SKUIDの導入は簡単!アカウント登録後、即日利用開始が可能!

SKUID 導入 ノマドワーカー

SKUIDの導入には、至極簡単な手順で利用開始することが出来るメリットがあります。

通常シングルサインオンサービスを導入するには、新たにシングルサインオンサーバ(SSO)を構築し、そのサーバを経由させることで、シングルサインオンサービスを提供することが多いことはご承知のことと思いますが、このシングルサインオンサーバをSKUIDを導入することで賄ってしまいます。
これにより、本来有料で用意するサーバが無料になるのにもかかわらず、サーバを導入した時と同等のメリットを得ることができます。

利用開始までのステップは3つ!

  1. 無料登録
    SKUIDを導入しても、アプリ数・ユーザ数無制限の無料サービスです。
  2. 初期設定
    登録後は、システム導入のために初期設定をします。
    所有時間は5分程度です。初期設定には、最低限3つの作業をしていただくことになります。

    1. シングルサインオンさせるアプリの登録
    2. 登録ユーザへのアプリの紐付け
    3. Chrome拡張機能のインストール

    になります。

  3. 利用開始
    全登録ユーザへSKUIDを解放します。

以上の3つの導入ステップになります。

ここで、アプリには、SKUIDの管理画面で既に用意されているものと、あなた独自で利用しているWebサービスをカスタムで登録できる、2種類の方法があります。
まずは、SKUIDの管理画面で登録されているアプリから該当のサービスがあるか探していただき導入していただくのが最短コースです。

上記ステップ2で行う初期設定導入において、ユーザを登録していただきますが、ユーザ登録では、グループ作成も同時にして頂くことも可能です。
アプリの利用権限は、ユーザ単位あるいはグループ単位、どちらでも可能です。

SKUIDでは、

Webサービスのシングルサインオン

を目的としているため、使用しているブラウザ(Google Chrome、Firefox、InternetExplorer)のプラグイン(アドオン、拡張機能)をインストールすることで、シングルサインオンを実現しています。

そのため、SKUIDを導入するためには、現時点(2018年10月)では、

Google Chrome

をメインブラウザとして使っているか、もしくは、利用するWebアプリケーションが、Chrome経由で使えるかが導入するための重要事項になってきます。

なお、2018年11月以降のようですが、

Internet Explorer
Firefox
Safari

でも、SKUIDが使えるようになるプラグインが提供されるとのことなので、Chromeのみ対応だったために導入に二の足を踏んでいたあなたには、朗報になっていることは間違いありません。

また、昨今では、ノマドワーカーといった仕事の仕方も導入を始めている会社も増えてきているので、

モバイルアプリ

の需要も増えてきているのもあり、こちらについても、順次リリース予定となっています。

このように、今までSKUIDの導入の障壁となっていたブラウザの種類やモバイルについても、粛々と対応してきていますので、SKUID導入の障壁は次第に低くなりつつあり、さらに使いやすいシングルサインオンサービスになってきています。



SKUIDのアカウント数は無限!さらに同じアプリで複数アカウントを切り替えて使う時も有効的!

高速 DNS 設定

SKUIDは、通常1アカウントごとに発生する月額費用が、全く発生しないサービスです。

ですから、ユーザーが増えても減っても、無料で使えてしまうのです。

さらに、SKUID内で作成できるアカウントは、無限ですから、費用面を気にせずに、ドンドン使えてしまいます。

SKUID自体にログインするためのアカウントについては、「無料で安心して使える」と感じていただけていると思います。

ここで、シングルサインオンならではのアカウントの使い方をご紹介してみたいと思います。

同じアプリで複数アカウントの自動切替が簡単!

あなたは、1つのアプリ(Webサービス)で複数のアカウントを使っていることはありませんか?

例えば、

G Suite
Google Analytics

といったWebサービスを使うときに、複数のアカウントを切り替えて使っていると思いますが、その時に、いちいちユーザーID・パスワードを入力して切り替えていたりしていませんでしょうか?
そんな時に、SKUIDのアプリ登録を上手に使うと、全くアカウントの切替を行わずにというよりは、SKUIDが勝手にアカウントを切り替えて、Webサービスを使っていくことが出来るんです。

えっ!?と思ってしまうかもしれませんが、設定も至って簡単なので、具体的に、どのようにするのかを説明してみましょう。

  1. SKUIDのトップ画面で「+(プラス)」ボタンをクリックします。
  2. 複数アカウントを登録するアプリを選択し、次へをクリックします。
  3. アプリのログイン情報を設定する画面が表示されるので、
    表示名・ユーザー名・パスワード
    に、どのアカウントか分かるように入力し、変更をクリックします。
  4. 1から3の手順を複数アカウント数分、繰り返します。

