カブドットコム証券は、クラウドアプリケーションへのアクセス権限管理ツールとしてペンティオの「OneLogin」を導入した。6月18日、ペンティオが発表した。
「OneLogin」は、オンプレミス両サイトのユーザー認証が可能な、クラウドアカウント管理とウェブシングルサインオン環境を構築できる。IT管理者は、各クラウドアプリのIDとパスワードをユーザー本人に伝えることなくアクセス権を提供できる。
ユーザーは、Windows、Mac、iPad、iPhone、Androidなどのプラットフォームで利用することができ、本人認証としてIDとパスワードに加えてスマートフォンOTPやUSBトークン/ICカードを活用することも可能。クラウドアカウント管理は、企業内のActive Directory(AD)やLDAPのユーザー情報をOneLoginディレクトリに反映させる。
カブドットコム証券では、社内のActive DirectoryとOneLoginとの連携に中継用Windows Server 2012 R2を設置し、OneLogin利用者のログインは多要素認証を併用、OneLoginからActive Directoryへログイン認証可否を確認するようにしている。こうすることで、ADで変更・失効したユーザーのクラウドへの接続を直ちに遮断することができるという。
また、OneLogin利用者登録は、社内Active DirectoryからOneLoginに必要最低限のユーザー情報をリアルタイムにプッシュ提供することで、外部からのネットワークに特別な通信を許可することなく安全に実施できたとしている。
