トロイの木馬型であるダウンローダーは、セキュリティ対
SCIMプロビジョニングは、多くのクラウドサービスやアプリケーション間でユーザー情報を効率的に管理するためのプロトコルです。これにより、ユーザー情報の作成、更新、削除を複数のシステム間で自動的に同期させることができます。
近年、多くの組織でシステムやサービスの導入が拡大する中、ユーザーのID管理が重要な課題となっています。
その課題を解決してくれるソリューションの1つが、SCIMプロビジョニングであり、異なるシステム間で一貫性のある効率的な管理を可能にします。
そこで、SCIMの仕組みやSCIMのメリット、そしてSCIMプロビジョニングをサポートするKeeperのソリューションについてご紹介します。
SCIMとは?
SCIMとは、英語名のSystem for Cross-domain Identity Managementの頭文字を取った名称で、プロビジョニングのプロセスを自動化するための標準プロトコルです。
多くのクラウドサービスやアプリケーション間でユーザー情報を効率的に同期させることが可能で、組織内のID管理を容易にします。
SCIMは、IdP(アイデンティティプロバイダー)とSP(サービスプロバイダー)間でユーザーID情報を自動的にやり取りするための標準スキーマとプロトコルを提供します。これにより、ユーザー情報の作成、更新、削除が自動化され、異なるシステム間での一貫性や効率的な管理が可能になります。
たとえば、組織がIdPとしてEntra ID(旧Azure Active Directory)を使用している場合、従業員のユーザーID情報がそのディレクトリに集約されます。
さらに、SlackやDropboxといったSaaSアプリを利用する際には、必要なユーザーID情報のサブセットが求められます。
ITチームや管理者は、これらのIDの詳細を手動で同期、更新、削除する代わりにSCIMを利用してプロセス全体を自動化し、簡素化できます。この自動同期により、従業員のアクセス権を簡単に管理し、セキュリティを確保することが可能になります。
SCIMの仕組みとは
SCIMの仕組みは、IdP(アイデンティティプロバイダー)とSP(サービスプロバイダー)間でユーザーID情報を自動的にやり取りするための標準スキーマとプロトコルを提供しています。
例えば、KeeperはSCIMプロトコルを利用して、IdP(アイデンティティプロバイダー)と自動的に連携し、ユーザー情報をリアルタイムで同期します。たとえば、組織がEntra IDを使って従業員を管理している場合、SCIMを通じてこの情報が即座にKeeperのボルト内に反映され、ユーザーの作成・更新・削除が自動的に行われます。
SCIMのスキーマがユーザー情報の属性を標準化するため、異なるシステム間でも一貫したデータ管理が可能です。RESTful APIを使った情報のやり取りにより、ユーザーの変更やアクセス権の設定がリアルタイムで反映されます。たとえば、従業員の退職時には自動的にKeeperからアクセス権が取り消すことが可能になります。
このように、KeeperはSCIMを活用してユーザーID管理を効率化し、手動でのプロビジョニング作業を削減します。
これにより、ユーザー情報の作成、更新、削除といった操作が自動化され、ID管理の効率が向上し、手動での更新作業がほぼ不要になります。
SCIMとSAMLの違いとは
SCIM(System for Cross-domain Identity Management)とSAML(Security Assertion Markup Language)は、どちらもユーザー管理や認証に関連する技術ですが、異なる役割を果たしています。
項目 | SCIM | SAML |
---|---|---|
目的 | ユーザー情報のプロビジョニングとデプロビジョニングを自動化する | ユーザー認証とシングルサインオン(SSO)を実現する |
主な機能 | ユーザー属性やグループ情報の作成、更新、削除 |
認証情報を交換し、ユーザーがアクセス権を持つことを証明 |
利用シナリオ | 新入社員のアカウント作成や退職者のアクセス権削除 | 一度のログインで複数のアプリにアクセス |
データフォーマット | JSON形式でのデータ送信 |
XML形式でのデータ送信 |
SCIMは、ユーザーのプロビジョニングとデプロビジョニングを自動化するための標準規格です。つまり、ユーザー情報の作成、更新、削除を複数のシステム間で効率的に管理することを目的としています。一方、SAMLはユーザー認証とシングルサインオン(SSO)を実現するためのプロトコルです。SAMLを使用することで、ユーザーは一度のログインで複数のアプリケーションにアクセスできるようになります。
SCIMのメリット
多くの組織がユーザー管理やプロビジョニングを効率化するためにSCIMを導入する理由となっています。ここでは、そのメリットをご紹介します。
データ同期機能
SCIMは、異なるシステムやアプリケーション間でユーザー情報をリアルタイムで自動的に同期します。このデータ同期機能は、ユーザーがプロファイル情報を変更した場合や新しいユーザーが追加された際に、その情報がすぐに他の関連システムに反映されることを保証します。たとえば、組織内でユーザーの役職や部署が変更になったとき、SCIMを使用すれば一度の変更操作で、社内のあらゆるシステムに新しい情報が同期され更新されます。
これにより、手動による更新作業を大幅に減らし、情報の一貫性と正確性を維持することが可能になり、入力ミスなどのヒューマンエラーを防ぐこともできます。
素早いプロビジョニング
SCIMを使うことで、新しいユーザーが組織に加わった際に、必要なアプリケーションやシステムへのアクセス権を迅速に設定できます。従来のプロビジョニングでは、各システムごとに手作業でユーザーアカウントを作成しなければならず、時間がかかるだけでなく、ヒューマンエラーも発生しやすいです。しかし、SCIMによる自動プロビジョニングでは、ユーザーが入社した瞬間から必要なアプリへのアクセス権が一括で設定され、迅速なオンボーディングが可能になります。
オンボーディング(オフボーディング)プロセスの自動化
SCIMは、新しい従業員のオンボーディングや退職時のオフボーディングプロセスを効率的に自動化します。たとえば、新入社員が入社した際には、SCIMが自動的に必要なシステムやアプリケーションにアカウントを作成し、適切なアクセス権を付与します。また、従業員が退職する場合には、SCIMを通じて関連するすべてのアカウントが即座に削除または無効化されるため、アクセス権の管理が徹底されます。
時間とコストの節約
SCIMを導入することで、ユーザー管理にかかる手作業がほとんど不要になるため、時間とコストの大幅な節約が可能です。たとえば、従来の方法では、ユーザー情報を各システムで個別に更新するため、ITチームに多くの時間と労力が求められました。しかし、SCIMによる自動化により、情報の更新やアクセス権の管理が一元化され、作業負担が軽減されます。
KeeperがSCIMプロビジョニングをどのようにサポートするのか?
