好きな所から読む
TrustLogin(トラスト・ログイン)とは?
GMOグループが提供するクラウドでのID管理・認証サービスを行うIDaaS(Identity as a Service)の一つです。
ワンクリックで使いたいクラウドサービスを利用できるシングルサインオンを実現し、office365やGSuiteをはじめ多数のクラウドサービスやアプリとも連携しています。
トラスト・ログインは、企業環境に応じた利用方法が可能です。シングルサインオンは無料で利用できます。
また、ユーザー情報やコンピューターリソースを一元管理できるActive Directoryとの連携、office365やGSuiteなど業務上で利用頻度の高いクラウドサービスを利用する場合、無料プランであれば1ユーザーごとに¥100、¥300の有料プランに申し込めば標準搭載されているので、すぐに使えます。
非常に低コストで利用できるので、コスト的に苦しい企業でも導入のハードルは小さくなっています。導入企業の例を見ると、テレビ東京やキャノン電子テクノロジー、高田製薬など様々な業界の企業から選ばれていました。
今後もクラウドサービスを利用する企業は増えていきますが、特に資金的に苦しい中小企業がセキュリティ機能と利便性を確保するためのソリューションとして、トラスト・ログインはおすすめです。
⇒シングルサインオンで実現するゼロトラストセキュリティ。ゼロトラストの原理・原則や実現方法に関する資料を無料プレゼント中!
TrustLogin(トラスト・ログイン)の価格・料金表
| 種類 | ¥300/月有料プラン | 無料プラン |
| 最小利用ユーザー数 | 30名以上 | 無制限(有償オプションは10人以上) |
| 連携アプリ数 | 無制限 | |
| ログ保管 | 5年 | 1年 |
| サポート方法 | メール・チャット+電話 | メール/チャット |
| Active Directory連携 | 標準搭載 | ¥100/ID/月 |
| Office365連携 | 標準搭載 | ¥100/ID/月 |
| G Suite連携 | 標準搭載 | ¥100/ID/月 |
| ワンタイムパスワード | 標準搭載 | ¥100/ID/月 |
| クライアント認証(デバイス制限) | 標準搭載 | ¥100/ID/月 |
TrustLogin(トラスト・ログイン)の機能とは?
シングルサインオン、多要素認証、Active Directoryとの連携が挙げられます。
シングルサインオン
自身の使用したいクラウドサービスをワンクリックで利用できます。
アプリやサービスごとに複数のパスワード管理をする必要はありません。
煩雑な管理をする必要が無いため、ユーザビリティや業務効率の向上につながります。
また、トラスト・ログインではシングルサインオンを実現する3種類の認証機能があります。
SAML(Security Assertion Markup Language)認証、フォームベース認証、Basic認証の3種類を利用することが可能で、利便性や安全性のバランスを見極めて使い分けてください。
| SAML認証 | フォームベース認証 | Basic認証 | |
| 特徴 |
|
|
|
多要素認証
多要素認証は4種類ありますので、順に紹介していきます。
ワンタイムパスワード
スマートフォンのSMSに送られたワンタイムパスワードをユーザーID・パスワードと併せてクラウドサービスやアプリのログイン時に求めることです。
ユーザーID・パスワードのみの認証確認よりも、精度の高い本人認証を実現します。
また、スマートフォンが手元に無ければワンタイムパスワードの内容がわからないので、紛失や盗難、第3者による乗っ取りがされていないかを瞬時に確認ができます。
クライアント認証
システムやサービスを利用するユーザーのノートPCやスマートフォンに証明書をダウンロードさせ、本人認証とデバイス機器の認証をする方法です。
つまり、運転免許証のような形で提携させ、自分が正しいユーザーであることとデバイス機器の正規の保有者であることを証明します。
携帯していないとサービスにログインできないため、第3者のなりすましを防ぎます。
IPアドレス制限
特定のIPアドレスからしかアクセスできないような状態にすることで、利用できる場所を限定します。
