好きな所から読む
OneLogin(ワンログイン)とは?
OneLogin(ワンログイン)は、OneLogin社が提供するクラウドサービスにおけるID管理、アクセス制限などを提供するIDaaS(Identity as a Service)サービスです。OneLogin社は、多要素認証やシングルサインオンをはじめとした認証サービスを提供しています。
近年、在宅勤務やテレワークなど場所を問わない働き方を導入する企業が増えています。
様々な働き方に対応するために業務で必要なデータファイル、エクセルやワードなど業務上で必要なツールは、クラウド上でデジタルツールとして集約される形が取られつつあります。
今後、取引先との開発作業が多い企業は自社の社員だけでなく、取引先の担当者を含めて企画に関わる全ての方がどの場所で仕事をしたとしても、快適な作業できるように、業務で使用するツールがクラウド上にデジタルツールとして集約されていくでしょう。
ただし、クラウドサービスの利用は不安も残ります。
利便性を損なわないように調整しつつ、セキュリティレベルも上げないといけないからです。
自社で情報資産を管理していたオンプレミスとは異なり、クラウド上でデータやアプリを利用するため、不特定多数のユーザーに閲覧をされる可能性があるからです。
OneLogin(ワンログイン)を導入することで、セキュリティレベルの向上と利便性の確保、両方を実現できます。
⇒シングルサインオンで実現するゼロトラストセキュリティ。ゼロトラストの原理・原則や実現方法に関する資料を無料プレゼント中!
OneLogin(ワンログイン)の5つの機能を紹介
シングルサインオンやアカウントプロビジョニング&ディレクトリ連携など、OneLogin(ワンログイン)の特徴的な機能を紹介します。
シングルサインオン
シングルサインオンを使うと、ユーザーがアクセス権のあるクラウドサービスやアプリケーションにワンクリックでログインできるため、何個もパスワードを使い分ける必要が無くなります。
例えば、業務上使用頻度の高いエクセルやワードなどを含んだオフィス365、Googleドキュメントやドライブなどを含むG Suiteなどへも、ワンクリックですぐに利用可能です。
また、デスクトップタイプでのシングルサインオンを利用するとOneLogin(ワンログイン)にログインした後、ユーザーが利用できるアプリケーションやクラウドサービスが、ホーム画面に表示されます。
ユーザーはすぐに使いたいサービスを利用できるので、業務の効率性が上がります。
アカウントプロビジョニング&ディレクトリ連携
ユーザーIDやパスワード、アクセス権の一元管理を行うActiveDirectoryと連携することで、リアルタイムでユーザーアカウントの作成・削除、管理を自動で行うことが可能です。
所属する部署やチームが異なるユーザーごとに適切なアクセス権の付与・管理を行うことで、情報漏洩への対策やマルウェア感染のリスク軽減など、セキュリティ対策を強化できます。
また、ユーザーが利用できるクラウドサービスやアプリケーションのアカウント管理を自動で行ってくれるため、管理者の業務負担を軽減できます。
コンプライアンスレポート
ユーザー情報の変更やクラウドサービス・アプリケーションの使用履歴を全て保存し、いつでもレポート出力可能な状態を維持しています。
マルウェア感染や情報漏洩などセキュリティインシデントにつながる予防ができるだけでなく、社員の中で怪しい行動を取るユーザーがいた場合に、すぐに特定可能です。
特に内部からの情報漏洩は対策が立てづらく、企業にとっても頭を悩ませるセキュリティ上の脅威となっています。
また、近年のテレワークの導入により、自宅やサテライトオフィスといったオフィス以外で働くケースが増加しました。
オフィス勤務がデフォルトの状態だった場合は上司や同僚による監視の目が機能し、セキュリティ意識の低い軽率な行動が目立つ社員がいた場合は、セキュリティ意識を高める教育を対面で行うことができました。
ですが、オフィスに出社する機会が減った現在、監視の目は無くなりつつあります。
給料や人間関係、待遇に不満を抱えた社員が企業に個人的復讐を果たすために、企業の機密情報を販売・流出しても不思議ではありません。
