好きな所から読む
CloudGate UNOとは?
CloudGate UNOは、Office365やGmail、GoogleドキュメントなどG Suite を中心としたクラウドサービスでの認証機能やアクセス制限などを行うIDaaS(Identity as a Service)の1つです。ユーザーから高い評価を受けており、IT製品のレビューサイトITreview では「ITreview Grid Award 2020 Summer」でシングルサインオンとID管理部門で「Leader」として評価されています。CloudGate UNOを導入企業は1,600社を超え、エステーや北海道テレビ、ユニ・チャームなど様々な業界の企業が導入をしています。
CloudGate UNOは、シングルサインオンやアクセス制限など利便性とセキュリティ面を兼ね備えた機能を搭載しており、業務上の効率改善と情報資産を守る仕組みの強化が可能です。
CloudGate UNOの機能とは?
シングルサインオン、アクセス制限、認証機能、Active Directoryとの連携、プロビジョニングの機能や特徴を見ていきます。
シングルサインオン
シングルサインオンを利用すると、一度認証をクリアすれば、業務で使用するクラウドサービスやアプリをログイン作業をしなくても使用できます。管理画面で自身が使用できるサービスが一覧表示されるので、すぐに自分が使いたいサービスを見つけられる点も魅力です。アカウント情報の変更作業や過去の履歴も管理画面ですぐに確認できるため業務にスピード感が増し、業務効率の向上やストレス削減につながります。
CloudGate UNOの特徴として、異なるインターネットドメインをつなぐ認証技術SAML(Security Assertion Markup Language)に対応していないWebサイトやクラウドサービスであっても、フォームベース認証機能を使用してシングルサインオンを実現します。管理者がクラウドサービスにアクセス制限を設定する権利やユーザー認証と操作ログを一元管理する機能も搭載しているため、効率的な運用が可能です。
シングルサインオンでログイン可能なクラウドサービスの一例
- GSuite
- Salesforce
- Dropbox
- cybozu.com
- Zoom
- Sansan
アクセス制限
3種類のアクセス制限をみていきます。特定の端末や場所からのアクセスしか許可しないようにすることで、犯罪者からの不正アクセスのリスクを大幅に軽減します。
端末制限
会社が社員に支給している端末やクライアント証明書がインストールされていない端末以外からのアクセスをブロックします。企業に許可されていないにも関わらず、私物のスマートフォンやノートPC、クラウドサービスを業務に持ち込むシャドーITを防ぎます。私物は毎日の生活で操作が慣れていて業務効率向上に期待ができる反面、情報漏洩のリスクが高まります。
カフェや顧客先など外出先で内容を盗み見られたり、セキュリティ対策が不十分な場所で使ってデータのやりとりが暗号化されなかったり、犯罪者にID/パスワードのハッキングや機密情報を盗取される危険性があるからです。特定の端末以外での社内ネットワークのアクセスを禁止することで、シャドーITによる情報漏洩や犯罪者のなりすましを防ぎます。
IPアドレス制限
社内やサテライトオフィスなど特定の場所以外からのアクセスをブロックすることです。テレワークや在宅勤務の導入により、オフィス外でアクセスする機会が以前よりも増えました。セキュリティ対策が不十分でない場所からのアクセスや自宅での作業は情報漏洩のリスクを高めます。特に在宅勤務を導入している企業は、内部漏洩への対策を行う必要があります。
オフィスよりも自由度の高い環境で業務を行っているため、給料や人間関係、肩書に不満を持った社員が情報漏洩を行いやすい状態になっているからです。オフィスへの出勤がデフォルトの状態では機能していた上司や同僚の監視の目も無くなり、セキュリティ教育を行う場も限られています。企業の機密情報は多額の金銭的報酬が期待できるため、企業に個人的な恨みを抱えている社員が情報流出や転売を行っても不思議ではありません。
過去には家電大手エディオンや東芝で元社員が企業の機密情報を流出させ、大きな話題を呼びました。情報流出が起きると莫大な経済的利益や社会的信用を失うため、企業としては避けなければなりません。監視の目が行き届かない自由度の高い環境で情報漏洩を起こさないためにも、IPアドレス制限で情報露営対策を行います。
国別・時間別アクセス制限
一定の時間や曜日、国からのアクセスを許可します。海外展開している企業が海外のハッカー対策や、派遣社員やパート社員など短時間労働の社員が不正を行わないかチェックするための機能として使用します。
認証機能
CloudGate UNOの多彩な認証機能の特徴を一つ一つ見ていきます。
FIDO2対応認証デバイス
FIDO2は認証機能における規格の開発や発行を行う団体FIDO Allianceによって、開発された認証規格です。認証機能においてパスワードを減らすために立ち上げられた組織で、GoogleやAmazon、LINEなど多数の企業が参加しています。
FIDO2認証機能を活用することで、FIDO2に対応しているデバイス機器はパスワードを使わずに、専用のトークンやUSB、カードキーを使って認証を行います。データのやりとりには暗号化技術を使用しており、パスワード管理をしなくてもクラウドサービスを安全に利用できます。
パスワードレス認証
Windows HelloやTouch IDに指紋認証や顔認証を組み合わせることで、パスワード入力をしなくても社内ネットワークにログインします。また、シングルサインオンと連携することで、画面の閲覧やタッチだけでログインが可能です。
ワンタイムパスワード
Googleの認証システム「Google Authenticator」やMicrosoftの「Microsoft Authenticator」を使って、ワンタイムパスワードの入力をクラウドサービスのログイン時に求めます。スマートフォンが手元に無いとワンタイムパスワードの入力を行えないので、デバイス機器の認証と本人認証を同時に実現する形です。また、G Suiteのアカウント情報の有無に関わらずアプリは利用できるため、他のクラウドサービスにおける認証機能の強化に活用できます。
FIDO U2F認証
FIDOの規格U2F(Universal 2nd Factor、二段階認証)を使用して、認証を行います。ユーザーID/パスワードを入力後、専用セキュリティキー「YubiKey(ユビキー)」を使用して、認証を行います。キーに触れるだけのシンプルな認証で、利便性とセキュリティ性に優れた認証です。
スマートフォンを用いた生体認証
スマートフォン認証アプリ「CloudGate Authenticator」を用いて、指紋認証や顔認証といった生体認証を行います。一人一人異なる特性を持つ生体機能を用いることで、犯罪者によるなりすましを防ぐことが可能です。
Active Directoryとの連携
オンプレミスでユーザー情報やコンピューターリソースの管理を行うActive Directoryと連携することで、クラウドサービスでもアカウント管理やグループポリシーを反映することができます。
サービスごとに設定を行わなくても済むため、管理者の負担を大幅に減らせます。
プロビジョニング
プロビジョニングは、CloudGate UNOで作成したID/パスワードをクラウドサービスやアプリに自動反映させることです。サービス側でアカウント情報の作成・更新・変更などの作業を行うので、個々のサービスごとにアカウント情報を作成する必要がありません。管理者やユーザーの業務負担が軽減できます。
また、部署やチームごとなどグループ単位でのプロビジョニングも可能です。例えば、Office365のパワーポイントで作成した資料を営業部や業務部の社員がアクセスできるようにしたいとします。グループ単位でプロビジョニングを行うことで、営業部と業務部に所属する社員全員が資料を閲覧することが可能です。
口コミ・評判から見るCloudGate UNOのメリットとは?
