クラウドID管理サービス「Keyspider」

日本企業特有の組織・人事に対応する ゼロトラスト時代の
クラウドID管理サービス。

Keyspideruデイリー運用レポート
ITトレンド年間ランキング2022 ID管理ツール部門 第1位

ITトレンド年間ランキング2022 ID管理ツール部門 第1位

About Keyspiderとは?

ITトレンド年間ランキング2024
ID管理ツール部門「第1位」を獲得

ITトレンド年間ランキング2022 ID管理ツール部門 第1位

IT製品の比較・資料請求サイト「ITトレンド」の
「ITトレンド年間ランキング2024 ID管理ツール部門」において、
クラウドID管理サービス「Keyspider」は「第1位」を獲得しました。

ITトレンド › 年間ランキング2024 › ID管理ツール部門

  • 国産クラウドID管理サービス
    「Keyspider」

    「Keyspider」とは、日本企業が日本企業向けに開発した「国産クラウドID管理サービス」です。

    「クラウドサービス」と「オンプレ社内システム」を簡単にID連携し、企業の「ユーザー管理」「複雑な階層組織管理」「社員属性による権限管理」などを統合管理できます。また、「人事異動対応」「発令日対応」「J-SOX対応」「アクセス制御自動化ゼロトラスト対応」など、日本企業が求めるID管理機能を提供します。

    Keyspiderは、変化に対応できるシステムとして、「ID管理の効率化」と「セキュリティ」に注力し、「複雑で手間がかかるID管理」を「自動化IDライフサイクル管理」へ推進します。

  • 「ユーザー」「組織」「権限」の
    統合管理

    Keyspiderは、企業の 「ユーザー情報」 「組織情報」 「権限情報」 を統合管理し、企業が関連するすべてのシステムに対してID連携を実施します。

    連携システム例
    IDaaS:「AzureAD」「Okta」「OneLogin」「トラスト・ログイン」
    SaaS:「Office365」「Salesforce」「Google Workspace」「BOX」 認証DB:「Active Directory」「LDAP」 オンプレ社内システム:「人事システム」「業務システム」など
国産クラウドID管理サービス「Keyspider」

KeyspiderとIDaaSとの関係

KeyspiderはIDaaSを補完強化します。

  • IDaaSとは

    「IDaaS」(IDentity as a Service)は、クラウド統合認証サービスを提供します。
    「各種SaaS」「オンプレ業務システム」などが混在する「クラウドハイブリッド環境」においては、利便性およびセキュリティ面から、IDaaSの利用は必須となっています。

  • IDaaSにおける困難な稼働前提条件

    IDaaSを稼働させるためには、事前に「対象となるすべてのシステム」に対して、「利用するすべてのユーザー」が登録されている必要があります。
    「対象システムに対する同期機能」を備えていないIDaaSソリューションの場合では、各システムへのユーザー登録を手作業で実施する必要があります。

  • 「すべての必要な情報」を同期できます

    Keyspiderは「対象となるすべてのシステム」に対して、すべての「ユーザー情報」「組織情報」「権限情報」を同期します。
    「連携システム数×ユーザー数」という膨大な手作業コストを削減できます。

    一部のIDaaSには簡易連携機能を搭載しているものもありますが、「組織情報や権限情報の同期管理」には対応できていない部分があります。

KeyspiderとIDaaSとの関係

Reason なぜ、Keyspiderが必要なのか?

KeyspiderとIDaaSとの関係

クラウドサービスの普及で、
増えていく社内アカウント

  • Microsoft365、Google Workspace などのオフィススイート
  • Salesforce などのCRM
  • BOX などのオンラインストレージ
  • Slack、LINEWORKS、ChatWork などのビジネスチャット
  • Zoom、Teams などのビデオ会議
  • サイボウズ、Kintone などのグループウェアやWebデータベース
  • コンカー、楽々精算、マネーフォワード などの経費精算
  • ジョブカン、KING OF TIME などの勤怠管理

入社、異動、派遣社員、取引先 …
アカウント管理大変ですよね?

  • 新入社員に
    どこまで必要?
  • そういえば。
    ライセンスは大丈夫?
  • アカウントの権限は
    どうすればいい?
  • 前任者のを修正して
    使ってもいいんだっけ?
  • 異動の対応は
    いつが締め切り?
  • 昇給・昇格会議が
    終わったらすぐやらなきゃ
  • 派遣社員や取引先は
    誰が担当?
  • 営業推進部って、
    部署名変わるよね?

本社も関連会社も、
ID管理はJ-SOX法による監査が必要になります。

IT全般統制のフレームワークにおける
アクセス管理

  • 割り当て・
    変更・削除

  • データアクセス・
    DLなどの権限付与
    申請・承認

  • パスワード管理
    (複雑性、有効期限、
    リセットなど)

  • 使用状況の
    モニタリング

  • 棚卸し

近年は、退職者からの情報漏えいが深刻になっています。

KeyspiderとIDaaSとの関係

情報処理推進機構「企業における営業秘密管理に関する実態調査2020」
(https://www.ipa.go.jp/archive/security/reports/2020/ts-kanri.html)

このような企業様は「Keyspider」でID管理を!