内部漏洩への予防や対策を行うためにも、社員のクラウドサービスやアプリケーションの利用状況の可視化は非常に重要です。
レポート作成の種類
| イベントレポート | カスタムレポート | |
| 内容 |
|
|
| 効果 |
|
|
アクセスコントロール&ニ要素認証
アクセスコントロールはIPアドレス制限を設定することで、自宅やカフェなど特定の場所からのクラウドサービスやアプリケーションの利用を制限します。また、ニ要素認証では、30秒ごとに新たなパスワードを要求されるワンタイムパスワードの利用や電子署名や暗号機能を利用するPKI(Public Key Infrastructure)によって、第3者による不正アクセスのリスク軽減を実現します。
リスクベース認証
リスクベース認証は機械学習を利用した認証サービスを行い、ユーザーの状況によっては多要素認証を要求します。
判断材料としてはユーザーのアクセス地点、どのデバイス機器を使用しているか、アクセス時間など、様々な状況を考慮してリスク有無を判断します。
第3者による不正アクセスの有無確認やリスク軽減、社外からのアクセス環境整備のメリットがあります。
評価・口コミから見るOneLogin(ワンログイン)の3つのメリット
アカウントの一括管理やアプリケーションをシングルサインオンで利用できることによる、業務効率向上や利便性の向上がメリットとして挙げられます。
快適なサービス
社内システムはほぼ全てOneLogin(ワンログイン)で利用可能な状態です。
ワンクリックで自分の業務に必要なアプリケーションやサービスが利用できるので、非常に便利です。
良い意味で特別存在感を感じさぜず、利用ができなくなって初めて便利さに気付くサービスなのだろうと感じています。
OneLogin(ワンログイン)を導入してから業務上でのストレスが減りましたので、今のところデメリットが見つからない位メリットが大きいです。
複数サービスの管理統合
シングルサインオンが利用できるようになり、認証機能がシンプルになって業務で必要なサービスやアプリケーションが利用しやすくなりました。
以前はパスワードを複数管理しないといけませんでしたが、その必要が無くなったのは非常に大きいです。また、システム別に散らばっていた情報を集約することにも利用できたので、業務効率向上にも役立っています。
クラウドサービスを利用するには必須のサービス
多くのクラウドサービスやアプリケーションを利用することが増えたため、複数のアカウント情報を一括管理できるのはもはや必須とも言えます。
OneLogin(ワンログイン)の場合、SaaSとオンプレミス両方に対応できるため、非常に柔軟性が高いです。
また、例えば出張や研修で普段勤務しているオフィスとは違う場所からアクセスを行った場合、多要素認証を要求される場合があります。
第3者による不正アクセスを防ごうとしている対策を自動で判断して行っているので、セキュリティ面にも安心感が持てます。
評価・口コミから見るOneLogin(ワンログイン)の3つのデメリット
トラブル時の対応にベンダーサポートの弱さを感じるユーザーが多くみられました。
ベンダーサポートが弱い
独自のカスタム設定を行った際に日本支社では対応できず、アメリカの本社に問い合わせる形になります。
タイムリーに解決したい問題も時間がかかるため、ベンダーサポートはやや不安が残ります。
また、設定が英語で見づらい点と日本のベンダーの方が細かい部分まで設定できると感じました。
社員が利用できるデバイス機器を絞っており、クラウドサービス主体の企業におすすめだと言えます。
コストパフォーマンスは決して高くない
OneLogin(ワンログイン)は認証機能だけでなく、アクセス制御やリスク管理、クラウドサービスの利用状況可視化など複数の機能が使えますが、機能が豊富なゆえにコストはそれなりに必要です。
ユーザーが増えるほどコストがかかるため、まずは30日間の無料トライアルを試して自社に合っているか確認しましょう。
また、これは自分だけかもしれませんが、不自然な日本語の使い方をしている説明文が散見されます。
アメリカが本社であるため、日本人に伝わるように英語を無理矢理翻訳しているのでしょうが、少々不自然な感じです。
柔軟性が低い
