Sansan x Azure ADで、よりセキュアに名刺管理
- 管理者向け
- 購買・調達 / 情シス向け
- セキュリティ
- 外部連携
Sansanと他のクラウドサービスとの連携を紹介するこのシリーズ。今回はAzure Active Directory を使って、Sansanをセキュアにご利用頂ける方法をご紹介します。
Azure Active Directory とは
Azure Active Directory (Azure AD) は、ID およびアクセス管理のための包括的なクラウド ソリューションで、マイクロソフト製品を含むさまざまなSaaSアプリケーションをセキュアに利用するための認証基盤を提供してくれます。上位プランのPremium Plan1/Plan2においては、標準のAzure AD に「条件付きアクセス」や「多要素認証」、「リスクベース認証」、「特権管理」などの機能を付加し、より細やかな脅威回避サービスを提供しています。
Azure ADが提供する主なメリットは以下の3つです。
- シングルサインオンで簡単にログオン
- ユーザーごとのアクセス履歴がわかる
- アクセスに関して細やかなセキュリティ設定が可能
以下はAzure ADを使ってSansanにアクセスする際の概念図です。社外からのアクセスであっても企業が把握していないデバイスからのアクセスを拒否するといったアクセスコントロールが可能です。
※1、2はSAML認証、3はMicrosoft Intuneを連携することで可能となります。3の動作は、Microsoft Intuneのセキュリティ設定に依ります
シングルサインオンで簡単にログオン
シングルサインオンを提供しているクラウド認証サービスは数多くありますが、Azure ADのメリットの一つはWindowsのActive DirectoryのIDをそのままシングルサインオンのIDとして利用できることです。つまり、既に社内にActive Directoryをお持ちの場合、WindowsにログインするユーザーIDとパスワードを使用して、Sansanを利用することができます。Azure ADのIDとして何を利用するか、いくつかのオプションから選択できるそうなので、詳しくはOffice 365 ID と Azure Active Directory についてをご覧ください。
※オンプレミスの Active Directory の ID を利用するためには Azure AD Connect を用いてユーザーデータを同期していることが前提となります
※Sansanで対応しているシングルサインオンは「Azure ADと共通のID/パスワードを利用したログイン」を指します。Azure Active Directory シームレス シングル サインオンには対応しておりませんのでご注意ください
ユーザーごとのアクセス履歴がわかる
Azure Active Directory レポートを通じて、自分が管理する環境がどのような状態にあるのかを知ることができます。レポートから得たデータによって次のことが可能となります。
- 管理下にあるユーザーがアプリとサービスをどのように利用しているかを知る
- ユーザーIDのごとの潜在的リスクを検出する
- ユーザーの作業を妨げている問題を突き止める
こちらも詳しくはAzure Active Directory レポートをご覧ください。
アクセスに関して細やかなセキュリティ設定が可能
Office365の各サービスや、その他対応しているSaaSアプリケーションにアクセスするユーザーの利用場所やデバイスのステータスに応じてアクセス条件を設定できます。これによって、以下のような柔軟なアクセス制御が可能になります。
- 社内のIPアドレスからのみの利用を許可する
- 社外からのアクセス時には多要素認証を必要とする
- セキュリティポリシーが正しく適用されていないデバイスのアクセスを拒否する
- リスクレベルを判断するAzure Active Directory レポートにアクセスする
- リスクが高いと検出されたアカウントに対し強制的に多要素認証を行わせたり、自動的にアカウントをロックする
※上記、モバイル端末の管理を利用する場合は、Microsoft Intuneのご利用が必要です。動作はMicrosoft Intuneのセキュリティ設定に依ります
※上記はAzure ADで提供されている主要なアクセス管理の例です。Azure ADには複数のライセンスが存在し、それら応じて実現可能なアクセス管理が異なります。詳しくはAzure Active Directory の価格を参照ください
Azure ADが対応しているSaaSアプリケーションは現状も増え続けており、もちろんSansanも対応されています。
セキュリティ基盤を使って、Sansanを積極的に活用
既存のお客様でもSansanのセキュリティ面についてご心配をされる方はたくさんいらっしゃいます。もちろんSansanサービスにおいても、セキュリティ面への配慮は万全に行っていますが、クラウド時代のセキュリティ対策は、アイデンティティ(ID)を中心とした多層防御により、ユーザー、デバイス、アプリケーション、データといった各レイヤーごとの適切な保護が肝心です。
Sansan単体ではカバーしきれなかったセキュリティリスクも、マイクロソフトの実績のあるテクノロジーを利用して、より安心してその利便性を享受することができます。
ご興味のあるユーザーは導入を検討されてみてください。
※記事内でご紹介している機能は、ご契約内容により有料オプションとなる場合がございます。詳しくは、弊社営業担当またはサポートセンターにお問い合わせください。
※ページ上の各種情報は掲載日時点のものです。実際の画面と機能およびデザインが一部異なる場合があります。