fbpx

TrustLoginとは?口コミからメリット・デメリットを解説

  • このエントリーをはてなブックマークに追加

TrustLogin(トラスト・ログイン)とは?

GMOグループが提供するクラウドでのID管理・認証サービスを行うIDaaS(Identity as a Service)の一つです。
ワンクリックで使いたいクラウドサービスを利用できるシングルサインオンを実現し、office365やGSuiteをはじめ多数のクラウドサービスやアプリとも連携しています。

より詳しくシングルサインオン(SSO)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

トラスト・ログインは、企業環境に応じた利用方法が可能です。シングルサインオンは無料で利用できます。

また、ユーザー情報やコンピューターリソースを一元管理できるActive Directoryとの連携、office365やGSuiteなど業務上で利用頻度の高いクラウドサービスを利用する場合、無料プランであれば1ユーザーごとに¥100、¥300の有料プランに申し込めば標準搭載されているので、すぐに使えます。

非常に低コストで利用できるので、コスト的に苦しい企業でも導入のハードルは小さくなっています。導入企業の例を見ると、テレビ東京やキャノン電子テクノロジー、高田製薬など様々な業界の企業から選ばれていました。

今後もクラウドサービスを利用する企業は増えていきますが、特に資金的に苦しい中小企業がセキュリティ機能と利便性を確保するためのソリューションとして、トラスト・ログインはおすすめです。

TrustLogin(トラスト・ログイン)の価格・料金表

種類 ¥300/月有料プラン 無料プラン
最小利用ユーザー数 30名以上 無制限(有償オプションは10人以上)
連携アプリ数 無制限
ログ保管 5年 1年
サポート方法 メール・チャット+電話 メール/チャット
Active Directory連携 標準搭載 ¥100/ID/月
Office365連携 標準搭載 ¥100/ID/月
G Suite連携 標準搭載 ¥100/ID/月
ワンタイムパスワード 標準搭載 ¥100/ID/月
クライアント認証(デバイス制限) 標準搭載 ¥100/ID/月

TrustLogin(トラスト・ログイン)の機能とは?

シングルサインオン、多要素認証、Active Directoryとの連携が挙げられます。

シングルサインオン

自身の使用したいクラウドサービスをワンクリックで利用できます。
アプリやサービスごとに複数のパスワード管理をする必要はありません。
煩雑な管理をする必要が無いため、ユーザビリティや業務効率の向上につながります。

また、トラスト・ログインではシングルサインオンを実現する3種類の認証機能があります。
SAML(Security Assertion Markup Language)認証、フォームベース認証、Basic認証の3種類を利用することが可能で、利便性や安全性のバランスを見極めて使い分けてください。

SAML認証 フォームベース認証 Basic認証
特徴
  • ID・パスワード入力なし
  • ユーザーの認証情報を基にアクセス制御を実施
  • ID・パスワードの入力と記憶
  • Webサービスの主流
  • ID・パスワードの入力と記憶
  • 一般ユーザー向けに利用されない
より詳しくシングルサインオン(SSO)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

多要素認証

多要素認証は4種類ありますので、順に紹介していきます。

より具体的に多要素認証(MFA)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

ワンタイムパスワード

スマートフォンのSMSに送られたワンタイムパスワードをユーザーID・パスワードと併せてクラウドサービスやアプリのログイン時に求めることです。
ユーザーID・パスワードのみの認証確認よりも、精度の高い本人認証を実現します。

また、スマートフォンが手元に無ければワンタイムパスワードの内容がわからないので、紛失や盗難、第3者による乗っ取りがされていないかを瞬時に確認ができます。

クライアント認証

システムやサービスを利用するユーザーのノートPCやスマートフォンに証明書をダウンロードさせ、本人認証とデバイス機器の認証をする方法です。
つまり、運転免許証のような形で提携させ、自分が正しいユーザーであることとデバイス機器の正規の保有者であることを証明します。
携帯していないとサービスにログインできないため、第3者のなりすましを防ぎます。

IPアドレス制限

特定のIPアドレスからしかアクセスできないような状態にすることで、利用できる場所を限定します。
セキュリティ対策に不安のある場所からのアクセス制限や利用できる場所を限定することで、第3者からの不正アクセスのリスクを軽減します。