セキュリティ対策に不安のある場所からのアクセス制限や利用できる場所を限定することで、第3者からの不正アクセスのリスクを軽減します。
例えば、本社・支社・サテライトオフィスのみからのアクセスを許可する一方で、出張先や自宅、カフェなどからのアクセスは禁止にします。
ただし、営業マンやプログラマー、デザイナーなどの職種は顧客先やカフェなど、外出先での作業機会も多いため、ステップアップ認証との併用が必要です。
ステップアップ認証
IPアドレス制限と多要素認証を組み合わせた形の認証機能です。
許可していないIPアドレスからのアクセスでも、本人認証とデバイス機器の認証がクリアできれば、社内ネットワークへのログインを許可する仕組みです。セキュリティレベルを保ちながら、出張先や外出からでも社内ネットワークへのログインが可能になります。
Active Directoryとの連携
Active Directoryは、ユーザーIDやアクセス権などのユーザー認証機能とコンピューターリソースを一元管理できる機能を保有するディレクトリサービスです。
Windows 2000から標準搭載されたActive Directoryは、社員が利用できるソフトやインストールを制限することも可能で、社員の個人情報を管理する人事システムに主に使用されてきました。
トラスト・ログインではActive Directoryとの連携が可能な状態を作り、Active Directory単体ではできなかった、クラウドサービスやアプリへのシングルサインオンを実現にします。連携を可能にすることで、管理者の業務負担軽減やユーザーの業務効率向上につながります。
TrustLogin(トラスト・ログイン)の開発中の機能とは?
現在は利用できない機能ですが、今後使用できることで業務の効率性向上やセキュリティインシデントの予防につながります。
IDプロビジョニング
ユーザーIDを自動的に複数のシステムに連携させることです。
例えば、Active Directoryで新規ユーザーのIDを作成した場合、社内の別システムにも使用するIDを自動作成するといった形です。
スムーズな手続きが可能になり、煩雑な個々の管理業務が無くなります。
リスクベース認証
社内ネットワークへのアクセス要求をしてきたユーザーに対し、ユーザーIDとパスワード入力だけでなく、ユーザーのログやアプリの使用状況などから追加の質問を課することで、攻撃者の不正アクセスを防ぎます。
例えば、ユーザーのアクセス地点やデバイス機器、利用時間など通常の行動パターンや接続元のIPアドレスやOSなどが違った場合は、第3者がハッキングを行って不正操作を行っている可能性があります。
特にDDos攻撃は複数のPCを乗っ取って、サーバやWebサイトに大きなダメージを与えるだけでなく、通常のアクセスと見分けもつきにくいです。
リスクベース認証により精度の高い本人認証を行うことで、攻撃者のなりすましによる不正アクセスやサイバー攻撃のリスク軽減が可能です。
FIDO U2F/UAF
新しいオンライン認証技術の定着と普及を目指す団体、FIDO Allianceが提供する認証サービスです。
UAFとU2Fの2種類の認証サービスを紹介します。
UAF(Universal Authentication Framework)と呼ばれる、顔認証や指紋認証など個人特有の生体認証です。
精度の高い本人認証を実現するだけでなく、ノートPCやスマートフォンを紛失や盗難に遭った際でもトラスト・ログインへの侵入が難しいため、不正利用されるリスクを大幅に軽減できます。
ただし、UAFに対応する端末を用意しないといけないので、コスト面での負担は大きくなります
一方で、U2F(Universal Second Factor)はUAFと比べると、低コストでの利用が可能です。
ユーザーIDとパスワードに加え暗証番号を入力し、USBポートにトークンを挿入する形かBluetoothを用いたキーを近づけて、本人認証を行う形です。
UAFに比べるとセキュリティレベルは落ちますが、対応端末を用意する必要が無いので、低コストでの運用ができます。
プッシュ認証(スワイプ型)
IDとパスワードを入力後に、スマートフォンでプッシュ通知をスワイプして本人認証を行う方法です。
正規のユーザーであることと手元にスマートフォンがあることを同時に証明します。
