トラスト・ログインの評価、社員のID・パスワードを安全に管理する無料ツール
執筆者:川原裕也 更新:
※記事内に広告を含む場合があります
トラスト・ログイン(旧:SKUID(スクイド))は、お名前.comやレンタルサーバーでお馴染みの、GMOインターネットグループ「GMOグローバルサイン社」が提供するサービスです。
社員のID・パスワードを管理者が一元的に管理でき、トラスト・ログインのID・パスワードだけでさまざまなWEBサービスに安全にログインできます。
社員個人にID・パスワードの管理を任せていると、必ず「1234」のような簡単なパスワードを設定する人が出てきます。
また、数多くのシステムを利用するなかで、同じパスワードの使い回しが発生するなど、管理方法もずさんになりやすいという問題が生じています。
こうした状況は、社内のセキュリティを考えると決してよいとは言えません。
もし、ITに弱い社員が1名でもいる場合、トラスト・ログインのようなID・パスワード管理ツールの導入を強くおすすめします。
トラスト・ログインは初期登録無料。基本的な機能のみであれば無料なので、個人事業主や中小企業でも費用をかけることなく導入できます。
トラスト・ログインの仕組み
トラスト・ログインは、「IDaas」や「SSO(シングルサインオン)」と呼ばれる種類のツールです。
私たちは、1つのID・パスワードだけでさまざまなWEBサービスに安全にログインできるようになります。WEBサービスそれぞれのID・パスワードを記憶する必要がなくなります。
- マスターID・パスワードでトラスト・ログインにログイン
- トラスト・ログインを経由してさまざまなWEBサービスにログイン
- ID・パスワードはトラスト・ログインが安全に管理
社員ごとに各WEBサービスのログイン権限を割り当てたり、削除することも簡単に行えます。
また、各WEBサービスのID・パスワードを覚える必要がなくなるので、それぞれのWEBサービスに固有の複雑なパスワードを設定することができ、セキュリティの大幅な向上が期待できます(パスワードの使い回しがなくなります)。
トラスト・ログインの対応アプリ(一例)をまとめます。
- クラウド会計
- マネーフォワードクラウド、freee、弥生会計など
- 主要アカウント
- Googleアカウント、Microsoftアカウント、GitHub、Amazonアカウント、WordPress、X(エックス、旧:Twitter)、Qiitaなど
- クラウドサービス
- Google Workspace、Adobe、box、Slack、チャットワーク、Dropboxなど
- サーバー
- AWS、Google Cloud Platformなど
- クラウドソーシング
- ランサーズ、クラウドワークスなど
7,000以上のアプリに対応済み。
また、自社開発アプリや社内システムのログインにも対応しています。
トラスト・ログインは国産のサービスですので、特に国内WEBサービスとの連携に強みを持っています。
また、使い方がわからない場合でも、日本語のサポートを受けられるというメリットは大きいです。
もちろん、海外製品でも主要サービス・アカウントにはしっかりと対応しており、高い利便性を誇っています。
データは暗号化して保存
これはもはや当たり前と言えますが、トラスト・ログインに登録したID・パスワードは暗号化したデータベースに保存されます。
よって、万が一トラスト・ログインがハッカーに狙われ、情報が漏洩してしまっても、登録しているID・パスワードがどのようなものか知られる危険性はありません。
ID・パスワード管理ツールは「セキュリティが命」ですので、トラスト・ログインでは定期的に第三者機関による脆弱性診断を実施し、セキュリティをさらに高める施策を行っています。
また、内部統制の国際認証「SOC2(Service Organization Control 2) Type2」を取得し、トラスト・ログインが高いセキュリティの元で運用されていると、外部の専門機関も認めています。
もちろん、トラスト・ログインはこれまで大きなトラブルを一度も起こしておらず、ログインに必要な顧客データを安全に管理しています。
社員にパスワードを知らせず運用
トラスト・ログインが提供する「シングルサインオン」の仕組みを使うことで、各WEBサービスのログインパスワードを社員に知らせることなく、ログインを行わせることができます。
わかりやすく言うと、社員にID・パスワード管理を一切行わせないまま、安全にサービスだけを使ってもらうことができるのです。
- 社員はトラスト・ログインのID・PASSを使ってさまざまなWEBサービスを利用する
- 利用はできるが、各WEBサービスのパスワードを知ることはできない
このような仕組みによって、もし社員が退職した場合でもWEBサービスのパスワードを変更する必要がありません。トラスト・ログインのアカウントを停止するだけで、退職した社員がWEBサービスを不正利用する危険がなくなります。
また、ITが不得意な新入社員に「複雑なパスワードを使ってください、同じパスワードは使い回さないでください」といった説明をする手間も省けます。
繰り返しとなりますが、パスワードをツールで管理することにより、
- 同じパスワードの使い回しがなくなる
- 覚えられないような複雑なパスワードを設定できる
というメリットがあります。
また、パスワードを覚える必要がなくなることから、ログインにかかる時間を短縮でき、業務効率が飛躍的に向上します。
ログ・レポートで不正利用を防止
トラスト・ログインの利用状況を「社員ごと、アプリごと」にログイン履歴をくわしく把握できる「ログ・レポート」の閲覧が可能です。
「特定の社員が本来あまり利用しないWEBサービスに頻繁にログインしている」といったことがわかるため、不正利用の防止に役立ちます。
また、社員が勝手にパスワードを変更した場合も、変更履歴を追うことができるので安心です。
社員がどのWEBサービスをいつ利用しているか、どれくらい使っているかといったデータは、トラスト・ログインのようなID・パスワード管理ツールを導入しなければ把握できません。
きちんとした監査を行うことで、外部への情報漏洩を防ぐとともに、社内の不正も未然に防止できます。
モバイルアプリが登場
トラスト・ログインの無料モバイルアプリを使うと、スマホからのログインもID・パスワードの入力なしで進められます。
近年では、移動中にチャットで仕事のやり取りをしたり、メールの返信を行うビジネスマンも増えています。
また、仕事で使う資料の確認もモバイル端末から行うという方も多いです。
モバイルアプリでは、すでに登録済みのWEBサービスのID・パスワードを安全に管理しつつ、スマホからのログインを効率化できます。
トラスト・ログインの利用料金:無料からはじめられる
トラスト・ログインには2つの料金プランがあります。
- 無料プラン:無料
- プロプラン:1ユーザーあたり月額330円(税込み)
小規模事業者であれば、無料プランでも十分使えます。
利用ユーザー数・登録アプリ数は無料プランでも無制限となっており、コストを抑えた運用が可能です。
- ユーザー数1名~・連携アプリ数は無制限
- ログ保管期間は1年
※2段階認証や特定のIPアドレスからのみログインできる機能は、1ユーザーあたり月額100円のオプションで提供。
- 最低利用人数30人~
- 電話サポートに対応
- ログ保管期間は5年
- 障害発生時に管理者にメール通知
- 2段階認証を標準搭載
- 特定のIPアドレスからのみログインできる機能を標準搭載
小規模事業者であれば、無料プランでも十分かと思いますが、オプションや有料プランへのアップグレードを行うことで、より安全に社内のID・パスワードを管理できるようになります。
次の記事:スマートロックAkerun(アケルン)入退室管理システムを事務所の鍵に使う
▼WordPressのセキュリティ対策に使えるSiteLock
こちらの記事も読まれています
最後まで読んでいただきありがとうございました
0件のコメント