ナレッジスイートは2018年11月15日、社員が持つ複数のID/アカウント情報をクラウド上で管理し、それらのアカウントが各種Webサービスをシングルサインオン連携(SAML2.0方式)できるようにするID管理をクラウドで行うサービスIDaaS(IDentity as a Service)「ROBOT ID(ロボットアイディー)」の提供を開始すると発表した。

ROBOT IDは、同社が自社開発を行い、情報漏洩リスクを軽減させ、安全にそして安価にサービスを提供することを目的に開発されたサービスだ。

社員が持つ複数のID/アカウント情報をクラウド上で管理

ROBOTIDの特徴は、従来からある個人のメールアドレスへ認証コードを送信する方式とは異なり、認証コードの送信なしで多要素認証が可能となる。このため利便性が向上するとともに、セキュリティが強化されている。

今回搭載する時間ベースのワンタイムパスワード機能は、TOTP(Time-based One-time Password algorithm)として規定されている仕様に準拠した機能となるという。

これらIDの特徴や機能をまとめると以下のようになる。

  • ID(ロボットアイディー)の特徴(標準機能)
    • 管理者権限を持つアカウントによって、新規社員の登録、退職した社員の削除が可能。※削除後一定の期間内は復元が可能
    • パブリッククラウドおよびプライベートクラウドでの運用が可能
    • CSVファイルにより、大量のユーザーのエクスポート/インポートが容易に可能
    • Just In Time(JIT)方式のプロビジョニング連携が可能
    • アカウント毎にアクセス可能なサービスを振り分けることが可能
    • ログイン認証強度もフレキシブルに設定が可能
    • ログ出力機能
    • SSO(Single Sign On)機能 ※認証プロトコル「SAML2.0」
    • 多言語対応
    • 多要素認証
    • 対応サービス随時拡大中
  • 優位性ある機能の特徴(標準機能)
    • TOTP(RFC6238)として規定されている仕様に準拠
    • IP アドレス制限 ※機能提供は、2019年1月末を予定
  • 利用可能なアプリ
    • Google Authenticator
    • IIJ SmartKey
    • Authy
    • Microsoft Authenticator

    など、TOTP 準拠のアプリ。※上記は代表的なアプリ

img:PR TIMES