たったこれだけで、1つのアプリで複数のアカウントを登録でき、使いたいサービスの時に、該当の登録したアプリをクリックすれば、ワンクリックでログインが出来てしまうんです。

これは、自らが管理者であっても便利ですが、管理者が事前にアプリ情報を登録しておき、作業者には、SKUIDのアカウントを用意し、管理者が事前に登録したアプリを使わせることにより、ユーザー名とパスワードの漏えいも未然に防ぐことが出来るメリットもあります。

このように、管理者が全体で共有するようなWebサービスの複数アカウントを管理することにより、よくある

パスワードの誤入力によるアカウントロック

で一定時間ログインすることが出来ず、業務が止まってしまうといった問題も未然に防ぐことが出来るんです。

いかがでしょうか。
単にシングルサインオンが出来るだけではなく、複数アカウントの効率的な運用としてもSKUIDは優れたメリットを持っています。



SKUIDのレポート機能は監査レポートとしても使える高機能レポート!しかも無料で作成可能!

SKUIDのレポート機能は、ただの利用ログではなく、

各アプリの利用状況
パスワード変更

などの履歴(ログ)を取得した上で、最小限の工数でレポートを作成できる仕組みになっています。

これにより作成したレポートは、

監査レポート

としても利用することが出来ます。

他のサービスでは、こういったレポート作成は、別途費用がかかったり、アクセスログから管理者が監査レポートを作成すると言ったをしますが、SKUIDでは、利用料0円の中でレポート作成機能までを提供しています。

また、SKUIDでは、

機能リクエスト

と呼ばれる場が用意されています。

このリクエストでは、「こんな機能が欲しい」「こんな機能を追加して欲しい」といった要望をすることができます。
その要望に対して、SKUIDチームでは、リクエストの内容を吟味し、直ぐに実現できるものは、ある程度、期日を決めて機能提供をしているところがあります。
それ以外の機能追加については、「このような機能も追加いたしましょうか?」といった具合に、お客様の要望以上に、よりよいシステム実現のために、切磋琢磨して機能実現に努めています。

例えば、SKUID利用ユーザーやグループの一覧をCSV出力などでエクスポートする機能がないといった場合に、機能リクエストをすることで、SKUIDチームにて、機能検討をして、監査レポート作成の手間の削減と言ったことが魅力的であると判断されると、レポート機能の拡充として機能追加をしていくといったことをしています。

これらレポート機能のカスタマイズも、無料であるにも関わらず、機能リクエストとしてユーザーの要望として受け付けているところも純国産シングルサインオンシステムとしても、画期的なところでもあります。

なお、無料の範囲では、

ログ保管期間 1年

となっているところは注意が必要です。

定期的にログをエクスポートしておけば、1年のログ保管期間であっても、十分利用していくことは可能です。
それでも、ログ保管期間を監査対象となる5年で管理したい場合には、無料利用の出来るベーシックプランではなく、プロプランやエンタープライズプランをお使いになることをオススメします。
プロプランやエンタープライズプランでは、1ユーザー当たり月額300円から500円かかりますが、オプション費用が月額費用に含まれているため、オトクにSKUIDを利用することが出来ます。

SKUIDのアクセスコントロールでクラウドアプリを簡単にアクセス制限できる!

SKUID アクセスコントロール

SKUIDのアクセスコントロールは簡単に制御できる!

SKUIDのアクセスコントロールは、シングルサインオンで管理者が

ユーザー単位
部門単位
グループ単位

でアクセスできるサービスをコントロールできるんです。

例えば、一時的にゲストユーザーにアプリを公開したり、停止したりといった時にも、SKUIDのダッシュボードで、アクセス権限を単位ごとに付与することが出来ます。

SKUIDは、クラウドにサービスが存在しているため、社外からでも簡単にアクセスすることが出来ます。
そのため、退職者や離職者と言った会社を離れるユーザーのライフサイクル管理において、直ちにアクセスを停止することが必要になります。
そんな時も、SKUIDのアクセスコントロールでアクセス制限をすることで、アカウントは一元管理されているので、簡単にアクセスコントロールをすることができます。

このようなアクセス制限が出来ることで、従来のネットワークセキュリティでは対応が難しかった、スマホなどモバイル端末などによる社外からのログインに対しても強固なセキュリティを確保することが出来るのです。

