非公開ユーザー
総合(建設・建築)|社内情報システム(企画・計画・調達)|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
手軽にセキュリティが担保される
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
優れている点・好きな機能
・証明書の導入さえしてしまえば、しっかりとしたセキュリティが担保される
・SAML認証などを行っていれば、さまざまなシステムに導入することができる。
改善してほしいポイント
初回設定時に、証明書の不具合なのか端末との相性なのか不明だが、たまに認証が行われないことがある。再度入れ直すと解消する。手間はあるが、まあ。。。といったところ
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・導入している多くのシステムで疑問視・不安視されているログインの脆弱性が、多要素認証の中でも証明書認証であるため、しっかりとしたセキュリティが担保されること。
検討者へお勧めするポイント
HENGEも検討しましたが、弊社はOnegateを選択しました。
閉じる
連携して利用中のツール
非公開ユーザー
不動産売買|社内情報システム(開発・運用管理)|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
PCだけではなくスマートデバイスでも対応できるところ
SSO(シングルサインオン),ID管理システムで利用
良いポイント
当該ツールを利用する前は、Saasというよりも業界で利用しているサイト(有料制)に関して各部署の共用アカウントにて利用しているため、シャドーIT防止という観点からサーバを建ててID管理システム(SSO)を構築していましたが、
①利用するサイトが増えるたびに課金される(海外製品のため急な保守料アップも生じる)
②PCの利用に限定される
③ブラウザのパスワード機能が強化され、PC内に保存されてしまう(ポリシーで追加不可も可能だが、システムに取り込めない)
等の問題から代替製品として数年前から検討していたOneGateを選定しました。
①ユーザ数に応じた費用のためサイトを増やしても定額のまま
②PCだけでなくスマートデバイスにも対応
③管理サイト以外にも各個人が利用しているサイトのSSO対応(そのためポリシーでPC内のブラウザパスワード追加機能を無効にできました)
改善してほしいポイント
追加するサイトが増えていくと、代理入力のパスワードの数が上限100までになっているため、特定サイトでのパスワードの変更(各共用アカウントごとに変えていく)することが難しくなるので、運用でカバーしなければならないところが難点
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
元々Soliton製の製品を利用していたこともあり、クラウドでの利用も
・当社ActiveDirectory連携
・KeyManager経由の証明書利用
で、シャドーIT利用も防ぐことができたこと
オンプレサーバからクラウドへの移行で保守業務や保守コストが抑えられた。
画面検知が容易なので設定も苦労なくできること
検討者へお勧めするポイント
機能は限定されますがトライアルで使用感はある程度わかると思います
続きを開く
非公開ユーザー
その他製造業|社内情報システム(企画・計画・調達)|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
社内システム・サービスのSSO化に最適
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
複数のシステム・サービスSSOをOneGate1つで管理でき非常に使いやすい。
オンプレADの情報をAzureADへ連携する機能も使っているが反映が早く便利。
改善してほしいポイント
あるサービスをSSO化したいときにOneGate側だけでなくサービス側の仕様なども確認したうえで進めないといけないため面倒。Idpの仕組みも詳しくはないため、両者の間をとりもって進める必要があるのが大変。
もっと簡単にSSOできる仕組みやサポート体制があると便利だと感じる。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
OneGateで社内システムやサービスをSSO化しているが、M365サービスをOneGate証明書が無いと利用できないようにしたため私物のPCやモバイルデバイスでM365を利用されるような危険性が無くなった。
検討者へお勧めするポイント
価格もすごく高いわけではなく使いやすい。コストパフォーマンスの良いサービスだと感じる。
続きを開く
連携して利用中のツール
非公開ユーザー
その他サービス|営業・販売・サービス職|100-300人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
パスワードマネージャーの活用
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
パスワードマネージャーを利用したWindowsサインインのパスワードレス化を始めに構築しました。その後、パスワードマネージャーを有効活用しようと思い、ブラウザ標準のパスワード記録機能を無効化しました。機能を使用する際は、証明書と多要素認証が必要でパソコンのリプレースがあった際も、パスワードの移行は即時反映される等使い勝手が非常に良いと感じます。
改善してほしいポイント
パスワードマネージャー上で検索を行った際に、うまくURLの情報がヒットしなかったり、名称がヒットしなかったりする部分は不満があります。iOS版はパスワードを作成や記録させる事ができない為、PC利用が前提という部分で改善を希望します。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
各個人で勝手に作成しているGoogleアカウントは、使い勝手が良いと思う反面、企業で制御しきれない部分があり、社内標準アプリとしてパスワードマネージャーは、使うほど必須と感じる部分があります。
検討者へお勧めするポイント
使い始めると色々なSSOを構築したくなりますので、連携先サービスが一致するのであればお勧めです。
続きを開く
連携して利用中のツール
非公開ユーザー
ソフトウェア・SI|営業・販売・サービス職|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
非SAMLやオンプレシステムのSSOもできるIDaaS
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
「PasswordManager」を利用することで、非SAMLのSaaSやオンプレシステムのSSOが可能となります。ユーザーが個別で設定、管理をすることも可能ですが、管理部門がパスワードを巻き取り、組織管理(一元管理)をすることでセキュリティが強化できると思われます。
また、Windowsサインインの機能も使うことで、PCログイン時のセキュリティ強化やパスワードレスも可能です。
改善してほしいポイント
