する運用体制
連携して利用中のツール