アクセス制限の柔軟性の高さ、使いやすさ、セキュリティ面の高さなどを挙げる声が目立ちました。
クラウドサービス利用には欠かせない
ユーザー個人やチーム単位、デバイス機器ごとに異なるアクセスポリシーを適用できるため、強固な情報漏洩対策を実現できます。また、Active Directoryとの連携もスムーズで、オンプレミスからクラウドサービスへの移行も大きな問題が発生せずに、移行することができました。
G-suiteへの不正アクセスのリスク軽減ももちろんですが、他のクラウドサービスでもシングルサインオンと端末制限、ワンタイムパスワードなど多要素認証を組み合わせることで、利便性を失わずにセキュリティレベルを上げられるので、非常に満足です。
柔軟性が高い
管理画面が見やすく、ユーザー登録画面やシングルサインオンを行うサービスやアプリの登録もわかりやすく、スムーズに登録できました。また、ユーザーのアクセス権の制限を細かくすることができるのも非常に良いです。例えば、社内でPCからしかアプリやサービスにログインできない人、逆に外出機会や出張が多い人は私物のPCも認めるなど、柔軟に設定を行なえます。
利便性と安全性を兼ね備えたIDaaSだと思います。
操作性に優れていて使いやすい
シングルサインオンの導入はシンプルで、管理画面が見やすく設計されているため、アクセス管理がしやすいです。UI(User Interface)も感覚的に掴みやすいため、アクセス制限の設定はスムーズに行えました。また、セキュリティ面においても登録した端末以外はクラウドサービスを使用できない設定を個々に行えるため、情報漏洩のリスクを大幅に軽減できます。
セキュリティ面でも安心
利便性を失わずにセキュリティ面を強化できるサービスです。スマートフォンの場合、アプリを使って顔認証や指紋認証でCloudGate UNOにログインできるので、非常に便利です。
セキュリティ面でも指定された端末以外でのアクセス制限や特定の場所以外からのアクセスを認めないIPアドレス制限を個々やチーム単位で行えるので、非常に安心感が持てます。また、ネット上では低評価があったベンダーサポートも全体的に手厚く、設定画面や管理画面を見やすく設計しているため、ベンダーに問い合わせやマニュアルを何度も見て確認する必要はありません。
口コミ・評判から見るCloudGate UNOのデメリットとは?
オプションでの機能追加やアプリとの連携数制限を取り払うとコストがかさむ傾向にあります。また、ベンダーサポートに不満を感じているユーザーもいるようです。
機能を求めすぎると費用は高くなる
シングルサインオンと連携するアプリ数を増やしたり、パスワードレス認証の機能などを求めると、スタンダードプランから1ユーザーあたり2~3倍料金が跳ね上がります。値段が高いので、もう少しコストダウンしてもらえるとありがたいです。
また、従業員規模が大きい組織ほど費用がかさむ傾向があるため、資金的に厳しい場合は無料トライアルの間に必要な機能を見極めていく必要があります。管理画面や操作性は使いやすく、セキュリティ面も柔軟性に富んだ多様な認証サービスがあるため、利便性を失わずに情報漏洩の対策が取れます。
ベンダーサポートを改善して欲しい
機能面や使い方で質問があったときに何度か問い合わせを行なましたが、回答が遅いだけでなく、質問に沿った回答が返ってきませんでした。もう少し小回りが効くサポートをして頂けると、安心感を持てます。
機能面については、端末制限やIPアドレス制限で不正アクセスのリスクを軽減するだけでなく、生体認証を使って簡単にログインすることもできるため、便利です。ただし、機能を求めすぎると費用がかなり高額になるため、中小企業にはややハードルが高いです。もう少しスタンダードプランやエンタープライズプランで、機能数の増加やアプリとの連携数の制限を緩和すると、もっと使いやすくなります。
CloudGate UNOのメリット・デメリットのまとめ
CloudGate UNOのメリット・デメリットをまとめました。メリットは使いやすさとセキュリティ面の高さを評価する声が挙がりました。一方、デメリットは料金が高いと感じているユーザーが多いことがわかりました。
| メリット | デメリット | |
| 内容 |
|
|