SKUIDでは、ユーザーがどのクラウドサービスを利用出来るようにするかについては、管理者が設定することになっています。

このアクセスコントロールによって、どのユーザーが今どのアプリを利用しているかを管理者がダッシュボードで確認することが出来ます。
これにより、アプリのアカウントを、誰に発行し、利用しているかを把握することが出来ます。
さらに、昨今では、個人情報保護の観点から、システム監査時に「アクセス制御」が適切に実施されているか判断をされる機会が増えています。
そのような時でも、SKUIDでは、アプリの利用状況を一元管理できる仕組みを持っているので、安心して安全にアプリを利用出来る環境が出来ています。

アプリによっては、ID・パスワード管理だけでは、アクセス制限を施すことが難しい場合があります。
そのような場合でも、オプションサービスの導入によって、

デバイスごと
IPアドレスごと
証明書の利用

といった方法で、不正アクセスを防ぐことも可能になっています。
これについては、パソコンだけではなく、スマホを含めて一元的に制御することが可能になっています。

SKUIDはシングルサインオンで複数のサービスを利用出来る唯一のクラウドサービス

SKUIDは、「主要な機能全てを期限・制限無し!」「会員登録無料!」「基本機能無料!」で利用出来るシングルサインオンサービスです。

シングルサインオンは、一度のログインで、複数のサービスを利用出来るようにすることをいいます。

あなたは、SKUIDにログインするための、1つのIDとパスワードを覚えているだけで、運用が可能になり、この1つのIDとパスワードで、あなたが各種サービスを受けている、たくさんのIDとパスワードを管理できるようになるため覚えておく必要がなくなります。

昨今では、あなたが新しいサービスを受けようと思うと、新たなIDとパスワードを設定することになり、あなたが保持するIDとパスワードの数が増加の一途を歩んでいます。これは、クラウドサービスが普及しているが故の減少でもあるのです。
このように新たにIDとパスワードを設定することになると、自ずとあなたは、今まで使っているIDとパスワードを「使い回す」といったことをしてしまっていると思います。

この「IDとパスワードの使い回し」によって、ある一つのサービスで利用しているIDとパスワードが盗まれると、他のサービスのアクセスを許してしまう不正アクセスのリスクが増大します。
そこで、SKUIDを使用することで、不正アクセスのリスクを回避することが出来るようになります。

シングルサインオンとは

現在のパスワード認証の現状として、あなたを含めて平均的なユーザーが保有してるログイン認証が必要なサービスは、

おひとり平均14サイト

と言われています。そのうち、パスワードを使い回しているサイトは、

おひとり平均3個

と言われています。

いかがでしょうか?

あなたも、そんな感じでパスワードを使い回していませんでしょうか。

これに伴い、IDとパスワードの組み合わせの流出量

約14億件

と言われています。そして、流出を防ぐための管理コストは、

約12000億円

とも言われているんです。

これだけ見ても、ビックリするくらいのネット社会になっているというのに気付かされていて、さらに、あなたのような極々一般の人にパスワードを保有させるサービスが、多様化しているとも言えるんです。

そこで、最近では、2要素認証と呼ばれる認証方式が取り入れられてきていますが、これもサービスごとに提供されるため、結局のところ、認証方式を減らすことが出来ないというジレンマが存在します。

そんな中、一般人のようなあなたが簡単に使えて、簡単に管理の出来る方法というのが、

シングルサインオン

になります。

シングルサインオンは、今の最新の認証方式と旧来の認証方式の間にあるような認証方式だということだと認識していただければと思います。

でも、たくさんのIDとパスワードを登録して、1つのIDとパスワードで認証が通るようになると言うけど、その仕組みってどうなっているの?って思っているあなたもそこにいると思います。

そこで、簡単に仕組みを説明してみたいと思います。

シングルサインオンは、一度のログインで複数のクラウドサービスやウェブアプリケーションにログインできるようになることをいいます。

今までは、ビジネスユーザー向けのサービスが主でしたが、昨今では、一般ユーザーもクラウドサービスやウェブサービスを当たり前のように使う時代になり、パスワードの使い回し防止やセキュリティ強化と言った面で、便利な手段となっています。

シングルサインオンサービスの種類

シングルサインオンを導入にするにあたり、いくつかの方法があります。

エージェント方式

この方式は、Webアプリケーションサーバにシングルサインオンの認証を代行するエージェントを埋め込んでログインできるようにしています。
そのため、Webアプリケーションサーバに搭載されているアプリを使用する場合、このエージェントが認証サーバに問合せをしてアプリを利用出来るようにしています。

