管理者はセキュリティ向上、ユーザーは利便性をリアルに体感できた
GMOトラスト・ログインを導入して「管理者」としてメリットと感じた点は何ですか。
(岩田さま)3つメリットと感じた点があります。
一つ目に、ログイン情報をシステム部門の方で管理することができていることです。今までは、どの部署がどのアプリを利用しているか把握できていなかったため、各部署で利用しているアプリを一元管理できたことが良かったです。
二つ目は、今まで、各アプリのID・パスワードをブラウザや物理的にメモや付箋で管理していたユーザーがいたので、その管理方法を廃止し、GMOトラスト・ログインを導入したことで、パスワードの脆弱な管理による情報漏洩リスクを軽減させることができました。
三つ目は、SAML認証とクライアント証明書認証を組み合わせることで、デバイスの制限を厳密に実現できたことです。今までは、連絡手段としてチャットツール等を私物のスマートフォンでも利用も認めていましたが、やはり業務に関する内容を扱うため、GMOトラスト・ログインの導入を機に、会社支給のデバイスのみからの利用とする方向性に踏み切ることができました。これにより把握の行き届かない私物端末からのリスク、不安も軽減でき、業務情報を保持する環境のセキュリティ強化を実現できたと感じています。
GMOトラスト・ログインを導入してみて全体的な効果や感想はいかがでしょうか。
(岩田さま)
ユーザーの声としては、社内でアンケートをとったところ、各ID・パスワードを管理、コピー&ペーストでのログイン作業を毎回する等運用の手間がありましたが、間違えることも忘れることも、入力する工数もなくなって、日々のログイン作業が楽になったという声が多かったです。
また、Office365をSAML認証とクライアント認証を適用させたことで、これまでセキュリティの懸念から登録できなかった機密性の高い情報をOneDriveやSharePointにアップロードできるようになったのは非常によかったです。
GMOトラスト・ログインの導入を検討されている会社に一言お願いします。
(岩田さま)
当社で比較した他サービスでは、デスクトップSSOの機能がなかったり、アプリ一括登録に制限があったりするのに対して、GMOトラスト・ログインはそのあたりの機能が充実している上、月額費用が低価格で導入しやすかったです。
導入においては、アプリ登録方法やAD連携のグループの設定ルールなどをなるべく細かく想定してから展開するべきだったと思いました。
展開する前は、まずはスモールスタートで、最低利用するアプリだけ登録して、ゆくゆくは全部対応できれば、と思っていました。そのため、グループの割り当てどうするか、対象グループをどこまで絞るか、などをあまり考えずに進めてしまったので、後々にアプリ登録をする際、各部署、各部門のどの範囲にまで割り当てるか、グループを検討するのに試行錯誤した覚えがあります。認証基盤は事後対応を行うと影響範囲が大きいので、展開前から具体的な運用イメージを持ち、より細かく検討をしていくべきだと思います。
実際に導入する際に、ユーザーの所属部署や、部署毎に利用するアプリの割り振りが可能なので、全体への展開前にグループ分け等を準備した方が、よりスムーズに導入を進められると思います。
ありがとうございました。