組織管理をする場合、Webシングルサインオン情報登録ツールを利用していますが、登録、変更、削除の手順がわかりにくいので、もっと簡単にできるようになるとありがたいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
Windowsサインインの機能も使っており、PC起動時から終了までほとんどパスワードレスで運用することが可能になりました。Webサイトによっては、稀に一度で代行入力がされないこともありますが、リトライすることで入力されますので大きな問題ではないと考えます。
検討者へお勧めするポイント
デジタル証明書を利用したい企業には最適なIDaaSです。
続きを開く
連携して利用中のツール
非公開ユーザー
総合卸売・商社・貿易|社内情報システム(開発・運用管理)|100-300人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
約1年間安定して稼働しています
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
・約1年利用しておりますが、安定して稼働しているので連携SP(SaaS)にログインできない事がなく、
利用者から不満の声などはありません。
また、認証のレスポンスも安定して早いので、ストレスがありません。
・入社、退社の際はユーザー追加/削除、権限操作、ログによる認証動作の正常性確認などを行いますが、
画面が分かりやすいのでストレスのない管理ができています。
・
改善してほしいポイント
・ログの処理に難があります。エクスポート件数が10,000件と厳しく、
Excel等での分析する場合はもっと多い件数を一気に取れるとありがたいです。
・ログをログのまま出すだけではなく、一定の時間に一定の件数「ログイン失敗」があったら管理者にアラートする、ような機能が拡充されるとありがたいと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・遠方にあるPCへのクライアント証明書配布は、メールで招待コードを送付し自力でインストールしてもらう方法が取れて便利です。
ある程度ITリテラシのある社員には招待メールを送付して自力でインストールを行ってもらっています。
わざわざPCを会社に持ってきてもらわなくても、簡単・セキュアに証明書配布ができるのでありがたいです。
検討者へお勧めするポイント
画面がわかりやすい、管理がしやすい、安定稼働
続きを開く
連携して利用中のツール
非公開ユーザー
広告・販促|宣伝・マーケティング|50-100人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
ITチームも利用者も生産性が向上しました
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
導入はアカウント受領後に一週間程で完了し、テレワークの利用者含め、証明書の配布展開は円滑に完了しました。利用者からの不満もなく、パスワード忘れなどログイン時のヘルプデスク対応もなくなり、ITチームはもちろん、社員全体の生産性も向上しています。
改善してほしいポイント
SSOの対応規格について、SAMLの他、OIDCにも対応できると適用範囲が拡がるが、今月のアップデートでOIDC対応できるようになるとのことで、アップデート次第試していきたい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
クラウドサービス利用における、情報漏えいの防止とセキュリティ強化の目的で導入。機密情報を扱うクラウドサービスには、情報漏えいを防止のため、付属のセキュアブラウザを利用しているが、安全性は向上し、使い勝手もよく、利用者の評判も上々です。
続きを開く
非公開ユーザー
広告・販促|宣伝・マーケティング|20人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
運用負荷をかけることなく、パスワードレス環境が実現
SSO(シングルサインオン),ID管理システム,多要素認証(MFA)ツールで利用
良いポイント
複数の関係会社で共同利用するクラウドサービスの認証用に利用しており、
自社の利用者は、パスワードは利用せず、社員証ICカードを利用している。
関係会社は環境に応じて、顔認証など利用しているが、パスワード忘れがなくなり、
認証トラブルもなく円滑に利用できている。
改善してほしいポイント
トライアル時は顔認証の操作が若干戸惑う利用者がいたが、アップデートで
改善されており、今後も安心して展開できます。継続的な機能アップデートを引き続き期待しています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
パスワードレスの運用が実現でき、管理負荷もかからず運用できている。
証明書認証で、資産外となる関係会社の端末も特定でき、安全性が担保できている。
セキュリティ強化にあたり、運用負荷が高くなることを懸念していたが、
利用者からの問い合わせがほとんどなく、手離れよく運用できている。
続きを開く
非公開ユーザー
広告・販促|経営・経営企画職|50-100人未満|IT管理者
企業所属 確認済
スムーズに使えています
SSO(シングルサインオン)で利用
良いポイント
マニュアルがわかりやすく設定が順調だった。社内利用者の利用も円滑だった。
情報漏えいのリスクが解消でき、事故無く運営できている。
価格面も納得。
改善してほしいポイント
特に改善点を感じておりませんが、今後もユーザビリティを考慮したアップデートをいただけますと幸いです。
価格面も引き続き導入継続しやすい設定をお願いしたいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
パスワードを必要としない認証が、リスク低減に役立っています。
ハイブリッドワークが継続する中、また社員数が増えている状況の中ですと、全社的な管理が楽でとても助かります。
続きを開く
横田 孝志
東信産業株式会社|その他サービス|営業・販売・サービス職|100-300人未満|導入決定者|契約タイプ 有償利用
企業所属 確認済
Windows ログインのセキュリティ強化
SSO(シングルサインオン),多要素認証(MFA)ツールで利用
良いポイント
優れている点・好きな機能
・Windowsログインの多要素認証導入が
簡単かつ安価で可能でした。
またSAML対応もあり、とても良いです。
その理由
・Microsoft Entraと機能面でも劣らない
改善してほしいポイント
現状は要件を満たしているので、特に無いですが、FIDOに関しては
使用方法が不明な所があるので、
もう少し分かりやすくしてほしい。
また今後お客様に提案する場合も
もう少し分かりやすくしてほしい
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・取引先要件に合致した
・
課題に貢献した機能・ポイント
・多要素認証
・Windowsログイン、SAML認証
を利用出来たこと
・パスワードマネージャーでパスワードを記録できること
検討者へお勧めするポイント
多要素認証に関しては、サプライチェーン対策として、取引先要件に対応しないといけなくなる為、その点に関しては導入コスト等などを考えた場合でも導入はしやすいと思います
続きを開く
連携して利用中のツール
製品の良いポイント
レビュー設問の「製品の良いポイント」の項目を要約しています。