  • 手動ID管理によるミスが発生してしまっている
  • 入社時のアカウント追加作業を自動化したい
  • 「社員数」「システム数」が増加して対応しきれない
  • 退職者を漏れなくアカウント削除したい
  • ID管理業務に多くのコストが発生してしまっている
  • 各種監査に対応できるようにしたい
  • 既存ID管理システムでは実運用とマッチしづらい
  • 「オンプレID管理」から「クラウドID管理」に移行したい
  • 「発令日」に対応できるID管理を実施したい
  • 安心できる国産サービスを使いたい

Function Keyspiderでできること

  • 階層型の組織構造への対応

    階層型の組織構造への対応

    階層型組織を定義して、連携先システムに必要な組織情報を同期します。

  • 複雑な権限管理を簡単に

    複雑な権限管理を簡単に

    「所属」「役職」「社員区分」などの組み合わせで、「各システムに対して、どのような権限で利用可能とするのか?」について設定できます。日本企業によくある「兼務職制」においても、双方の部署でシステムが利用できるように権限を設定できます。また、「業務引継期間」を設ける運用にも対応できます。

    自動権限付与機能

    Keyspiderでは、ポリシーを設定しておくことで、「利用権限の自動設定」が可能です。
    該当するユーザーに対して、自動で権限を付与できます。
    → Keyspider → 機能 → 自動権限付与機能

  • 未来の発令日の指定と事前確認

    未来の発令日の指定と事前確認

    人事異動情報を事前に登録しておき、例えば発令日を「4月1日」と設定することで、「4月1日」になったら自動的に人事異動情報が同期されます。
    また、更新データを事前に(2月や3月に)確認可能です。さらに「人事異動発令日前後の日程でデータ同期したい」「異動後一定期間は以前の権限を保持したい」など、「日本独自の人事制度」に対応した運用も可能です。

  • APIが無いSaaSやオンプレシステムとも連携可能

    APIが無いSaaSや
    オンプレシステムとも連携可能

    「所属」「役職」「社員区分」などの組み合わせで、「各システムに対して、どのような権限で利用可能とするのか?」について設定できます。日本企業によくある「兼務職制」においても、双方の部署でシステムが利用できるように権限を設定できます。また、「業務引継期間」を設ける運用にも対応できます。

    自動権限付与機能

    Keyspiderでは、ポリシーを設定しておくことで、「利用権限の自動設定」が可能です。
    該当するユーザーに対して、自動で権限を付与できます。
    → Keyspider → 機能 → 自動権限付与機能

機能一覧を見る

ゼロトラストの実現のために
ID管理を最初に導入すべき理由

ゼロトラスト(Zero Trust)のセキュリティモデルは、「信用しない、確認する」という原則に基づいています。このモデルでは、内部ネットワークであろうと外部ネットワークであろうと、どのリソースに対してもデフォルトで信用を与えず、アクセスする前に認証と認可が必要です。この理念を効果的に実現するために、ID(アイデンティティ)管理は非常に重要な役割を果たします。

ゼロトラストの実現のためにID管理を最初に導入すべき理由

  • 認可 Authorization

    ID管理ツールは、ユーザーが入社した場合、退社した場合、あるいは役割が変わった場合に、必要なリソースへのアクセスを効率よく設定・更新できます。ゼロトラストモデルでは、このような動的なアクセス制御が特に重要です。ユーザーが持つべき権限を効率よく設定し、無駄なアクセス権を排除することで、セキュリティリスクを最小限に抑えます。

  • 最小権限の原則 Principle of Least Privilege

    ID管理ツールによって、ID毎に厳密にアクセス権限を設定することが可能です。これにより、各IDが持つべき「最小権限」を効率的に設定・維持できます。何らかのセキュリティインシデントが発生した場合でも、この最小権限の原則によって被害を最小限に抑えることが可能です。

  • 監査 Auditing

    一般に、ID管理ツール自体は監査の履歴を保存するわけではありませんが、IDが正確であれば、セキュリティイベントの際にその履歴(ログ)がどのIDによるものかを特定しやすくなります。これは、不正アクセスや他のセキュリティインシデントが発生した際に、その原因や影響範囲を効率よく特定し、適切な対策を講じるために非常に重要です。

Explanation Video Keyspiderの機能・操作解説動画

  • 「Keyspider」でSaaSアカウント管理を自動化

  • 「Keyspider」で各種クラウドアカウントを自動連携する方法

  • 「特権ID管理基盤」導入ハードルを抑えた「管理の効率化」実現方法を解説

  • AWS Organizationsを活用したAWSアカウント管理

動画一覧を見る

Column Keyspiderに関するニュース・コラム・導入事例

記事一覧を見る

Company 会社概要

会社名
Keyspider株式会社
所在地
〒108-0014
東京都港区芝5-26-20 建築会館
電話番号
※テレワークのため電子メールでのご連絡をお願いします
電子メール
info@keyspider.jp
代表
寺田雄一
設立
2019年1月
お問い合わせ

Contact お問い合わせ

Keyspiderの仕様、機能、費用に関する
お問い合わせはこちらからどうぞ。