「IIJ IDサービス」は、ユーザごと、ロケーションごとのアクセス制御や多要素認証などによるセキュリティの向上を同時に実現するもので、現在、3,000社を超える企業が利用しているという。
「IIJ IDサービス」の新機能
・様々なクラウドサービスと、より柔軟に連携
複数のグループ企業、事業部門が同じクラウドサービスを個別に利用するケースが増えているが、一部のクラウドサービスでは、そのクラウドサービス側の制約によって1つの認証基盤から複数の同一クラウドサービスに連携させることができない場合がある。
「IIJ IDサービス」では、それぞれの環境に対して異なる認証基盤であるかのように認識させることで、複数の同一クラウドサービスを利用する際にも、一元的な認証管理を行うことがより容易になる。
・API連携拡張による監査対応の効率化
内部統制報告制度(J-SOX)の一環で、企業には、監査法人に対して適切にID管理を行っていることを報告する義務がある。「IIJ IDサービス」は、APIを使って認証ログやジョブ履歴など必要なログ情報を定期的に自動で取得することが可能になるため、監査対応への負荷軽減が実現できる。
・仮パスワードのリセットを強制することによる認証管理強化
ユーザは、通知された仮パスワードでログインすると、新たなパスワードへの変更が要求されるようになる。また、仮パスワードには有効期限が設けられるため、作成されながらもログインされていない放置されたままのアカウントをターゲットにしたハッキング対策にも有効。