外出先で社内ネットワークへのログイン機会が多い営業マンやプログラマーなどの職種に、特化した認証機能です。
評判・口コミから見るTrustLogin(トラスト・ログイン)の4つのメリット
コストパフォーマンスの高さ、中小企業にも導入しやすい、無料プランでも使える機能が豊富などのメリットが挙がりました。
コストパフォーマンスが高い
シングルサインオンにより、サービスごとに複数のIDやパスワードを覚えておく必要が無いので、業務上でのストレスが減りました。
また、アプリ連携数に制限が無いことや基本機能は無料で使用できるので、中小企業であれば無料プランでも十分に業務の効率化とセキュリティレベル向上に役立ちます。
また、有料プランは他の企業よりも低価格の料金設定なので、資金的に余裕のない企業でも導入がしやすいです。
非常にコストパフォーマンスに優れた認証サービスだと言えます。
中小企業におすすめ
有料プランを使用するには30名以上のユーザーが必要ですが、逆に言えば30名以下の中小企業は無料プランでの使用を選択できます。
無料プランのメリットは、必要な機能だけを選択して追加できる点です。
自社にとって本当に必要な機能だけを追加できるのでコストの無駄が無く、追加機能のコストも安いので導入もしやすくなっています。
また、連携しているサービスも多く、無料プランでも非常に使い勝手が良いです。
無料とは思えないサービスの質の高さ
以前は別のシングルサインオンサービスを利用していましたが、トラスト・ログインを導入してから利便性が格段に上がりました。
chrome環境があれば、働く場所を問わずに自分のアカウントを利用できるので、非常に使い勝手が良いです。
自分の働き方にもゆとりが出るようになりました。
業務上使用頻度の高いG SuiteやOffice365などのサービスもシングルサインオンで簡単に利用できるので、操作性や業務効率の向上にもつながっています。
シングルサインオンのスタートには最適
既存システムの修正や新たな機能の導入をする必要が無く煩雑な契約手続きも無いので、スムーズな導入が可能です。
無料プランからスタートした場合には、使用していくごとに必要だと感じた機能を追加できるので、無駄なコストを投資しないで済みます。
また、IPアドレスの制限やクライアント認証などのオプション導入も簡単に実現できたので、今後認証機能やシングルサインオンを使用したい企業にとっては、おすすめのサービスです。
評判・口コミから見るTrustLogin(トラスト・ログイン)の3つのデメリット
現在の機能に追加する形での改善点としての要望が挙がっています。
整理機能が欲しい
業務でクラウドサービスやアプリを多く扱っているので、フォルダ分けや50音順で並び替えができるなど、整理する機能を追加して欲しいです。
業務で扱うクラウドサービスが少ない時は特に必要性を感じませんでしたが、現在では使用したいサービスを探すのに時間が掛かる時があります。
業務効率を落とす要因になるので、早急に改善していただけるとありがたいです。
レポート機能の充実
レポート機能をもっと充実させて頂きたいです。
現状、アプリやクラウドサービスへのログイン成功だけを確認できる形に留まっているので、ユーザーの具体的な行動がわかる形に改善して頂けると、管理者としても安心感が持てます。
例えば、アプリの1日の利用人数やユーザーごとの利用状況が可視化できると、セキュリティインシデントの予防につなげられて非常に便利です。
耐久性の向上
ブラウザベースでの認証となっているので、アクシデントがあるとアプリが使用できなくなります。
アプリベースでの認証もできれば、安心して使うことができるので改善して欲しいです。
あとは技術的に難しいかもしれませんが、スマートフォンアプリにログインする際に、ユーザーインタフェースにやや使いにくさを感じるので、スマホでの操作性が上がるとさらに良いです。
TrustLogin(トラスト・ログイン)の評判まとめ
メリットとデメリットをまとめました。
メリットで目立ったのはコストパフォーマンスの良さ、デメリットでは機能についての改善を求める声が挙がりました。
| メリット | デメリット | |
| 内容 |
|
|
⇒シングルサインオンで実現するゼロトラストセキュリティ。ゼロトラストの原理・原則や実現方法に関する資料を無料プレゼント中!