リバースプロキシ方式

Webアプリケーションサーバを隠蔽させることが出来ます。これによって、Webアプリケーションサーバは安定・安全性を高めることが出来ます。なお、Webアプリケーションを利用するためには、必ずリバースプロキシにインストールしたエージェントが認証サーバに問合せをするため、リバースプロキシサーバの負荷分散が必須な場合が出てきます。

代理認証方式

リバースプロキシ方式に似ていますが、代理認証サーバが認証サーバにID・パスワードを送信して、代理で自動認証しログインを完了させる方式になります。これまでは、サーバに認証するためのエージェントをインストールする必要がありましたが、この代理認証方式では、利用するユーザーがエージェントをインストール必要があります。

フェデレーション方式

ユーザーが利用する信頼済みプロバイダがクラウドサービスに対して信頼情報を問合せWebアプリケーションを使えるようになり、その際にクラウドサービス間を、パスワードの代わりにチケット情報を受け渡してシングルサインオンをする方式です。代表的なサービスとしては、「Office365」「G Suite」などが挙げられます。SAMLやOpenID Connectがこの方式に該当します。

透過型方式

認証情報を入れたサーバにユーザーがログインし、アプリケーションとは、認証サーバが認証を行いますが、毎回認証ではなく、認証が必要になると認証情報を入れたサーバが認証情報をアプリケーションサーバに送信することでシングルサインオンを成立させます。

今回紹介しているSKUID(スクイド)は、フォームベース認証、SAML認証、BASIC認証に対応しているサービスです。
これにより、大抵のサービスにログインできることになります。



SKUID GMO の無料で使えるパスワード管理クラウドで、覚えるパスワードを1つにしよう!


GMO SKUID(スクイド)
というサービス、ご存じでしょうか?

SKUIDスクイド)ですが、今あなたがお使いになっているインターネットで入力するパスワードを「ひとつ」にまとめることができるサービスなんです。

しかも、SKUID(スクイド)は、複数のパスワードを「ひとつ」にまとめられるのに、主要な機能を全て 期限・制限なし で使用できるんです。

それも、基本無料で使えるんです。

ここで、基本無料というのは、セキュリティ向上のために用意されたオプションサービスがあり、これについては、有料になるのですが、普通に使う分には、基本機能だけで、十分 SKUID(スクイド)を使うことが出来ます。

基本機能にどのような機能があるのかというと、

シングルサインオン
フォームベース認証機能
ユーザー管理機能
アプリ管理機能
言語切り替え機能
グループ管理機能
アプリパスワード代理登録機能
アプリパスワード生成機能
自動ログインテンプレート作成機能
SAML認証

があります。この他、順次リリース予定になっている、

FTP経由のユーザーリストインポート機能
Internet Explorer、Firefox、Safari対応
UIカスタム機能
モバイルアプリ
多言語対応
アカウント情報同期機能(SCIM)

があります。

個人で使う分には、機能が多いくらいだと、お気づきかと思います。

SKUID(スクイド)の基本機能について


シングルサインオン

一度のログインで複数のコンピュータやサービスなどを利用できるようにする機能です。一つのID・パスワードで運用が出来るので、今までのように、沢山のID・パスワードを覚える必要がなくなります。

フォームベース認証機能

ホームページのフォームにID・パスワードを代理入力して、シングルサインオンを行う機能です。

ユーザー管理機能

SKUIDでユーザーの管理(追加・編集・削除等)をする機能です。
SKUIDを個人で使うのであれば、一人一人SKUIDを設定する必要がありますが、会社のように複数人で使用する場合、SKUIDの管理者を一人決め、管理者が用意したユーザーでログインすることで、複数人で同じ環境を使うことが出来ます。

アプリ管理機能

SKUIDでアプリケーション(SaaSなど)の管理(追加・編集・削除等)をする機能です。
あなたが利用するサービスへ、シングルサインオンするために、SKUIDにアプリを登録して、シングルサインオンが出来るようにします。

言語切り替え機能

ブラウザの言語設定にて日本語⇔英語の切り替えが可能です。

グループ管理機能

SKUIDでグループの管理(追加・編集・削除等)をする機能です。
会社と言った環境では、部署ごとに使用するアプリが異なってくると思います。それをグループ分けして、ログインしてきたユーザーがどのグループのアプリを利用出来るようにするのかを管理できます。

