毎日使うSaaSをSSOでまとめて管理して、利便性+セキュリティを一気に解決♪

増えるSaaSの利用

今現在、企業の中でどんどんSaaSの利用が進んでいるのではないでしょうか?実際HENNGE社の調査(※)によると、日本では1社当たり平均7つのSaaSを利用しているようです。

(※)1社あたりに導入しているSaaSの数(出典:2019年12月13日掲載 企業のSaaS利用に関する調査結果

オフィスツールも従来はパソコンにインストールするものでしたが、今はマイクロソフト社はOfficeをサービスとして提供していますし、Google社もG suiteとして提供しています。 SalesforceのようなCRMもSaaSとして提供されますし、ドキュメントの保存や共有もboxやDropBoxのようなクラウドサービスを使っているかもしれません。もちろんドキュサインの製品もSaaSです。企業でSaaSが増えるということはIT部門にとってはどのように管理してセキュリティを維持するかが大きな課題になってきます。

IdPを使ったSSOでログイン認証を一元化

このように企業でのSaaS導入が増えると、それぞれのSaaSで、それぞれパスワードの管理とログイン認証が必要になり、ユーザーの利便性とセキュリティが低下することがわかります。これを解消するのがアイデンティティプロバイダー(IdP)を使ったシングルサインオン(SSO)です。

アイデンティティプロバイダー(IdP)と呼ばれるサービスが、ユーザー認証を代行する機能を提供します。SAMLという技術を使って、このIdPと連携するSaaSサービス(SP、サービスプロバイダ)は、IdPで認証されるとそのSaaSサービスでも認証して使えるようにします。IdPで認証されれば、ドキュサインの製品のみならず、同じIDでSalesforceもOffice365も認証して利用できるようなります。

つまり、ユーザー管理を各SaaS毎ではなくIdPで一元管理することができるのでSaaS毎にユーザーがパスワードを覚えたり変更などの管理をする必要がなくなり、セキュリティと利便性が向上します。一般的なSaaSでは新規ユーザーログイン時にユーザー作成(プロビジョニング)を自動で行うことも可能なのでユーザー管理の手間も減らせます。

SAMLを使用したシングルサインオン

パスワードの一元管理だけでないIdP

IdPによるシングルサインオンのメリットはこれだけではありません。パソコンであればインストールしたアプリケーションのセキュリティポリシーをActive Directoryなどで管理することになりますが、SaaSの場合はどうでしょうか?それぞれのSaaSはそれぞれのユーザー設定やポリシーを設定する必要がありますがまとめて管理することはできないのでしょうか?

答えを先に言うと、できます!

IdPを提供するベンダーではログインパスワードだけでなく多くの集中管理機能を提供しています。例えば、二要素認証などの認証ポリシーを一元化し適用可能です。また、アクセスポリシーを明確化することができます。アプリケーションの利用可否から、接続元デバイスの制限などの条件付きアクセスなどが可能です。例えば、社外からアクセスする場合、自社デバイスからしかアクセスできないようにするなどです。

この場合モバイルデバイスマネージメント(MDM)やエンタープライズモビリティ管理(EMM)や統合エンドポイント管理(UEM)といったソリューションとも連携する場合もありますが、SaaSの利用を自社ポリシーに合わせて柔軟かつセキュアに利用することが可能になります。

ドキュサインの製品はSSO対応 

もちろんドキュサインはSAML2.0に対応したIdPと連携しており、Okta、AzureAD、OneLogin、Akamai、VMware Workspace ONEなどから国内ベンダーのHENNGEなどと連携することができます。

なお、導入時にはドキュサインの組織構成や、SSOのためのドメインをお客様が所有している必要があります。インテグレーションにあたっては、これまで数多くの知見のある、ドキュサインのプロフェッショナルサービスにお任せください。

今後企業の規模に関わらずSaaSの導入はますます進むでしょう。企業でのガバナンスやセキュリティポリシーを考慮の上、シングルサインオンの利用またシングルサインオンに対応したSaaSソリューションをご検討ください。

公開