例えば、本社・支社・サテライトオフィスのみからのアクセスを許可する一方で、出張先や自宅、カフェなどからのアクセスは禁止にします。
ただし、営業マンやプログラマー、デザイナーなどの職種は顧客先やカフェなど、外出先での作業機会も多いため、ステップアップ認証との併用が必要です。

ステップアップ認証

IPアドレス制限と多要素認証を組み合わせた形の認証機能です。
許可していないIPアドレスからのアクセスでも、本人認証とデバイス機器の認証がクリアできれば、社内ネットワークへのログインを許可する仕組みです。セキュリティレベルを保ちながら、出張先や外出からでも社内ネットワークへのログインが可能になります。

Active Directoryとの連携

Active Directoryは、ユーザーIDやアクセス権などのユーザー認証機能とコンピューターリソースを一元管理できる機能を保有するディレクトリサービスです。

Windows 2000から標準搭載されたActive Directoryは、社員が利用できるソフトやインストールを制限することも可能で、社員の個人情報を管理する人事システムに主に使用されてきました。

トラスト・ログインではActive Directoryとの連携が可能な状態を作り、Active Directory単体ではできなかった、クラウドサービスやアプリへのシングルサインオンを実現にします。連携を可能にすることで、管理者の業務負担軽減やユーザーの業務効率向上につながります。

より詳しくシングルサインオン(SSO)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

TrustLogin(トラスト・ログイン)の開発中の機能とは?

現在は利用できない機能ですが、今後使用できることで業務の効率性向上やセキュリティインシデントの予防につながります。

IDプロビジョニング

ユーザーIDを自動的に複数のシステムに連携させることです。
例えば、Active Directoryで新規ユーザーのIDを作成した場合、社内の別システムにも使用するIDを自動作成するといった形です。

スムーズな手続きが可能になり、煩雑な個々の管理業務が無くなります。

リスクベース認証

社内ネットワークへのアクセス要求をしてきたユーザーに対し、ユーザーIDとパスワード入力だけでなく、ユーザーのログやアプリの使用状況などから追加の質問を課することで、攻撃者の不正アクセスを防ぎます。

例えば、ユーザーのアクセス地点やデバイス機器、利用時間など通常の行動パターンや接続元のIPアドレスやOSなどが違った場合は、第3者がハッキングを行って不正操作を行っている可能性があります。

特にDDos攻撃は複数のPCを乗っ取って、サーバーやWebサイトに大きなダメージを与えるだけでなく、通常のアクセスと見分けもつきにくいです。
リスクベース認証により精度の高い本人認証を行うことで、攻撃者のなりすましによる不正アクセスやサイバー攻撃のリスク軽減が可能です。

FIDO U2F/UAF

新しいオンライン認証技術の定着と普及を目指す団体、FIDO Allianceが提供する認証サービスです。
UAFとU2Fの2種類の認証サービスを紹介します。

UAF(Universal Authentication Framework)と呼ばれる、顔認証や指紋認証など個人特有の生体情報を使用した認証方法です。
精度の高い本人認証を実現するだけでなく、ノートPCやスマートフォンを紛失や盗難に遭った際でもトラスト・ログインへの侵入が難しいため、不正利用されるリスクを大幅に軽減できます。

ただし、UAFに対応する端末を用意しないといけないので、コスト面での負担は大きくなります
一方で、U2F(Universal Second Factor)はUAFと比べると、低コストでの利用が可能です。
ユーザーIDとパスワードに加え暗証番号を入力し、USBポートにトークンを挿入する形かBluetoothを用いたキーを近づけて、本人認証を行う形です。

UAFに比べるとセキュリティレベルは落ちますが、対応端末を用意する必要が無いので、低コストでの運用ができます。

プッシュ認証(スワイプ型)

IDとパスワードを入力後に、スマートフォンでプッシュ通知をスワイプして本人認証を行う方法です。
正規のユーザーであることと手元にスマートフォンがあることを同時に証明します。
外出先で社内ネットワークへのログイン機会が多い営業マンやプログラマーなどの職種に、特化した認証機能です。