アプリパスワード代理登録機能

管理者がユーザーに代わってアプリのIDとパスワードを登録する機能です。

アプリパスワード生成機能

管理者が設定したポリシーを元に、アプリのパスワード用の文字列を生成する機能です。

自動ログインテンプレート作成機能
社内システムやまだ SKUID に登録のないアプリの自動ログインテンプレートを作成する機能です。
個人が利用するインターネット上のサービス用のアプリは、ほとんど用意されていると思いますが、用意されていないサービスにシングルサインオンできるようにする場合、SKUID側でアプリが作成されるまでの間、あなたが独自にお使いになっているサービスにログインするためのテンプレートを作成することができます。

SAML認証

SAML認証を使ってシングルサインオンを行う機能です。

SKUID(スクイド)のリリース予定基本機能について


FTP経由のユーザーリストインポート機能

ユーザーリストをFTP経由で一括登録する機能です。
10数名程度であれば、SKUID管理者も何とか手作業で登録をするのですが、100名、1000名と利用者が多い会社組織において、ユーザーリストでの登録機能は欲しい機能の一つです。それを可能にする機能ですが、2018年9月現在では、順次リリース予定となっていて、今のところ、リリース日程は公表されておりません。

Internet Explorer、Firefox、Safari対応

各種ブラウザ用のプラグインを順次リリースいたします。
SKUID byGMOは、インターネット上のサービスにおいて、シングルサインオンを提供する機能で、現在提供されているプラグインは、「Google Chrome」のみとなっています。Chromeが、SKUIDの最初の提供ブラウザになった理由の一つに、プラグインを提供しやすいという利点がありました。
なお、主要な他のブラウザのプラグイン対応は、今年11月以降を目処にリリース予定になっています。

UIカスタム機能

ロゴやカラーテーマなどUIの設定を変更する機能です。
これは、会社組織で利用する際に、個人が利用するSKUIDと区別するためにロゴやカラーを変えたいという要望からリリースが予定されている機能です。

モバイルアプリ

スマートフォンでは専用アプリでSKUIDをご利用いただけます。
このアプリが提供されると利用者は格段に増えるでしょうね。個人が利用するインターネットサービスは、それぞれIDとパスワードがあるので、スマホでシングルサインオンが出来るようになれば、「このパスワードなんだったっけ?」ということになりませんよね。こちらのアプリは、リリース日程は公開されていませんが、リリース候補に登っているので、順次リリースされる予定です。

多言語対応

英語以外の言語切り替えに対応いたします。
やはり、多言語環境に対応することで、いろんなアプリへのシングルサインオンも可能になってくるのでしょう。

アカウント情報同期機能(SCIM)

すでにご使用されているSaaSのアカウント情報をSCIMを使ってSKUIDに同期する機能です。
個人では、殆ど必要としないかもしれませんが、SaaSを利用されている人には、朗報なリリース情報ですね。

このように、基本機能だけでも、有料で提供されてもおかしくない機能ばかりなのですが、これらを全て無料で提供してくれます。

なぜ、SKUIDがこのようなサービスを無料で提供できるのか!ということですが、GMOグループには、HTTPSで有名な「GMOグローバルサイン」というセキュリティ技術を提供しているサービスがあります。このセキュリティ技術を使って、SKUIDで登録されたIDとパスワードを暗号化しクラウド上の強固なシステムで安全に保存する仕組みができているからです。

SKUIDを導入することによって解決する、あなたのお悩み!


現在、あなたが利用しているサービスの多くは、クラウドというインターネット上に用意されたシステムを使っていることが殆どです。それも、知らず知らずのうちにです。
そんな、クラウドサービスが普及するにつれて、あなたがサービスを利用するために保持するID・パスワードは増加の一途を辿っています。

あなたが管理するID・パスワードが増えることで、システムが違うことから、あなたは、ID・パスワードを使い回しているのではないでしょうか。
そんな使い回しの横行から起こりうる不正アクセスのリスクを回避することが出来ます。

また、時代が進むにつれて、今までのようなネットワークセキュリティでは対応出来なくなってきているのも正直なところです。
特に昨今増えているのが、ネットワークの高速化に伴って、モバイル端末上でも社内システムを操作できる通信環境が出来上がっています。そのモバイル端末などによる社外からのログインに対してもスクイドは、強固なセキュリティを保持することが可能になります。

最後は、情報の流出問題ですが、クラウドサービスを使う上で、そのクラウドサービス利用時のID・パスワードは重要な情報となります。このID・パスワードも不正アクセスや攻撃によって盗まれる可能性がありますが、スクイドを利用することで、万が一に備えることが出来るようになります。



【速報】覚えるパスワードを1つに出来る「SKUID」のログイン方法が4月2日(月)から簡単になります!