2段階認証の際に電子証明書を利用した認証設定をしていますが、OneLogin(ワンログイン)の証明書しか使えないため、他者で発行した証明書でも認証される仕組みを考えて欲しいです。
また、トラブルや疑問点があった場合、日本支社では対応できないとアメリカの本社対応となるため、問題解決までに時間がかかります。
その点が日本のベンダーと比べて小回りが効かないと感じるため、今後改善して欲しいです。
OneLogin(ワンログイン)の評価まとめ
メリット・デメリットをまとめました。
| メリット | デメリット | |
| 内容 |
|
|
OneLogin(ワンログイン)と併用すべき3つのセキュリティソリューション
OneLogin(ワンログイン)には豊富な機能がありますが、業務の利便性確保とセキュリティインシデントの予防に強さを発揮するソリューションです。
下記の例を参考に複数のセキュリティツールと併用することで、セキュリティレベルを更に向上できます。
EDR
EDR(Endpoint Detection and Response)は、業務で利用するノートPCやスマートフォンをエンドポイントと位置づけセキュリティ監視を行います。
端末内にマルウェアや不審な動きを検知した場合は、すぐに脅威を隔離します。
近年、WindowsのPowershellを利用したファイルレス・マルウェアのような未知の要素が入ったマルウェアにも対応可能です。
また、脅威が社内ネットワークに侵入した経路の把握・特定を行い、2次災害を防止します。
OneLogin(ワンログイン)は社内ネットワークやデバイス機器へ脅威を侵入させないための対策が強いため、EDRを導入することで万が一セキュリティインシデントが発生しても、被害を最小限に抑えることが可能です。
SDP
SDP(Software Defined Perimeter)はソフトウェア上で境界を作りながら、コントローラーが制御と管理を行います。
コントローラーが、サーバーとユーザーのアプリケーションへのアクセス権を一元管理しており、アプリケーションサーバーから接続要求が来ない限り接続は許可されません。
許可された後、ユーザー認証とデバイス認証をそれぞれクリアしたアクセスしかアプリケーションへのログインは許可されません。
非常に強固な認証機能を実現できます。
また、アクセス権はユーザー認証に基づいた範囲に限定されており、ユーザーがアクセスできる範囲も個々に制限できるため、セキュリティインシデントの予防ができます。
また、SDPは別々のコントローラーが管理と制御を個々で行い、データ通信を行う接続チャネルはデータのやりとりが終わった時点で消滅するため、第3者に付き入る隙を与えません。
そして、アクセス権の制限管理は全て自動で行うため、管理者は個々の煩雑な対応に追われることが無くなります。
SDPはクラウドとの相性が良く複数の機能を搭載しているため、何個も別のセキュリティツールを導入する必要がありません。
コスト面と機能を両立させたセキュリティソリューションとして、今後はさらに利用が増えていくでしょう。
SOAR
SOAR(Security Orchestration, Automation and Response)は社内ネットワークに脅威を与える要因を自動収集し、ユーザーに優先順位と対処方法を示す効率的なセキュリティ運用を実現するセキュリティソリューションです。
ファイヤウォールやIPS/IDS(侵入防止検知システム)などのセキュリティ機器から自動で情報収集と相関分析を行った後に、ユーザーに対処すべき脅威の順番と対処方法をプレイブック(手順書)に表示します。
ユーザーはプレイブックに基づいた行動に従うだけで、複雑な処理は自動スクリプトで対応する形です。
また、コラボレーション機能により、セキュリティインシデントが起きた場合は関係者全員への自動連絡や状況の自動更新を行います。
過去に対処した事例は全て記録されるので、不在の場合でも管理者同士での共有がスムーズに行うことが可能です。
セキュリティ経験に長けた人材が不足した企業でも、実際に業務を行いながら知識を向上できるので、今後の利用増加が見込まれています。
⇒シングルサインオンで実現するゼロトラストセキュリティ。ゼロトラストの原理・原則や実現方法に関する資料を無料プレゼント中!