TrustLogin(トラスト・ログイン)に対応したクラウドサービス
ここでは、TrustLogin(トラスト・ログイン)に対応した主なクラウドサービスを紹介します。サービスによって、代理認証方式をとるかSAML方式をとるかが異なりますので、詳細は公式HPをご確認ください。
| サービス名 | サービス概要 |
| Workplace by facebook | Facebookが2016年から提供を始めたビジネス向けのSNSで、コンテンツ投稿やチャット、ライブ通話など組織でのコラボレーションに活用できるツールが備わっています。 |
| Amazon Web Service | Amazon.comが提供するクラウドプラットフォームで、サーバ、ストレージ、データベースなどのインフラストラクチャから、機械学習、AI、データレイク、IoTなどの新しいテクノロジーまで含む、総合的なITサービスプラットフォームとなります。代表的なサービスとしては、仮想化されたWebサーバをレンタルできる「Amazon EC2」、オンラインストレージサービス「Amazon S3」、コンテンツデリバリーネットワーク「Amazon CloudFront」などです。 |
| Backlog | Backlogは、チームが協力しながら作業を進めるためのコラボレーション型プロジェクト管理ツールです。企画・マーケティング・総務の各種業務から、製造・開発のプロジェクトまで、様々なタスク管理に活用できます。 |
| Box | クラウド上でのファイル共有サービスで、世界18万社の企業で利用されております。ユーザーの利便性を重視しつつも、企業のIT 部門が重視する「運用管理のしやすさ」「セキュリティの強化」「コスト削減」を両立できるのが特徴となっております。 |
| Chatwork | グループチャットやWeb 会議、タスク管理、ファイル共有といった業務効率化やチームで作業を行うにあたってのコミュニケーションの円滑化を目的としたグループウェアサービスです。 |
| Dropbox | 全世界で5億人に利用されているファイルストレージサービスの企業版です。一般ユーザー向けのものとは異なり、容量無制限のファイルサーバ機能、外部との大容量ファイル転送機能、シャドウIT 防止、データの遠隔削除などの企業向けのサービスが付加されているのが特徴です。 |
| Evernote | パソコンやスマートフォン向けのメモアプリで、メモを取るようにWEB上で情報を蓄積することができるサービスです。テキストだけなく画像や動画、PDFファイルなども保存することが可能です。メモを「プライベート」と「仕事」などにフォルダ毎に分類できるので、使い勝手が良いのが特徴です。 |
| 現実世界での知り合いとネット上で交流することを主な目的としたSNSで、全世界で23億8000万人、国内では2800万人のユーザーが利用しています。 | |
| 電子印鑑GMOサイン | これまで紙に印鑑を押したり、サインをしたりして行っていた契約を、電子文書に置き換えオンラインでの契約の締結を可能にすることができる「電子契約サービス」です。 |
| Google Workplace (G Suite) by Google Cloud | メールやスケジュール、ファイル共有、クラウド上での文書作成などをシンプルで安全に使えるクラウド型グループウェアです。 |
| GitHub | リポジトリや進捗管理など、ソフトウェア開発に特化した共有ウェブサービスです。 |
| i-FILTER | 企業や教育機関において、職務上または教育上、閲覧することが不適切なインターネット上のWebサイトをフィルタリングし、ユーザーに見せなくするサービスです。日本においては企業・官公庁7,300団体以上、学校・教育機関31,000校以上に導入されております。 |
| kintone | サイボウズ株式会社が提供しているビジネスアプリ作成クラウドサービスで、情報管理・共有を目的としたグループウェア的な位置づけとなります。もともとは営業支援ツールを想定しており、顧客や売上データ、案件の進捗状況をWeb上で管理しチーム内で情報共有を図ることで、営業の業務を可視化・効率化できるといったものとなります。現在では様々な機能が搭載されており、その他の業務でも同じような用途で利用できるツールとなっております。 |
| Microsoft 365 | メールやスケジュール、ファイル共有、Web 会議、EcxelやWord、Power pointといったOffice などが使えるクラウドサービスです。 |