SKUIDのログイン方法について、利便性を上げるために認証法の追加をするそうです。

またまた、便利ツールになります!

今まで、Chromeの拡張機能とWEB版のログインは別々に扱われていたために、

WEB版と拡張機能を行き来しているとログインが面倒でした。

でも、2018年4月2日(月)から、ログインが統一されることになったそうです。

変更点は以下の通りだそうです。

1.  拡張機能とWEBページのログインが統一されます。
SKUIDのWEBページでログインすれば、拡張機能でもログインした状態になります。
ポータルページでログインしていない状態で拡張機能を開くと、ポータルページで
ログインするようにメッセージが表示されます。

2. SKUIDのログイン画面がかわります。
現在:
ログインフォームに、企業ID、メールアドレス、パスワードを入れてログイン。
変更後:
ログインフォームの最初のページに企業IDとメールアドレスを入れて
「次」ボタンをクリック。
次のページでパスワードを入れてログイン。

これによって、また一段と使いやすくなりそうです。

対応アプリも増えてきていますし、無料で使えて、ここまで出来るなら十分使えます。



便利さ故の危険性について

Windowsというと「Internet Explorer」、Macというと「Safari」というのが通例でしたが、最近では、Windows・Mac共に「Chrome」という状況が普通になり、今では、シェア1位になっていますよね。

そんな便利な「Chrome」を使うにあたって、普通にChromeの機能で、IDとパスワードを保存していますよね。

私も、Chromeを使い始めてから、保存出来なかったID・パスワードも保存出来るようになるサイトも出てきたので、今じゃ、殆どChromeを使うようになっています。

でも、ふと思ったことがあるんですが、ChromeのID・パスワードの保存方法はどうなっているのでしょうか!?というところだったんですが、「暗号化されていない普通のテキスト(平文)」で保存されていると言うんです。

ん!?これって、すごく怖くない!?って思ったんです。

Chromeのパスワード管理って、オートコンプリートという機能で、勝手にChromeの中で保存・管理してくれる機能なんですよね。
でも、これが、スゴく怖かったりするんです。

便利な反面、平文で保存されていることで、自ら漏らさなくても、攻撃されれば、あっさりID・パスワードを持って行かれてしまうんです。

本当に平文で管理されているの!?って思うかもしれませんが、あっさり観ることが出来ちゃいます。
その場所は、Chromeの「設定」の「詳細設定」にある、「自動入力の設定」と「パスワードを管理」で観ることが出来ちゃいます。

確かに、利用者がパスワードをうろ覚え状態だった場合には、便利な機能ですけど、漏れる時は、あっさり漏れちゃうんですよね。
それじゃぁ、どうやって便利にネットを使えばいいの!?って思われるかと思いますが、幾つかの方法があります。

まだ、発展途上ではありますが、今オススメなのが、次の2つのツールです。

1つ目は、GMOが世に出した「無料」で使える「SKUID」と呼ばれるIDクラウド管理サービスです。この「SKUID」が出るまでは、世の中には各種同じようなツールがあったのですが、無料でここまで出来るのは、やっぱり「国産」だからってこともあるんでしょうかねぇ。
ちなみに、この「SKUID」ですが、「IDaaS」で出来ているんです。
しかも、Chromeのアドオンで使えることで、セキュリティを確保しつつ、利便性も最高というツールです。

2つ目は、有料になるんですが、ブラウザに依存せずに使えるパスワード管理ソフト「パスワード・ボス」は、またこれがスグレものです。
ただ、一つの欠点として、Windows、Android、iOSには使えるんですが、なぜか、Macでは使えないんです。
なぜ!?って感じなんですが、仕方ないかって思いながら、Macでは、SKUIDを使うという使い分けをしてしまっています。
本当は、一つのツールに統一すべきなんですが、情報が漏れるよりは、はるかに安全なので仕方ないと言ったところです。
ちなみに、より強固に情報を守るのであれば、やはり、VPNの導入は必須のように思っています。
少々、通信速度は落ちてしまうのですが、情報が漏れることを考えるのであれば、VPNを入れたいものです。

各種VPNツールがある中でも、「Wi-Fiセキュリティ」は、今では、「期限無し!」で使えるライセンスになっていて、対応OSも、Windows、Mac、iOS、Androidに対応しているので、1つ導入すれば、安心して通信をすることが出来ちゃいます。
ここまで、ネット利用が当たり前になっている世の中では、なんでも、安心・安全のために、手を打っておくことが必要な手段です。



無料で使えるID管理クラウドサービス「SKUID」を使ってみた!

