導入事例

ID管理のセキュリティを向上させる機能が続々リリース予定

社内にトラスト・ログインを展開される際、社内スタッフへはどのように進めますか。

フローレンスのスタッフはSIer出身の方から通信デバイスを日常的に触らない方まで、多様な方が勤務しており、ITリテラシーに大きい幅を持っています。その方々にオフラインでの研修やeラーニングなどの仕組みを準備・実践して、IDaaSの利便性とセキュリティの、啓蒙を進めていきたいと考えています。

スタッフの方にシングルサインオンを説明するのも大変そうですね。

多分、専門用語を使わずに「指紋でピッと全システムにログインできる仕組みです」って説明するとよいかもしれません（笑）

トラスト・ログインの機能についてご要望をお聞かせください。

一つは、パスワードの管理者一元管理です。 現状、変更の際のポリシーを「英数字混在8文字以上、月次または四半期に1度」としていますが、今後、管理者側でパスワード一括管理ができるようになれば、スタッフに20文字とか長いパスワードを設定する事で、年一回のパスワード変更でもセキュリティレベルは担保できると思っております。そうすればスタッフの方々は各システムのパスワードを知ることなく、トラスト・ログインのパスワードだけで運用することができます。

実はその要望と同じく「管理者パスワード設定」の機能を2017年6月頃にリリースする予定です。

また、スタッフの中にはスマートフォンやタブレット端末を活用している方も多いです。そのため、デバイス側に付いている指紋認証やカメラによる顔認証による多要素認証があると嬉しいですね。

多要素認証についてはクラウドサービス化して2017年9月頃にリリース予定です。「認証強化クラウド」としてお客様側が複数の認証メソッドから自由に選択して使える月額課金タイプの認証クラウドサービスです。

私もiPhoneを使っていますが、スマートフォンに搭載されている指紋認証がそのまま多要素認証として使えるのですか？

トラスト・ログイン搭載の生体認証の一つとしてFIDO UAFがあります。年内にFIDO2.0が規格化され、iPhoneについてもそちらに対応する予定です。既にNTTドコモやAU等のアンドロイド系の最新機種はFIDO対応されています。最終的に生体認証によるパスワードのいらない世界を実現したいと考えています。

そうなると、スタッフ間にITリテラシーの幅があってもトラスト・ログインが簡単に使えるようになり、セキュリティ面でも大幅に向上しますね。もう一つ要望があります。トラスト・ログインで接続可能なアプリ一覧をウエブサイトで見ていますが、まだ社内で利用しているクラウドサービスでないものもありますので、このあたりの検証をもっと進めて欲しいです。

同様な要望を他のお客様からも頂いています。現バージョンはフォームベース認証で検証済みのアプリのみ掲載しており、本年6月には、「SAML対応」をリリースいたします。そこで対応アプリも倍増する予定です。とはいえ、国内クラウドサービスはSAML化が遅れているため、フォームベース認証の検証もスピートアップする予定です。更に年内リリース予定なのが、ユーザ側で自社独自のウエブシステムや一覧に無いアプリを自分で登録する「カスタムサービス登録」の機能をリリースする予定です。

「人生の中の不安要素をひとつ取り除いてくれた」
認証局という実績と信頼のトラスト・ログインで保管されている安心感

最後にトラスト・ログインへの応援メッセージをお願いします。

認証局という実績と信頼で作られているトラスト・ログインの中に我々の重要なパスワード保管できて、そこから安全に社内システムにログインできるようになるだけで、「人生の中の不安要素をひとつ取り除いてくれた」ようなイメージです。年内に数多くのの機能リリースが予定されているので、それが実装され、無料で使えれば言う事無しです（笑）フローレンスでは、社会問題解決に取り組む事業を、志とスピードをもって実践していますし、そこにはシステムや仕組みが必要不可欠です。それをより安心・安全して利用できること、および実践するスタッフを支えるバックオフィス業務を通じて、組織づくりの面から職場の「働き方革命」を実践して行きたいと考えております。そこにトラスト・ログインが活かせる事を期待しています。

本日は貴重なご意見をいただき、ありがとうございました。