セキュリティの概要
CloudGate UNO はシングルサインオン(SSO)を提供しているサービスですが、それとともにお客様の情報資産を守るセキュリティサービスでもあります。 お客様それぞれのセキュリティポリシーに合わせた柔軟なアクセス条件や生体認証、 多要素認証(MFA) を提供しています。
CloudGate UNO のセキュリティがどのようなものであるかを説明するため、ここではいくつかの特徴をご案内します。
脅威に備える高い認証頻度
どんなトラフィックも信用できないというゼロトラストの概念に基づき検証頻度の高い認証サービスを提供しています。 ユーザーがサインオンを試みると設定されたアクセス条件のもと検証を行い、同時に本人確認(認証)も行います。 CloudGate UNO へサインオンする時だけでなく、連携するサービスへアクセスするごとに認証を確認し、強度の高いセキュリティを実現しています。
用途に合わせた柔軟なセキュリティレベル
クラウドサービスには様々な種類があります。メールやコミュニケーションツールなど多くのユーザーが使うサービスもあれば、 財務管理や給与計算など限定したユーザーのみが使うサービスもあります。それらのセキュリティレベルがすべて一定で良いはずはありません。 CloudGate UNO では IPアドレスやアクセス時刻、デバイスなど条件を限定し、 多要素認証(MFA) を必須にするなど必要なサービスに必要なセキュリティ対策を行うことが可能です。
サインオン時に選べる認証方式
ユーザーがサインオンする際、想定する本人であるかどうかを確認するためにユーザーの本人確認を行います。 CloudGate UNO ではユーザー自身がサインオン時どの方法でユーザー認証を行うか選ぶことができます。事前に認証器の登録をしておくと、 Windows Helloでサインオンしたり、スマホの Touch IDでサインオンしたりすることが可能です。 たとえ認証器を忘れた場合でも別の方法でサインオンすることができます。
場所や時間、デバイスでアクセス判定
アクセスを許可する条件には、ユーザーのいる場所やアクセスをしてきた時刻、利用している端末の種類などを設定することができます。 また連携するサービスを特定したり、限定したサービスにのみ 多要素認証(MFA) にするといった認証方式の設定も行うことができます。
セキュリティルールは一元管理
CloudGate UNO では複数のセキュリティルールを作成することができます。それらは「セキュリティプロファイル」と呼ばれ、 アクセス条件や認証方式の設定、接続先のクラウドサービスの限定を指定することができます。 管理者はそれらを一元管理することができ、ユーザー1人1人に適したセキュリティルールを選択することができます。
管理者の負担軽減
定常的な管理者操作をユーザーに任せることで管理者の負担を軽減できる場合があります。 たとえば、ユーザーのパスワード忘れによるパスワード再設定(パスワードリカバリー機能)、定期的に行うパスワード変更などがそれにあたります。 ユーザーが自己解決できるものは機能を解放しユーザー自身で行ってもらい、 ユーザーの操作で何か問題があっても操作ログが残るため管理者側では問題が把握できるようになっています。
不正アクセスを自己発見
リモートワークなど働く環境が変化するなか、アカウントの乗取りや不正アクセスなどへのセキュリティ対策はより一層の重要性を増しています。 情報システム管理者だけでなく、ユーザーにも意識を高めてもらい組織全体でセキュリティ強化をしていく必要があります。 CloudGate UNO では管理者の設定によりユーザー専用画面( CloudGate UNO UserHub )にサインオン履歴を表示することができます。 もし不正ログインがあった場合にはユーザー自身で発見することができるかもしれません。ユーザーの意識改革向上に活用ください。 なお管理者が利用できる「 CloudGate Administrator Site 」では過去のアクセス状況をユーザーごとに詳細に確認することができます。