今回、電子証明書認証局として20年以上の実績がある「GMOグローバルサイン」が無料で提供するシングルサインオンサービス「SKUID」の登録から実際のサービス利用までを簡単な画面付きで説明してみたいと思います。

まず、この「SKUID」ですが、現在のところ

Google Chromeプラグイン経由

でシングルサインオンが出来る仕組みとなっています。

そのため、Internet ExplorerやFirefoxをメインで利用されている方には、シングルサインオンをするためには、Chromeを使って頂くというハードルがあるのですが、それでも、複数サービスのパスワードを一元化してしまっている方には、是非、SKUIDのシングルサインオンを使って、覚えるパスワードは1つにしても、複数サービスのパスワードは盗まれないように管理して頂ければと思います。

ここで、クラウドサービスの「SKUID」に複数サービスのパスワードを登録して管理しても良いものだろうか!?と不安に感じる方もいるかと思います。

そこは安心しても良いかと思います。
理由は、

電子証明書認証局として20年以上の実績
SSL証明書のシェア・純増数では国内シェアNo.1
政府レベルのセキュリティを日本をはじめワールドワイドに展開している
SKUIDの開発・運用を日本国内の自社で行っている

このように、セキュアで堅牢なサービスを提供していることと、通常、シングルサインオンサービスを提供する場合、自社でサーバを運用して行う必要がありますが、それらを全てGMOグローバルサインのサーバで運用することで、システムの脆弱性対策や冗長化に対応するためのコストを抑えられるメリットがあるのです。

さて、本題のシングルサインオンサービスについてです。

まず、サービスを利用するためには、ユーザー登録が必要になります。
ユーザー登録は、こちらから行います。

新規登録から登録を行うのですが、入力情報として、

企業情報として、

企業名(必須入力)
ご担当者名(必須入力)
企業ID(必須入力)

管理者情報として、

メールアドレス(必須入力)
パスワード(必須入力)
秘密の質問(必須入力)
秘密の答え(必須入力)

がありますが、個人でも登録することが可能ですが、個人の方は、企業名は適当な名前か屋号を考えて入力して進んでください。

なお、ここで登録する担当者名と管理者情報は、管理者であり、且つ個人として使うことも出来ますので、もし、管理者は別に用意したいと言うことであれば、別途、メールアドレスを用意された方が良いかと思います。

さて、この情報入力が完了すると、仮登録完了のメールが登録した管理者メールアドレスに届きます。

仮登録完了のメール内に本登録のためのURLが書かれているので、本登録URLへアクセスして、登録を進めてください。

001-本登録完了

本登録が完了すると、いよいよシングルサインオンサービスサイトへのログインになります。

002-管理者ログイン

ログインには、「企業ID」「メールアドレス」「パスワード」を入力して、ログインします。
なお、管理者ユーザーも一般ユーザーも同じログイン画面になります。

管理者でログインが出来たら、一旦画面の説明をいたしましょう。

まず、企業内で利用するアプリを追加する画面は、

003-アプリ追加画面

のようになります。

次に、一括管理するユーザー管理画面は、

004-メンバー登録画面

のようになります。

次に、シングルサインオンサービスを利用するアプリとの紐付け画面は、

005-メンバーとアプリ紐付け画面

のようになります。

なお、管理者が一般ユーザーの利用するアプリとの紐付け作業も出来ますが、アプリとの紐付けについては、一般ユーザー次第にすることも可能です。
紐付け画面の使い方としては、全ユーザーが使うアプリは、ここで紐付けするのがいいかと思われます。

ここまでは、アプリとユーザーに関する設定になります。
続いては、実際に追加したアプリを利用してシングルサインオンをするためのプラグインをGoogle Chromeに機能追加します。

006-chromeへアドオン追加

プラグインの名前は、「SKUID NG – IDaaS」と呼ばれるものです。
このプラグインを追加しないと、シングルサインオンサービスを利用することが出来ませんので、必ず追加をします。

