もしあなたが企業内でアカウント(IDやパスワード)を管理しているなら、常に頭を悩ませ、面倒な思いをしているに違いない。
社員が使うPCなどの端末はもちろん、社内ウェブシステム、人事や販売管理・人材育成に使うクラウドサービスなど、あらゆるツールで「IDとパスワード」が必要だ。
アレにもコレにもログインID。パスワード。
同じではいけない。同じパスワードを使いまわすと危険だ。
かといって複雑すぎると覚えられない。
面倒極まりないのである。
そんな状況で「もっと高度なセキュリティを」と世の中は(社長やセキュリティ担当役員も)求める。
マイナンバーを扱うことになるなど、時代の変化もあり常に個人情報漏洩や、顧客や取引先情報の漏洩リスクにさらされている。
「なんとかならんのか・・・うちの社員は悪いことはしないし、とりあえず今のまま先延ばしにしよう・・・」
そんな悪魔のささやきが聞こえてきてもおかしくないが、そう状況は甘くない。
パスワードを売ってもいい、という社員がいてもおかしくない
「ウチの社員で情報を外に漏らす人なんかいない」と考えていると痛い目にあうかもしれない。
2016年の調査によると、米国の大企業に勤める会社員の中には「自分の仕事用のパスワードを部外者に売ってもよいとした人が27%いた」そうだ。
社員の帰属意識が日本より低いと思われる米国の結果とはいえ、日本も「うちの会社を愛している。裏切ることなど考えられない」という人は確実に減っている。
アカウントとパスワードを売る、なんてことはさすがに考え難い行為であるにしろ、リスクは常にあるのだ。
記憶に新しい2014年のベネッセの顧客情報流出事件のように、機密情報が漏れれば、企業は瀕死のダメージを負う。
社員の誰かが悪意を持ってしまえば情報漏洩を完全に防ぐことはできないが、様々なログインアカウント、パスワードくらいは安全に効率的ににコントロールしたいところだ。
アカウントの管理や、セキュリティの管理をしているあなたが
「厳重なパスワード管理が求められているが、ガチガチにやりすぎると業務に支障が出て文句を言われるし、マジでめんどくさい・・・なんかいい解決策はないのか?(涙)」
と悩まれているなら、よいツールがある。
無料で、あらゆるアカウント(ID)とパスワードを一元管理できるサービス
基本利用料が無料で、一度のユーザー認証で複数のコンピュータやサービスなどを利用できるようにするクラウドサービスがある。
セキュリティ管理者やシステム管理者が、業務で使用するWebサービスのログイン情報をあらかじめ登録すると、 利用する社員はそのひとつのIDとパスワードだけで、複数のWebサービスにログインできるようになるのだ。
さらに、社員の雇用時にIDとパスワードを追加したり、退職者の情報を削除する「管理機能」もある。
そのクラウドサービスが
⇒GMOの「トラストログイン」(旧SKUID(スクイド))。
すぐに作れる無料アカウントで機能を試してみた(旧SKUIDの画面です)
無料アカウントの作成は一分もあれば終わる。
好きな企業IDを作成し、企業名と担当者名を入力する。その後はメールアドレスとパスワード、秘密の質問を入れたら完了だ。
完了すると、確認メールが送られてきて、本登録用のURlをクリックすると利用可能になる。
一括管理できるアプリの数がハンパない
登録が終わると、次は実際に活用するための設定(準備)だ。
ここではまず「企業アプリ登録」というものを行う。実際に社内で使っているアプリ(ソフトウェア)を登録するのだ。
要は「シングルサインオンで、社員が直接IDとパスワードを入力しなくてもログインできるようにしたいアプリ」を登録しましょう、ということだ。
画面の右サイドに「+アプリを登録」というボタンがあるのでここをクリックする。
すると・・・
登録可能なアプリの一覧が出てくる。
なんとその数は「2207」もある。これは2017年12月の情報なので、今後はさらに増えるのだろう。
「こんなにアプリってあんの?」というくらいの数だが、登録したいアプリ、Webサービスがない場合はリクエストができる。
これだけあれば、「せっかく一括管理のサービスを申し込んだのに、ウチで使ってるアプリは適応外じゃんか」ということは考え難い。
使うアプリを選んだあとは、「メンバー招待」に進む。
いきなり社内全体で運用するのではなく、セキュリティ管理のチーム内や、総務部の一部のグループなどで実際にどういう運用になるのか試してみよう。
基本利用料無料なので、事前に稟議を通す必要もないし、理想と違えばストップすればいい。
個人的にはこんなサービスを無料で良く提供するな・・・と思う。GMOがんばった。