
Active Directoryとトラスト・ログインを連携しシングルサインオンを実現
セキュリティ強化と情報システム部門の負荷軽減の両方を実現
キヤノン電子テクノロジー株式会社様
- 業種 ICTソリューションの開発・提供
- 規模 550人(2019年12月現在)
- 課題 パソコン・スマートフォンから社内システム...
特定非営利活動法人 フローレンス様(検証評価中)
働き方革命事業部 仕組み革命チーム ITアスリート
二河 等さま
フローレンスのスタッフはSIer出身の方から通信デバイスを日常的に触らない方まで、多様な方が勤務しており、ITリテラシーに大きい幅を持っています。その方々にオフラインでの研修やeラーニングなどの仕組みを準備・実践して、IDaaSの利便性とセキュリティの、啓蒙を進めていきたいと考えています。
多分、専門用語を使わずに「指紋でピッと全システムにログインできる仕組みです」って説明するとよいかもしれません(笑)
一つは、パスワードの管理者一元管理です。 現状、変更の際のポリシーを「英数字混在8文字以上、月次または四半期に1度」としていますが、今後、管理者側でパスワード一括管理ができるようになれば、スタッフに20文字とか長いパスワードを設定する事で、年一回のパスワード変更でもセキュリティレベルは担保できると思っております。そうすればスタッフの方々は各システムのパスワードを知ることなく、トラスト・ログインのパスワードだけで運用することができます。
また、スタッフの中にはスマートフォンやタブレット端末を活用している方も多いです。そのため、デバイス側に付いている指紋認証やカメラによる顔認証による多要素認証があると嬉しいですね。
私もiPhoneを使っていますが、スマートフォンに搭載されている指紋認証がそのまま多要素認証として使えるのですか?
そうなると、スタッフ間にITリテラシーの幅があってもトラスト・ログインが簡単に使えるようになり、セキュリティ面でも大幅に向上しますね。もう一つ要望があります。トラスト・ログインで接続可能なアプリ一覧をウエブサイトで見ていますが、まだ社内で利用しているクラウドサービスでないものもありますので、このあたりの検証をもっと進めて欲しいです。
認証局という実績と信頼で作られているトラスト・ログインの中に我々の重要なパスワード保管できて、そこから安全に社内システムにログインできるようになるだけで、「人生の中の不安要素をひとつ取り除いてくれた」ようなイメージです。年内に数多くのの機能リリースが予定されているので、それが実装され、無料で使えれば言う事無しです(笑)フローレンスでは、社会問題解決に取り組む事業を、志とスピードをもって実践していますし、そこにはシステムや仕組みが必要不可欠です。それをより安心・安全して利用できること、および実践するスタッフを支えるバックオフィス業務を通じて、組織づくりの面から職場の「働き方革命」を実践して行きたいと考えております。そこにトラスト・ログインが活かせる事を期待しています。