GMOトラスト・ログイン ブログ シングルサインオン(SSO)や
認証に関する話題

トラスト・ログイン導入時に企業が注意すべき5つのポイント

2018/11/20

1.jpg

企業でのクラウド利用が増加した結果、ユーザーは多くのID・パスワード管理に疲弊し、結果パスワードの使い回しが横行しています。当社「トラスト・ログイン」を利用して、各種クラウドアプリへのログインを1つのパスワードにまとめることで、ユーザーの利便性とセキュリティ向上を図るケースが急増しています。

では、トラスト・ログインを導入する際に企業が気を付けなければならない5つのポイントについて確認してみましょう。

 

 

1.トラスト・ログインで何をどこまでカバーするかを決める

2.jpg

トラスト・ログインを導入検討する企業の中には、「既にActive Directory (以下AD)が導入されており、他の社内システムなどもAD連携してシングルサインオンを実現している」企業も少なくありません。さらに、ADとは別のログインが必要なシステムが混在している場合もあります。

ここで考えるべきは「トラスト・ログインでクラウドアプリのみをシングルサインオンさせるのか、ADとも連携させるのか、AD連携できないサービスについては都度トラスト・ログインに接続させるのか」という点です。

AD連携については、既にトラスト・ログインとADを簡単に連携させる機能がリリースされているので工数は少なくて済みますが、独自のログインが必要なシステムについては1つずつ対応が必要になります。こうしたシステムが多数ある場合は対応工数がかかるため、導入スケジュールに影響があります。弊社担当窓口にご相談頂ければ、貴社で必要となるだろう作業内容などをお伝えさせて頂きます。

 

2.ユーザー個人アプリを許可する・許可しないを決める

3.jpg

企業で契約し、従業員に利用させているクラウドアプリ以外にも、従業員が自身の生産性向上のために、個人的にクラウドアプリを利用している例が多くあります。

トラスト・ログインには「企業アプリ」と「個人アプリ」という考えがあり、「企業単位でID・パスワード含めて一元管理可能なアプリ」と、「個人単位で自由に利用できるアプリ」を別々に管理できます。ちなみに、以下のように利用される例が多いです。

  • 「メール」「Officeツール」「ワークフロー」は全社員が利用する企業アプリとしてトラスト・ログインに登録し、システム部門が管理する。
  • 「個人的に業務効率改善に役立つ感じているアプリ」「自身が担当している業務にのみ関係するアプリ」は個人が各自トラスト・ログインに登録する。
  • システム部門などのトラスト・ログイン管理者は、企業アプリ、個人アプリともに、誰がどのアプリを利用しているか、いつログインしたかなどのログをトラスト・ログイン管理画面から一元的に把握。

トラスト・ログインでは、上記のように従業員の個人アプリ利用を可能にすることもできますが、一方「特定業務のみを担当し、3つのアプリしか使わない」といった従業員には、個人アプリを利用させないということも可能です。このように、どの従業員(どの部門)にどの程度の権限を与えるかを考えておく必要があります。

 

 

3.管理体系を決める

4.jpg

トラスト・ログインは、総元締めとなる「管理者」、そして管理者から権限を付与されてトラスト・ログインを利用する「メンバー(ユーザー)」以外に、「一部の権限のみを付与された管理者(以下、グループ管理者)」を置くことが可能です。

管理階層としては、「管理者」が一番上で、「グループ管理者」が真ん中、そして「メンバー」が一番下となります。

例えば、「メンバーの追加・削除、グループの追加・削除、他の管理者の追加」といった内容は「管理者」のみが行えるが、「アプリの追加・削除」の権限は「グループ管理者」に与えるということが可能です。この場合、グループ・部門単位で必要となったアプリについては、「グループ管理者」がグループのメンバーのみに対して追加できるようになります。ある程度の権限を「グループ管理者」に付与しておくと、「管理者」の負担が減り、各部門・グループでトラスト・ログインを業務に合わせてさらに活用できるようになります。

 

 

4.グループ管理者向けトレーニングを行う

5.jpg

管理者とメンバーの間に、グループ管理者を置く場合は、グループ管理者にトレーニングを行うことを推奨します。各部門・グループにおいては、トラスト・ログインの窓口ならび推進担当となるため、グループ管理者に正しい理解を持ってもらうことは極めて大切です。

なお、各部署のメンバーからは、グループ管理者=トラスト・ログインの人、と認識されるので、メンバーからの一次窓口として簡単な質問に回答できるようにご協力をお願いすると、管理者にもメンバーにもメリットがあります。

このため、単にマニュアルを配って終わり、にするのではなく、対面でのトレーニングならび質疑応答の場を持つことが効果的です。以下、トレーニング内容のサンプル目次となります。

  • トラスト・ログインの機能
  • トラスト・ログインでできること、できないこと
  • トラスト・ログインを利用するメリット・デメリット
  • 既存のログイン方法との違い
  • 管理者・グループ管理者・ユーザーの違い
  • グループ管理者が行えること、操作手順
  • グループ管理者のよくある質問
  • ユーザーのよくある質問
  • 質疑応答

 

 

5.有償オプションを利用する・しないを決める

6.jpg

現在、トラスト・ログインでは2つのタイプの有償オプションを利用できます。

  • 機能ごとの有償オプションを契約する (ワンタイムパスワード、AD連携、IPアドレス制限など)
  • 単機能の有償オプションと、サポート、ログ長期保存などの機能が加わった「PRO」「ENTERPRISE」プランを契約する

もし「ログを1年を超えて保存したい」「電話サポートを利用したい」という場合は、「PRO」もしくは「ENTERPRISE」が必要です。

逆に、「長期ログ保存も電話サポートも不要なので、有償機能のみ利用したい」場合は、機能ごとの有償オプション、例えば「IPアドレス制限のみ」を契約できます。

また、有償オプションが一切不要という場合は、アカウント数、ユーザー数制限なく無償でご利用を継続いただけます。

導入前、テスト導入後に、本格導入に備えてどのような機能が必要か、どのプランが最適かをお知りになりたい場合は、当社までお問合せください。

カテゴリー
記事一覧