評判・口コミから見るTrustLogin(トラスト・ログイン)の4つのメリット

コストパフォーマンスの高さ、中小企業にも導入しやすい、無料プランでも使える機能が豊富などのメリットが挙がりました。

コストパフォーマンスが高い

シングルサインオンにより、サービスごとに複数のIDやパスワードを覚えておく必要が無いので、業務上でのストレスが減りました。
また、アプリ連携数に制限が無いことや基本機能は無料で使用できるので、中小企業であれば無料プランでも十分に業務の効率化とセキュリティレベル向上に役立ちます。

また、有料プランは他の企業よりも低価格の料金設定なので、資金的に余裕のない企業でも導入がしやすいです。
非常にコストパフォーマンスに優れた認証サービスだと言えます。

中小企業におすすめ

有料プランを使用するには30名以上のユーザーが必要ですが、逆に言えば30名以下の企業は無料プランでの使用を選択できます。
無料プランのメリットは、必要な機能だけを選択して追加できる点です。
自社にとって本当に必要な機能だけを追加できるのでコストの無駄が無く、追加機能のコストも安いので導入もしやすくなっています。

また、連携しているサービスも多く、無料プランでも非常に使い勝手が良いです。

無料とは思えないサービスの質の高さ

以前は別のシングルサインオンサービスを利用していましたが、トラスト・ログインを導入してから利便性が格段に上がりました。
chrome環境があれば、働く場所を問わずに自分のアカウントを利用できるので、非常に使い勝手が良いです。
自分の働き方にもゆとりが出るようになりました。

業務上使用頻度の高いG SuiteやOffice365などのサービスもシングルサインオンで簡単に利用できるので、操作性や業務効率の向上にもつながっています。

シングルサインオンのスタートには最適

既存システムの修正や新たな機能の導入をする必要が無く煩雑な契約手続きも無いので、スムーズな導入が可能です。
無料プランからスタートした場合には、使用していくごとに必要だと感じた機能を追加できるので、無駄なコストを投資しないで済みます。

また、IPアドレスの制限やクライアント認証などのオプション導入も簡単に実現できたので、今後認証機能やシングルサインオンを使用したい企業にとっては、おすすめのサービスです。

より詳しくシングルサインオン(SSO)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

評判・口コミから見るTrustLogin(トラスト・ログイン)の3つのデメリット

現在の機能に追加する形での改善点としての要望が挙がっています。

整理機能が欲しい

業務でクラウドサービスやアプリを多く扱っているので、フォルダ分けや50音順で並び替えができるなど、整理する機能を追加して欲しいです。
業務で扱うクラウドサービスが少ない時は特に必要性を感じませんでしたが、現在では使用したいサービスを探すのに時間が掛かる時があります。
業務効率を落とす要因になるので、早急に改善していただけるとありがたいです。

レポート機能の充実

レポート機能をもっと充実させて頂きたいです。
現状、アプリやクラウドサービスへのログイン成功だけを確認できる形に留まっているので、ユーザーの具体的な行動がわかる形に改善して頂けると、管理者としても安心感が持てます。

例えば、アプリの1日の利用人数やユーザーごとの利用状況が可視化できると、セキュリティインシデントの予防につなげられて非常に便利です。

耐久性の向上

ブラウザベースでの認証となっているので、アクシデントがあるとアプリが使用できなくなります。
アプリベースでの認証もできれば、安心して使うことができるので改善して欲しいです。

あとは技術的に難しいかもしれませんが、スマートフォンアプリにログインする際に、ユーザーインタフェースにやや使いにくさを感じるので、スマホでの操作性が上がるとさらに良いです。

TrustLogin(トラスト・ログイン)の評判まとめ

メリットとデメリットをまとめました。
メリットで目立ったのはコストパフォーマンスの良さ、デメリットでは機能についての改善を求める声が挙がりました。

メリット デメリット
内容
  • コストパフォーマンスが良い
  • 業務効率性の向上
  • 中小企業でも導入しやすい
  • 無料プランでも豊富な機能
  • 自社で本当に必要な機能を選択可能
  • 整理機能が欲しい
  • レポート機能の充実
  • スマートフォン利用への対応改善
  • アプリベースでの認証機能の導入

 

より詳しくシングルサインオン(SSO)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。
  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。