| Redmime | プロジェクト管理ができるオープンソースソフトウェアで、やるべき作業を記録・管理し、社内で情報共有することで、チームとして業務の生産性を向上させることができます。 |
| Salesforce | 世界最大のクラウド型の顧客管理システムで、営業支援やカスタマーサービスといった機能が備わっており、顧客の獲得と顧客満足度の維持を図ることを目的とした設計となっております。 |
| Sansan | クラウド型の名刺管理サービスで、企業の従業員が保持する名刺の情報を登録し従業員の間で共有することが可能となり、企業の営業活動や調達活動などの円滑化を図ることができます。 |
| Slack | グループチャットやタスク管理など、チームで作業を行うにあたってのコミュニケーションを円滑化するためのグループウェアです。 |
| SmartHR | 入社手続きや雇用契約、年末調整などのあらゆる労務手続きのペーパーレス化を可能にするクラウド型の人事労務管理システムです。 |
| 140字以内のテキスト文字や画像、動画、URLを投稿できるSNSサービスで、世界で3億3000万人のユーザーに利用されております。 | |
| WordPress.com | クラウド上で利用可能なブログサービス。従来のWordPress.orgと異なり、サーバの準備やソフトのインストールが不要で、会員登録するだけでブログ作成が可能なものとなります。 |
| ジョブカン | ジョブカンとは、日本の法制度・商習慣に特化したクラウド型の人事・給与システムです。手軽に導入できるのが特徴で、勤怠管理、ワークフロー、経費精算、労務管理、給与計算といった形で業務機能ごとにシリーズ化されて展開されています。 |
| 楽楽精算 | ラクス社が提供するクラウド型経費精算システムで、日本においては導入実績No.1のサービスとなります。経費・交通費・旅費など、経費にかかわる全ての処理を一元管理き、申請・承認・経理作業の電子化や、自動仕訳・会計ソフト連携など、様々な機能で業務効率の向上や、人的ミスの防止を実現できます。また、過去のデータをいつでも利用可能で、内部統制の強化や監査対策にも対応しています。 |
| CONCUR | ERPパッケージの最大手であるSAP社が提供する経費精算のクラウドサービスで、全世界約42,000社で利用されています。コーポレートカード、交通系IC カード、地図情報、外部のチケット予約サービスとの連携が可能で、経費精算業務の効率化、経費規程の自動チェックによるガバナンス強化、出張・経費支出の可視化によるコスト改善が可能となっております。もちろん、基幹システムでSAPを使っている場合は、経費に関する会計データの連携も可能です。 |
| Tableau | エンドユーザーの利用を目的としたBIツールで、画面の見やすさや使いやすさを想定しており、専門家でなくとも、蓄積されたデータからグラフやレポートを簡単に作成できるのが特徴とされております。 |
| LINE WORKS | LINEの使いやすさをそのままに、企業でもセキュアに使用できるようセキュリティ強化・端末制御機能を加えた、ビジネスチャットサービスです。 |
| ZOHO | Z企業のIT化・業務効率の向上をサポートするクラウド型ソリューションです。グループウェア、CRM、プロジェクト管理、オンラインオフィスなど様々な機能が実装されています。 |
| Zoom | ビデオ会議や音声通話、ウェビナー、ファイル共有、チャット機能を統合した、コミュニケーションツールです。 |
| カオナビ | クラウド型のタレントマネジメントシステムで、顔写真が並ぶ画面で直感的に利用できることから、人事部門のみならず、現場のマネージメントにとっても利用しやすいのが特徴です。 |
TrustLogin(トラスト・ログイン)の販売パートナー
TrustLogin(トラスト・ログイン)ライセンス販売および導入支援を行うパートナーベンダを紹介します。\
| 会社名 | サービス概要 |
| 株式会社アクシオ | 1991年創業、従業員数190名のITインフラに特化したSIerです。長年に渡り多数の統合認証管理基盤の構築を手掛けてた経験により、企業組織調査、要件定義等、ID管理コンサルティング領域を得意としております。近年はトラスト・ログインを中心にクラウドサービスにおけるIDaaSの活用、クラウドとオンプレのハイブリッド型提案を実施しています。 |
