Blogs
新機能と改善点
アプリ棚卸し機能の強化:
従業員のアプリ棚卸し調査の操作を刷新しました。新しいアップデートには以下が含まれます。
- 調査のナビゲーションをシンプルにし、進捗状況が一目で分かる透明な進捗バーを追加しました。
- モバイル対応のインターフェースを導入し、あらゆるデバイスで調査を簡単に完了できるようにしました。
- 提出前の確認機能を導入し、提出前に必須質問がすべて回答されているかを確認できるようにしました。
ユーザーエクスペリエンスの向上:
- 名(ファーストネーム)によるソート: これまでユーザーの並び順は姓のみでソートされていましたが、新たに名(ファーストネーム)でのソートが可能になりました。
- 検知アプリの表示: 検知アプリのダッシュボードでは、デフォルトで「連携可能なアプリ」が最上部に表示されるようになりました。
- 「連携可能なアプリ」のソート:検知アプリのダッシュボードで「アプリ名」をクリックすると、「連携可能なアプリ」を簡単にソートできるようになりました。
管理アプリの詳細をエクスポート:
- アプリ詳細ページからアプリ固有の属性を含むすべてのアカウント情報を直接エクスポートできるようになりました。
16の新しい連携アプリをプラットフォームに追加しました:
- Netlify
- Pingdom
- Mode Analytics
- Height
- Guru
- Mail Dealer
- oVice
- Moneyforward クラウド確定申告
- Studio
- Twingate
- Totango
- Upkeep
- Brex
- GrooveHQ.
- Invox
- Miitel
特権管理:
以下のアプリに特権ロールの詳細が追加されました:
- Moneyforward クラウド勤怠
- SecureNavi
- NI Collabo 36
- WordPress
アカウント削除:
以下のアプリのアカウント削除機能が追加されました:
- LaunchDarkly
- Zoho Expense
アプリ利用状況:
- Microsoft Teams にアプリ利用状況機能が追加されました。
- Microsoft 365(Azure AD)のアプリ利用状況の計算を改善しました。最終ログイン日時に加え、メールやOfficeアプリの最終アクティビティも考慮し、「利用中」または「非アクティブ」と判定できるようになりました。
アカウントの自動作成・管理機能:
以下のアプリにユーザーアカウントの自動作成・管理機能が追加されました。:
- Cybouzu Office
.avif)
会社の最も機密性の高いデータに誰がアクセスできるのか、またそのアクセスがどのように管理されているのか疑問に思ったことはありませんか?通信からデータストレージまであらゆることを企業が SaaS ツールに依存している今日のコネクテッドワールドでは、ユーザーアクセスの制御がかつてないほど重要になっています。
アクセス管理は、適切な人だけが適切なリソースに適切なタイミングでアクセスできるようにするシステムです。それでは、それを分解して、なぜそれほど重要なのか、主要な構成要素、そしてJosysのようなソリューションで効果的に実装する方法を探っていきましょう。
アクセス管理とは何か、なぜ重要なのか
アクセス管理とはどういう意味ですか?
アクセス管理とは、会社のシステム、アプリケーション、およびデータを使用できるユーザーを制御および監視することです。これには、ユーザーを特定して本人確認を行い、役割に基づいて適切なアクセスレベルを割り当てることが含まれます。
なぜそれがそんなに重要なのか?
