変化に強い組織は、
IDガバナンスを考える。
Keyspiderは、日本企業特有の組織・人事に対応する
「クラウド型ID管理サービス」です。
IDガバナンスを強化することで、企業を一歩先へ導きます。
Keyspiderでできること
-
Point 1
IDガバナンス
セキュリティ強化で
負のインセンティブを防止- 退職者IDの自動停止・削除
- 定期的なID棚卸
-
Point 2
クラウドシフト
混在する環境でも、
統一ルールで一元管理- 人事情報をリアルタイム反映
- SaaS/オンプレミス両対応
-
Point 3
業務効率化
手作業の削減と
属人化の解消を実現- ID発行・削除を一括管理
- 権限設定を自動化
Keyspiderを活用した
ID管理業務イメージ
なぜ今、IDガバナンスが必要なのか?
今、企業に求められているのは、IDを付与することに加えて、
そのIDが本当に適切かどうかを継続的に管理・評価することです。
そこで重要になるのが、「IDガバナンス」の視点です。
Keyspiderは、IDのライフサイクル管理とアクセス権限のチェックや整理を統合的に行えるクラウドサービスです。複雑化するシステム環境にも柔軟に対応し、企業のID管理課題を一元的に解決します。
Keyspiderのこだわり
-
IDライフサイクル管理が可能
人事の発令日に向けた予約や引継ぎ期間設定が可能。シミュレーション機能で適用後の状態を事前に確認することで設定ミスを防止します。
-
ノーコードでID管理を自動化
複雑な権限管理も、ノーコードで一元管理。幅広い標準機能を搭載しているため、ID管理の知識がなくとも柔軟かつスムーズな運用を実現します。
-
導入リードタイム短縮
個別にマスターデーターベースを用意せずとも、階層別組織や兼務・社員の属性など日本組織独自の内容にも対応。迅速にIDガバナンスを導入できます。
国内外多数の
クラウドサービスに
連携可能
業界や業種を問わず、国内外のさまざまなクラウドサービスとの連携に対応しています。
新たなサービスにも随時対応しております。詳しくは【対応アプリ/サービス】からご確認ください。
よくある質問
- QKeyspiderコネクタの構築時に必要なスペック情報について
- A情報は以下の通りとなります。
・KeyspiderコネクタサーバーからインターネットへSSH(TCP22)の通信許可が必要
・Keyspiderコネクタサーバーから各オンプレミスデータベースに
必要なプロトコルでの通信許可が必要例:LDAP(TCP389)、LDAPS(TCP636)など
●Windows版コネクタ
・OS:Windows Server 2019,2022
・CPU:2Core以上
・メモリ:4GB
・ストレージ:100GB - Q多言語文字セットに対応しているか。
- AデータベースはUTF-8対応で定義されており、多言語データを登録可能です。
- Q人事システムとの連携が可能か。
- A下記の方式で人事システムと連携が可能です。
・人事システムが出力したCSVファイルをKeyspiderが指定する場所(ストレージ)に配置いただき、Keyspiderがそのファイルを取得して自身のデータベースを更新する。
・人事システム側でKeyspiderが必要とするユーザー情報のViewを公開いただき、KeyspiderからODBCでデータを取得する。 - Q例外アクセス権限、特権ユーザーのリストが抽出できるか。
- A「特権ユーザーのリスト」の出力は可能です。
「例外アクセス権限」は所属や役職に基づくルールではなく、手動で個別に付与した権限のことと思われますが、このリストは出力することができません。 - QAD連携の方法について詳しく教えてほしい。
- AActive Directoryからはユーザー・グループの情報をKeyspiderに取り込むことが可能です。KeyspiderからもActive Directoryのユーザー・OU・グループ情報を配信することが可能です。
Keyspiderはクラウドサービスであり、Active Directoryドメインコントローラーは(一般に)お客様ローカルネットワーク上におかれています。クラウドサービスとローカルネットワークをセキュアに接続するためのコネクタサーバーをローカルネットワークに配置し、Keyspiderとの間にセキュアトンネルを確立します。連携にはLDAPプロトコルを使用します。
Keyspider→ADへのパスワード連携には上記のようなモジュールは不要ですが、AD側の制約によりLDAPS通信が必要となります。
連携できるユーザー属性については、Active Directoryが外部からの更新を許可している属性についてはほぼ連携が可能です。