KeeperがどのようにSCIMプロビジョニングをサポートするのかご紹介します。
シームレスかつ幅広い統合性
Keeper SSO Connect(Keeper エンタープライズプランに含まれます)により、安全かつシームレスにユーザーを Keeper ボルトに認証し、従業員の入退社に合わせてユーザーボルトを動的にプロビジョニングおよびデプロビジョニングすることができます。
KeeperはSCIMプロビジョニングをサポートし、以下のような一般的なSSOアイデンティティプロバイダ(IdP)との統合機能をサポートしています。
対応例
- Microsoft Entra ID (旧 Azure AD)
- Okta (オクタ)
- Google Workspace (Googleワークスペース)
- Centrify
- OneLogin
- Shibboleth
- Duo
- Ping Identity
- JumpCloud
- HENNGE One
- Active Directory Federation Services (ADFS)
アクセス権の権限
Keeperは、ユーザーごとに詳細な権限設定ができるため、業務上必要な従業員に限定したロールベースアクセス制御や最小特権の原則に従った、厳格な権限の管理を可能にします。
これにより、各従業員は自分の職務に関連するデータやシステムにしかアクセスできないため、攻撃対象領域が狭まり、セキュリティリスクが大幅に低減します。
これにより、内部脅威やラテラルムーブメントなどの組織内の攻撃を事前に防ぐことができます。
効率的なオンボーディングとオフボーディング
Keeperは、新入社員のオンボーディングや退職者のオフボーディングプロセスを効率的に自動化することで、組織の人事管理を支援します。新しい従業員が入社した際、SCIMプロビジョニングを通じて自動的にKeeperアカウントが作成され、業務や役割に基づいたアクセス権限を割り当てられます。
さらに、退職者が発生した場合もアカウントが即座に無効化されるため、セキュリティリスクを最小限に抑えられます。これにより、ITチームは人事異動のたびに手動でアカウントを管理する手間が省け、他の重要な業務にリソースを集中させることが可能になります。
セキュリティとコンプライアンスの強化
Keeperは、ユーザーアカウントの作成から削除までのすべてのプロセスを一貫して追跡や監査することが可能です。
この監査機能により、組織内でどのユーザーがいつアクセス権限を取得し、どのような変更が行われたかを詳細に把握できます。
これにより、アクセス権限の不正使用を防ぎ、内部・外部監査に対するコンプライアンス要件を満たすことも可能になります。
自動化による管理の効率化
KeeperはSCIMプロビジョニングを通じてユーザー管理の自動化を実現し、ITチームの作業負担を大幅に削減します。これにより、手動でのアカウント設定や更新といった煩雑な作業から解放され、他の重要なセキュリティ対策や業務改善にリソースを集中できます。特に大規模な組織では、数百人単位でのユーザー管理が必要な場合も多いため、SCIMによる自動化は時間とコストの両面で大きな効果をもたらします。結果的に、組織全体のIT運用効率が向上し、より迅速で安全なユーザー管理が可能となります。
まとめ:KeeperでSCIMプロビジョニングを組織内ですぐに実現
組織のセキュリティやユーザー管理を効率的に強化したいと考えるなら、KeeperによるSCIMプロビジョニングの導入は非常に効果的です。
例えば、シームレスなユーザー同期や効率的なオンボーディング・オフボーディング、役割ベースのアクセス制御や最小特権の原則の実施など、組織の規模に関わらず、ユーザー管理の煩雑さを一気に解消できます。
Keeperのエンタープライズプランに含まれるKeeper SSO Connectは、幅広いSAML及びSCIMにも対応しており、多くのオンラインアカウントを抱える組織にとっては必要なソリューションです。
あなたの組織にあったソリューションをまず知るために、Keeperのカスタマイズデモをまずはお問い合わせください。