財務記録、顧客情報、知的財産など、あらゆる組織が機密データを扱います。適切なアクセス制御を行わないと、そのデータが悪用され、データ漏えい、ダウンタイム、コンプライアンス違反につながる恐れがあります。
アクセス管理は、以下の理由から不可欠です。
- データを保護します: 機密情報へのアクセスが許可された個人のみであることを保証します。
- 時間を節約: ユーザーアクセスプロセスを自動化し、手作業による作業負荷とエラーを減らします。
- コンプライアンスを確保: 厳格なアクセス制御を実装することにより、GDPRやHIPAAなどの規制基準を満たしています。
アクセス管理のコアコンポーネント
認証:本人確認
認証はアクセス管理の最初のステップです。これは、ユーザーが本来あるべき姿であることを確認することです。多要素認証 (MFA) やシングルサインオン (SSO) などの手法により、このプロセスを安全かつシームレスに行うことができます。
- MFA テキストコードや指紋などの 2 番目の要素を使用して本人確認を行うようユーザーに要求することで、セキュリティをさらに強化します。
- SSO ユーザーが単一の認証情報セットで複数のアプリケーションにアクセスできるようにすることで、ログインプロセスを簡素化します。
認可:ルールの設定
承認は、ユーザーが認証された後に実行できる操作を決定します。ここで役割、権限、承認プロセスを定義して、従業員が自分の業務に必要なものだけにアクセスできるようにします。
例えば:
- マーケティングインターンはソーシャルメディアアカウントへの投稿にのみアクセスする必要がありますが、マーケティング責任者はソーシャルメディア広告の予算を増やすために必要なのはそれだけです。
- 財務マネージャーは予算スプレッドシートや給与計算ツールへのアクセスを必要とするかもしれませんが、CFO はこれらのツールへの管理者の資格情報と銀行送金の承認を必要とする場合があります。
アクセス制御:権限の強制
アクセス制御は、承認プロセスで設定されたルールに基づいてアクセスを許可または拒否するゲートキーパーです。一般的なモデルには以下が含まれます。
- ロールベースアクセス制御 (RBAC): 職務に基づく権限。
- 属性ベースのアクセス制御 (ABAC): 時間、場所、デバイスなどの要素に基づく権限。
Josysがアクセス管理を強化する方法
アクセス制御の簡略化
Josysは、すべてのSaaSプラットフォームにわたるアクセス制御を一元化し、権限の割り当て、更新、取り消しを一箇所で簡単に行えるようにします。
自動化による効率化
手動アクセス管理はエラーを起こしやすいです。Josys では、プロビジョニングとプロビジョニング解除を自動化できるため、ユーザーは必要な期間だけ必要なアクセス権を取得できます。
監視と報告
Josysではアクセスパターンを完全に可視化できるため、潜在的なリスクを迅速に特定して対応できます。役割の設定や不正アクセスの検出から、コンプライアンス基準が整っているかどうかの確認まで、ユーザーが常に管理できるツールです。
アクセス管理の実装における課題
最高のツールを使っても、課題はあります。
- セキュリティリスク: 認証情報の盗難や内部からの脅威は、最も安全なシステムでも危険にさらされる可能性があります。
- スケーラビリティ: 企業が成長するにつれ、特に会社から離れると、数百人または数千人のユーザーのアクセス管理が複雑になります。
- コンプライアンス要件: GDPRやHIPAAなどの業界規制を満たすには、厳格なアクセス制御と定期的な監査が必要であり、これを一貫して維持することは困難です。
効果的なアクセス管理のためのベストプラクティス
アクセス管理戦略を確実なものにするには:
- フォロー最小権限アクセス: 絶対に必要なアクセス権のみをユーザに付与します。
- 権限を定期的に監査する: アクセスログを確認してアラートを設定して、不正な変更が漏れないようにします。
- プロビジョニング解除を自動化: 従業員が役職を変更したり、会社を辞めたりした場合は、速やかにアクセスを削除します。
結論
アクセス管理は単なるセキュリティ対策ではなく、ビジネスを可能にするものです。適切な人に適切なアクセス権を与えることで、機密データを保護し、効率を高め、コンプライアンスを維持することができます。
Josys のようなソリューションでは、自動化、一元管理、リアルタイムモニタリングが可能になり、アクセス管理の課題を克服しやすくなります。
Josysがどのようにアクセス管理戦略を変革できるか知りたいですか? デモについて問い合わせる。
See all articles.
Josysについて、より詳しく
ガバナンスを強化する、
SaaS ID管理
