LOCKEDは、「LOCKED DAS」「LOCKED MSO」2つのツールから成り立つSaaS管理ツールです。
・「LOCKED DAS」SaaSのアカウントの作成・設定・削除を自動で実施できる
・「LOCKED MSO」SaaSへのセキュアなシングルサインオンを実現する
【LOCKED DAS(Directory Auto Sync)の特長】
①入社/退職/異動など人事発令に伴い、アカウントを自動設定
Microsoft365やGoogle Workspaceなど、人事系SaaSが持つID・指名・所属・役職などのアカウントを監視。人事情報に変化があれば、ユーザーが使用するSaaSのアカウントの設定変更を自動で行います。SaaS固有の項目も設定できるため、組織情報の付与やフォルダ/チャンネルへの招待など、運用負荷を大きく削減します。
②棚卸台帳(アカウント/ライセンス)で設定状況を記録
全ユーザーと全SaaSの設定状況を記録します。部署/役職/拠点/所属企業名/在籍状況/入退職日など、様々な項目で柔軟にユーザーを検索し、アカウントの保有状況を把握することが可能です。監査の面から定期的に行われるべき棚卸しを、簡単かつミスなく実現できるようになります。
③利用実態ログで解析(LOCKED MSOとの連携が必要)
ユーザーごとにSaaSへのログイン状況を記録します。利用端末や地域などを記録することで、統制面の強化や利用促進まで、広く実現が可能です。結果は分かりやすいレポートで確認できます。
【LOCKED MSO(Managed SSO)の特長】
①SAMLのみならず、独自システムやオンプレミスのシステムとも連携実績あり
一般的なSaaS製品がシングルサインオン用に提供しているSAML認証や、ブラウザの拡張機能やスマホのセキュアブラウザを用いた認証方式に対応しています。また、オンプレ環境への対応実績もあります。
②利用者・デバイスなどで柔軟にアクセス制御
SaaSへのシングルサインオンを実施する上で、ユーザーの属性(正社員・非正社員)やアクセスの時間や曜日、IPアドレス、端末の承認状況など、様々な条件を組み合わせることができます。これにより、ログインの可否を含めたアクセス制御を柔軟に行うことができます。
③二段階認証・生体認証の利用も可能
リモートワークや外出先からのアクセスなど、利用場所のセキュリティに応じて二段階認証を設定することができます。また、スマホからの利用の場合は、顔認証や指紋認証などの生体認証によって、安全性を担保しつつユーザーの利便性を高めることもできます。