非公開ユーザー
ソフトウェア・SI|その他情報システム関連職|100-300人未満|IT管理者|契約タイプ 有償利用
MFA+アプライアンス
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
良いポイント
・ユーザー毎に10枚のデジタル証明書が付与できる
⇒ ユーザーに紐づくデバイスが多いため追加負担が抑えられて助かりました。
・認証方法が複数用意されていてデバイスの種類に応じて柔軟にMFAが導入できる
⇒ 最近ではICカードでの認証も可能となり、スマホ等の認証も簡単に済ませられるようになりました。
・VPNの認証をEPS-Edge導入で強化
⇒ 昨今問題となっているSSL-VPNの認証もOneGateのデジタル証明書とEPS-Edgeを連携させてデバイスを制限することが可能となりセキュリティ強化に繋げられました。
改善してほしいポイント
・共用PCに対してのデジタル証明書の取り扱い
⇒ 利用する(可能性のある)ユーザーすべての証明書を入れる必要があり運用負荷が高いと思います。
・ユーザーが利用するデバイス毎のSaaS認証について
⇒ デバイス毎にSaaSの利用を選択もしくは制限出来ない点
・デジタル証明書発行の招待コードについて
⇒ 招待コードの通知がメールのみでその他の方法が欲しい(SMSなど)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
従来行われていたID+パスワード方式では「どこで」「何を使って」クラウドサービスを利用しているのか把握が出来ずセキュリティ上問題がありました。
OneGateを利用することにより各サービスへのアクセスできる「デバイス」制限でき、認証方法についてもID+パスワード以外にデジタル証明書という「多要素」を加えることにより格段に強化をすることができました。
証明書の発行及び失効についてはわかりやすい管理画面で実行できるため、システム管理者の負荷も少なく済ませることが出来ました。
また、費用面についても従業員数の倍以上の機器を利用しており、スマホも合わせると発行すべき証明書が大量に必要となりますが、OneGateではユーザー毎に10枚発行できるので実質ユーザー課金だけで利用できるのも大きな利点だと思います。
検討者へお勧めするポイント
ユーザー当たり利用できるデジタル証明書の数量(10枚)
連携して利用中のツール
