Sansan × Microsoft Entra IDで、よりセキュアに名刺管理
- セキュリティ
- 外部連携
- 管理・推進者向け
- 購買・調達 / 情シス向け
本記事ではMicrosoft Entra ID を使って、Sansanをセキュアにご利用頂ける方法をご紹介します。
Microsoft Entra ID とは
Microsoft Entra ID は、ID およびアクセス管理のための包括的なクラウド ソリューションで、マイクロソフト製品を含むさまざまなSaaSアプリケーションをセキュアに利用するための認証基盤を提供してくれます。上位プランのMicrosoft Entra ID P1/P2においては、標準のMicrosoft Entra ID に「条件付きアクセス」や「多要素認証」、「リスクベース認証」、「特権管理」などの機能を付加し、より細やかな脅威回避サービスを提供しています。
Microsoft Entra IDが提供する主なメリットは以下の3つです。
- シングルサインオンで簡単にログオン
- ユーザーごとのアクセス履歴がわかる
- アクセスに関して細やかなセキュリティ設定が可能
※1、2はSAML認証、3はMicrosoft Intuneを連携することで可能となります
※3の動作は、Microsoft Intuneのセキュリティ設定によります
以下はMicrosoft Entra IDを使ってSansanにアクセスする際の概念図です。社外からのアクセスであっても企業が把握していないデバイスからのアクセスを拒否するといったアクセスコントロールが可能です。
シングルサインオンで簡単にログオン
シングルサインオンを提供しているクラウド認証サービスは数多くありますが、Microsoft Entra IDのメリットの一つはWindowsのActive DirectoryのIDをそのままシングルサインオンのIDとして利用できることです。つまり、既に社内にActive Directoryをお持ちの場合、WindowsにログインするユーザーIDとパスワードを使用して、Sansanを利用することができます。Microsoft Entra IDのIDとして何を利用するか、いくつかのオプションから選択できるそうなので、詳しくはクラウド ID モデルを決定するをご覧ください。
※オンプレミスの Active Directory の ID を利用するためには Microsoft Entra Connect を用いてユーザーデータを同期していることが前提となります
※Sansanで対応しているシングルサインオンは「Microsoft Entra IDと共通のID/パスワードを利用したログイン」を指します。Microsoft Entra シームレス シングル サインオンには対応しておりませんのでご注意ください
ユーザーごとのアクセス履歴がわかる
Microsoft Entra レポートを通じて、自分が管理する環境がどのような状態にあるのかを知ることができます。レポートから得たデータによって次のことが可能となります。
- 管理下にあるユーザーがアプリとサービスをどのように利用しているかを知る
- ユーザーIDのごとの潜在的リスクを検出する
- ユーザーの作業を妨げている問題を突き止める
こちらも詳しくはMicrosoft Entra の監視と正常性とは?をご覧ください。
アクセスに関して細やかなセキュリティ設定が可能
Office365の各サービスや、その他対応しているSaaSアプリケーションにアクセスするユーザーの利用場所やデバイスのステータスに応じてアクセス条件を設定できます。これによって、以下のような柔軟なアクセス制御が可能になります。
- 社内のIPアドレスからのみの利用を許可する
- 社外からのアクセス時には多要素認証を必要とする
- セキュリティポリシーが正しく適用されていないデバイスのアクセスを拒否する
- リスクレベルを判断するMicrosoft Entra レポートにアクセスする
- リスクが高いと検出されたアカウントに対し強制的に多要素認証を行わせたり、自動的にアカウントをロックする
※上記、モバイル端末の管理を利用する場合は、Microsoft Intuneのご利用が必要です。動作はMicrosoft Intuneのセキュリティ設定に依ります
※上記はMicrosoft Entra IDで提供されている主要なアクセス管理の例です。Microsoft Entra IDには複数のライセンスが存在し、それら応じて実現可能なアクセス管理が異なります。詳しくはMicrosoft Entra のプランと価格を参照ください
Microsoft Entra IDが対応しているSaaSアプリケーションは現状も増え続けており、もちろんSansanも対応されています。
>>Sansan を Microsoft Entra ID と統合する手順について
セキュリティ基盤を使って、Sansanを積極的に活用
既存のお客様でもSansanのセキュリティ面についてご心配をされる方はたくさんいらっしゃいます。もちろんSansanサービスにおいても、セキュリティ面への配慮は万全に行っていますが、クラウド時代のセキュリティ対策は、アイデンティティ(ID)を中心とした多層防御により、ユーザー、デバイス、アプリケーション、データといった各レイヤーごとの適切な保護が肝心です。
Sansan単体ではカバーしきれなかったセキュリティリスクも、マイクロソフトの実績のあるテクノロジーを利用して、より安心してその利便性を享受することができます。
ご興味のあるユーザーは導入をご検討ください。
※記事内でご紹介している機能は、ご契約内容により有料オプションとなる場合がございます。詳しくは、弊社営業担当またはサポートセンターにお問い合わせください。
※ページ上の各種情報は掲載日時点のものです。実際の画面と機能およびデザインが一部異なる場合があります。