サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

“契約”におけるサイバーセキュリティ、認証認可プラットフォーム「Auth0」の活用事例とは

  • LINEで送る

社会やビジネスには様々な“契約”が存在します。ソフトウェアの力で契約におけるリスクの制御を目指す株式会社LegalForce(東京都千代田区)は、2019年にクラウド型契約書レビュー支援ソフトウェア「LegalForce」をリリース。このほど、よりセキュアなソフトウェア提供のため、認証認可プラットフォームである「Auth0(オースゼロ)」を導入しました。10月20日には「Auth0」の最新活用事例オンライン説明会が開催され、導入背景や効果などを発表しました。

契約書におけるライフサイクルは、大きく分けて「ドラフト」、「レビュー」、「締結」、「管理」の4段階があります。従来、ドラフトとレビューはWordやExcelといったオフィススイート製品で行うでしょう。締結に関してはメールやDMを利用します。そして、紙ベースや社内システムで管理するのが一般的ではないでしょうか。

株式会社LegalForceはドラフトとレビューというフェーズに対しクラウド型契約書レビュー支援ソフトウェア「LegalForce」、管理フェーズに対しては「Marshall」という製品を提供し、顧客の契約リスク低減に努めていました。同社CTOの時武佑太氏は「ID管理については自社で認証基盤を実装。1つのAPIサーバーで認証からリソース管理まで全てを担当しており、エンタープライズ顧客などからは、データ管理、ログの保管や提供、既存社内ID基盤との連携といった高いセキュリティ要件を求められるようになった」と背景を説明。「認証基盤の拡張性にも課題があり、新しい機能を追加するたびにAPIサーバーを改修する必要があった。また、SAML連携機能は開発に3ヶ月から半年ほどかかる見積もりで、他の機能開発が優先されることで開発時期が後ろ倒しになっていく事態に。これらの課題を解決するため、Auth0の導入を決めた」と語りました。

セキュリティ、拡張性、スピードの向上

主にカスタムアプリ開発を事業とする企業に対し、認証認可機能などのソリューションを提供するAuth0株式会社(東京都渋谷区)のAPACゼネラルマネージャー、リチャード・マー氏は「Auth0はIdentity as a Service、いわゆるIDaasを提供している。ID管理に必要な機能は例えばログイン、パスワードリセット、シングルサインオン、シングルログアウト、多要素認証、パスワードポリシーなどがある」とし「開発者リソースの浪費やユーザビリティ、ユーザー単一管理、そしてデータ漏えいといった課題がある」と話しました。

Auth0は異常検出、不正アクセス防止といった安全性のほか、柔軟なスケーラビリティとともに開発、導入、既存ユーザーの移行、カスタマイズの容易性が特徴として挙げられます。株式会社LegalForceはクライアントから直接Auth0経由で認証を行い、トークンを取得する認証基盤に変更。これにより、ユーザーデータと契約書データの分離に対応することが可能となりました。また、ユーザーデータベースが複数のサービスで利用可能となり、サービス間での認証基盤統合が実現。SAML連携機能については約1ヶ月半で実装されるなど、スピード感も向上しました。

ファイナンス、メディア、旅行事業者、エネルギー産業、流通業者など9,000社以上が導入しているAuth0。クラウドビジネスやアプリケーションが台頭し、より一層セキュアなID管理が求められている現代に、必要なサービスと言えるでしょう。

 

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。