007-chromeアドオン追加完了

008-chromeアドオン追加完了

最後に、一般ユーザーが利用する時のWeb管理画面の簡単な説明とアプリの追加方法が説明された画像が表示されます。

009-簡単使い方説明

010-簡単使い方説明

それでは、実際に管理者ページでのアプリの追加手順と一般ユーザーでのアプリの追加手順をカンタンに説明したいと思います。

管理者ユーザーで、管理者ページへログインします。

012-企業利用アプリ登録

管理者ページへログインするとダッシュボードが表示されるので、左メニューの「アプリ」をクリックします。

このページは、登録されているアプリと新規にアプリを登録する画面になります。

013-企業利用アプリ登録

新たにアプリを追加したい時には、右上の「アプリの登録」クリックします。

014-企業利用アプリ登録

現時点でシングルサインオンサービスを利用出来るアプリは、400アプリです。
この中から、普段使用しているクラウドサービスを選択して、登録していきます。
登録は1つ1つになりますので、根気よくお願いしますね。
アプリの追加が完了したら、ログアウトして、一般ユーザーでのアプリ登録について説明いたします。

015-企業利用アプリ登録

一般ユーザーアカウントでログインします。

016-個人ごとアプリ登録

一般ユーザーでログインすると、そのユーザーで利用出来るアプリ一覧が表示されます。
一般ユーザーで追加出来るアプリは、管理者が登録したアプリとなりますので、御注意ください。
もし、管理者の登録したアプリ以外で使用したいアプリがある場合には、管理者へ連絡し追加登録をしてもらえるようにしてください。

一般ユーザーでは、アプリの追加ボタンをクリックすることで、管理者が用意したアプリ一覧から選択します。

017-個人ごとアプリ登録

追加が完了したら、アプリへサービスで利用するIDとパスワードを入力します。

018-個人ごとアプリ登録

020-アプリID・PW変更

追加したアプリの全てにIDとパスワードを登録した後、実際にシングルサインオンが出来るか試してみましょう。

一旦、SKUID Web管理画面からログアウトします。

先程、Chromeに追加したSKUIDプラグインをクリックし、ログインしたいアプリをクリックします。

022-アドオンからシングルサインオン

今回は、BiND Cloudサービスへのログインを試してみました。

023-アドオンからシングルサインオン

024-アドオンからシングルサインオン

いかがでしょうか。

必要な作業としては、ChromeのSKUIDプラグインへログインするだけで、あとは、使いたいアプリをクリックするだけで、クリックしたクラウドサービスのIDとパスワードの入力は必要ないので、楽になったかと思います。



覚えるパスワードが一つで済んで、無料で使えるID管理クラウドサービスが出てきましたよ

※2017.6.10現在
対応ブラウザは、Google Chromeのみとなっているそうですが、順次対応していくとのことです。
なお、シングルサインオン対応アプリも一覧に無い場合、個別申請することで、適用可能であれば、アプリ一覧に表示され使用出来るようになっています。

電子証明書認証局として20年以上の実績のあり、SSL証明書のシェア・純増数では国内シェアNo.1、政府レベルのセキュリティを日本をはじめワールドワイドに販売展開している、「GMOグローバルサイン」が、IDとパスワード管理のソリューションとして、シングルサインオンサービスを無料で提供するID管理クラウド「SKUID(スクイド)」を始めたんです。

昨今、クラウドサービスが多数普及していることで、

パスワードの使い回し

が目立つようになってきました。

ニュースやワイドショーでも、パスワードの使い回しのより、システムに入り込まれたりして被害が報告されている旨の報道も目に付くようになっています。

そんな世の中になってきて、これからますますクラウドサービスが増えていく中で、パスワードの使い回しによる不正アクセス被害を、どのように防いでいくかというのは、重要な課題になってきています。

これは、企業だけでは無く、個人にも言えることで、昨今では、1人1台スマホを持つ時代になっているのは言うまでも無いかと思います。

そのスマホの中には、いろいろなアプリが入っており、企業で使うアプリも入っている場合もあるかと思います。

そんな垣根のないスマホの中で、どうやってセキュリティを維持していくかと言うことも企業のセキュリティ管理者は考えていく必要が出てきます。

そこで、パスワード管理のリスクと重要性を認識していただくためにも、是非、この機会に考えていただきたいのが、

シングルサインオン

というサービスです。

シングルサインオンは、一度のログインで複数のサービスを利用できるようにする機能です。

シングルサインオンにすれば、一つのIDとパスワードで運用が可能となり、沢山のIDとパスワードを覚える必要がなくなるんです。

今回ご紹介しているGMOグローバルサインが提供する「SKUID(スクイド)」は、

無料で利用出来る!

ということから、競合と比較してもコスト面でメリットが非常に大きいことは明白です。

この機会に、是非、パスワード管理のリスクとその重要性を考え直してみてください。