クラウド、SaaS、社内Webシステム、
一元管理に必要な複数の認証方法
貴社でのIDaaS検討において、必須要件はどんな点がありましたか?
(細川さま) 大前提として、最初のきっかけだったAWSのマルチアカウントのように、同じアプリケーションの複数アカウントが管理出来ることは必要でした。MFAの集約などを考慮するうえでも、SAML認証は必須でした。
加えて、自社で開発して使っているWebアプリなどが登録できるかも重視しました。当社で開発したWebアプリは、SAML認証機能を設けておらず、IDパスワードがどうしても残っていました。フォームベース認証は現行仕様のまま追加開発を行わずに煩雑なIDパスワード管理の解消もできるまさに求めていた機能でした。
IDaaS製品比較時のこと教えてください。どんなサービスとご比較の上、GMOトラスト・ログインに決定いただいたのでしょうか?
(細川さま) まず最初に候補として挙がったのは、AWSの件でサポートがあったOktaやAzureADなどの海外製品でした。他にもあるのではとネット検索で情報収集していた中でGMOトラスト・ログインさんを見つけました。
当然、必要十分な機能があって問題なければ、コストパフォーマンスの良いものがベストだと思います。沢山の機能がついているけれどほとんどの機能を使わないであろう海外製品では、余分なコストが目立ちました。
全体として、SAML認証以外にもフォームベース認証もできて、社内Webアプリも登録できる点など、自社で求める機能が十分揃っていてコスト感もよかったGMOトラスト・ログインを採用させていただきました。
あと日本語サポートというのも結構珍しいのかなとは思いました。
グローバルな業務をしている方はもちろん英語を日常的に使うかもしれないですが、そうでない人にとっては不安が残る部分だと思います。英語に対して苦手意識のある方にとっては、電話やメール、チャットでも細かい部分までそのまま伝えられるので日本語サポートは凄くいいところかなと思います。金融系の会社にとって、海外製品だとマニュアルから英語だけであったり、情報開示の経路が日本国内にとどまるかという要件も、ハードルになるかもしれないですね。
