カブドットコム証券がID管理サービス「OneLogin」を採用、クラウドを利用する社内ユーザーのアクセス権限管理に

　ペンティオ株式会社は18日、カブドットコム証券株式会社が、クラウド型のID管理サービス「OneLogin」を導入したと発表した。カブドットコム証券では、クラウドサービスを利用する社内ユーザーのアクセス権限管理のために、OneLoginを利用している。

　カブドットコム証券はOneLoginを採用するにあたって、社内にあるActive Directory（AD）と同期させて利用している。OneLogin利用ユーザーの登録は、社内のADからOneLoginへ、必要最低限のユーザー情報をリアルタイムにプッシュすることで、外部からネットワークへ特別な通信を許可することなく、システムを安全に構築したとのこと。

　また、OneLogin利用者のログインは多要素認証を併用しているほか、OneLoginからADへ、ログイン認証可否を確認する仕組みを採用している。OneLoginではなく社内のADにログイン可否を判定させるため、ADで変更・失効したユーザーのクラウドへの接続は直ちに遮断され、安全性が向上しているとした。

　加えて、社内のADとOneLoginとの間には中継用のWindows Server 2012 R2を設置し、新旧Windows Server OSと最新クラウドとの間でユーザー情報の同期を実現させているとしている。