| アライドテレシス株式会社 | 1987年創業、LAN製品開発から始まったネットワーク専門ベンダーです。現在では、Net.Serviceという総合ITソリューションサービスを掲げ、ITインフラの設計から構築・運用・監視、セキュリティ対策、製品・サービスの保守までを一括して提供しています。 |
| かもめエンジニアリング株式会社 | 認証とID管理の分野で、長年にわたり豊富な実績とノウハウを積んできた2008年創業のソフトウェア開発会社です。トラスト・ログインと連携したSAML対応ツールやセキュア接続サービス、およびID管理サービスにより、さらなるセキュリティの強化を実現します。大規模向けオンプレSSOシステムも提供しています。 |
| 共立コンピューターサービス株式会社 | 1980年創立以来、一般企業、地方自治体ならびに学術機関など幅広い業種に対して、コンサルティングから開発、運用、保守管理まで総合的なITソリューションサービスを提供しております。 |
| 株式会社シーズ | 岡山・広島を中心に地域に密着したHRサービス(新卒採用・中途採用・アルバイト求人・教育・研修等)と自社で培ったクラウドによる業務効率化サービス(Salesforce、Google Workspace、AWS、SEO等)を提供しております。 |
| 株式会社システナ | 1983年創立以来、システム開発、運用保守、ITサービスマネジメントなど様々なITソリューションを提供しているSIerです。クラウドサービスにおいても導入実績が多数あり、その中でもMicrosoft 365やGoogle Workspaceの導入に強みを持っており、トラスト・ログインと合わせてのご提案も可能となっております。 |
| 株式会社ソフトクリエイト | 2012年創業のIoTサービスプロバイダで、IT基盤のコンサルティング、設計・構築、保守・運用までトータルでサポートしています。また、クラウドや アウトソーシングのサービスもご提供しています。 |
| 中部テレコミュニケーション株式会社(ctc) | KDDIグループの一員として先進的な技術力と確かな信頼を基盤としながら、 個人および法人のお客様に対して、通信回線という社会インフラとDX推進ソリューションサービスを中部地域全体へ提供しています。 |
| テクバン株式会社 | 1996年創業。多くのクラウドサービス導入や社内システム開発の導入実績が豊富にあり、トラスト・ログインと合わせて提案が可能。 特にMicrosoft 365導入を得意としており、併せてシングルサインオン対応、アクセス制御といったセキュリティ強化の環境も提供可能です。 |
| 株式会社ハイ・アベイラビリティ・システムズ | 1985年、日本ヒューレット・パッカード株式会社と株式会社CECの合弁会社として設立。インフラ領域に特化した事業を展開し、10年以上にわたりシングルサインオン製品の提供してきました。 |
| PCIソリューションズ株式会社 | 2012年創業。大規模業務システムから電子機器の組込み開発まで幅広いニーズにお応えするソリューションパートナー。AWSを中心としたクラウドサービスを活用し、コールセンターシステムやサーバレスシステム開発といったクラウドネイティブなソリューションを展開しています。 |
| 株式会社ビーブレイクシステムズ | 2002年設立以来、販売管理・プロジェクト原価管理に強みを持つクラウドERP「MA-EYES」を提供しています。近年では、トラストログインとの連携により企業活動を行う上で必要となる各種マネジメントツールをコネクトし、お客様の業務効率の向上を図るための提案をしています。 |
| 東日本電信電話株式会社 | NTT東日本は、中小企業の皆さまを支援する様々なICTサービスを提供しています。トラスト・ログインはバックオフィス業務効率化サービス「おまかせ はたラクサポート」のサポート対象サービスとして、提供サービスへのシングルサインオンやセキュリティ強化を実現します。 |
| リコージャパン株式会社 | 日本マイクロソフトでの発売開始に合わせて取扱いを開始したMicrosoft 365をはじめ、多種のクラウドサービスを提供しています。クラウドサービスとリコーグループのITサービスを組み合わせることで新しい価値を全てのお客様へお届けします。 |
| 株式会社 凌芸舎 | LINE WORKS販売代理店第1号。非常に些細な部分からサービス利用上の不明点、課題の解消に尽力致します。トライアル実施に際しては、初期設定を含め、お客様のご要望に応じて、設定代行も無償で行っております。フリープランも無償サポートを実施。 |
