アイデンティティ管理(ID管理)
便利でセキュアなIDの一元管理を実現
システム管理者の運用負担を軽減するだけではなく、アカウントの不正利用を防いでセキュリティを高めます。
アイデンティティ管理(ID管理):マルチクラウド環境のユーザー情報一元化と自動化
CloudGate UNOのID管理機能は、複数のクラウドサービスで個別に管理されていたユーザーアカウント情報を統合し、システム管理者の運用負担軽減とセキュリティ強化を同時に実現します。ユーザーの登録から変更、退職時の削除までを一元管理することで、不正アクセスの温床となる「休眠アカウント」を確実に排除します。
ID管理を支える3つの主要機能
- 1. ユーザー管理(一元的なアカウント制御)
- 所属部署、役職、ロールの割り当てをCloudGate UNOで集中管理。Active Directory(AD)との連携により、社内データベースを基にした自動的なID管理も可能です。
- 2. グループ管理(柔軟なユーザーのグルーピング)
- 組織図とは異なる、プロジェクト単位や役割に応じたユーザーのまとまりを視覚的に管理。グループ情報を利用したサービスへのアクセス許可や一括プロビジョニングを支援します。
- 3. 組織管理(体系的な階層管理)
- 部署情報を体系化し、SSO連携サービスへの組織情報の自動反映(プロビジョニング)を可能にします。
アカウント・プロビジョニングの対応サービス
CloudGate UNOで情報を変更するだけで、以下の主要サービスのアカウント情報が自動的に同期(作成・更新・停止)されます。
- 標準プロビジョニング: Google Workspace, Microsoft 365, LINE WORKS, サイボウズ, Box
- SCIMによるプロビジョニング: Zscaler Internet Access, Cisco Webex, AWS Single Sign-On (AWS IAM Identity Center)
導入のメリットとセキュリティ効果
- 運用コストの削減: サービスごとに個別ログインしてアカウントを作成する手間を省き、管理工数を劇的に削減します。
- シャドーITと不正アクセスの防止: 退職者や休職者のアカウントを一括で無効化できるため、削除漏れによる情報の持ち出しや外部侵入を未然に防ぎます。
- ゼロトラスト認証への統合: 一元管理されたIDに対し、CloudGate UNOの強力なアクセス制限や多要素認証(MFA)を組み合わせて適用できます。
ID管理とは
システム管理者は、ユーザーのアカウント情報の登録・変更・削除や、SSO連携クラウドサービスへのアクセス権限の付与などができます。
ユーザーのアカウント情報を一元的に管理することで、運用負担を軽減します。
さらに退職者や出向、育児休業などで休眠状態のアカウントの無効化設定をスムーズに行うことで、アカウントの不正利用を防ぎ、不正アクセスなどの脅威から大切な情報資産を守ることができます。
複数サービスのユーザー情報を一元管理
CloudGate UNOは、複数のクラウドサービスでバラバラに管理されていたユーザーのアカウント情報を一元管理します。
ID管理はシステム管理者の運用負担を軽減するだけではなく、セキュリティ対策としても重要な役割を果たします。
ID管理の特長
CloudGate UNOで一元管理
ユーザー管理は、所属部署、役職などの情報を含むユーザーアカウントをCloudGate UNOで一元的に管理できる機能です。ユーザー管理では、SSO連携サービスへのアクセス許可やアカウントプロビジョニング、ロールの割り当てなどが可能です。
また、Active Directoryと連携させることで既存のデータベースを元にした一元管理も可能です。
アカウントプロビジョニングが可能なサービス
SCIMによるプロビジョニングが可能なサービス
Zscaler Internet Access
Cisco Webex
AWS Single Sign-On
組織とは異なるユーザーのまとまりを
視覚的に管理
グループ管理は、CloudGate UNOのユーザー情報とグループ情報を利用して、視覚的に管理できる機能です。グループ管理では、役職や役割などの組織とは異なる分類のユーザーのまとまりを作成できます。このグループ情報を利用して一部のSSO連携サービスへのグループプロビジョニングとロールの割り当てが可能です。
グループプロビジョニングが可能なサービス
所属部署や組織情報で体系的に管理
組織管理では、所属部署(組織)を組織情報に追加することで体系的な管理が可能です。組織情報を利用してSSO連携サービスへの組織プロビジョニングが可能です。
組織プロビジョニングが可能なサービス
