2024年8月アップデート 〜OneLoginからNulab Passへのユーザープロビジョニングを実現〜
OneLoginからNulab Passへのユーザープロビジョニングを実現
ペンティオは、以前からご要望を多くいただいていたNulab PassコネクタにSCIMプロビジョニング機能を実装いたしました。この新機能により、ヌーラボの各サービス(Backlog、Cacoo、Typetalk)で使用する管理対象アカウントを、OneLoginで効率的に作成・管理できるようになります。
本機能では、新規ユーザーの追加、既存ユーザーの情報更新、退職者のアカウント無効化などをOneLoginから自動的に行うことができます。これにより、ユーザー管理の効率化と人為的ミスのリスク低減が期待されます。さらに、OneLoginのユーザー属性、ロール、グループなどの情報を活用し、管理対象アカウントの権限や使用言語を動的に管理することで、より柔軟な運用を可能にします。
ペンティオでは、SCIMプロビジョニングの設定手順とRulesを用いた具体的な管理例を記載したドキュメントを新たに作成いたしました。このドキュメントでは、実際の運用シナリオに基づいた具体的な設定方法を解説しています。ぜひご活用ください。
Open XDR “Stellar Cyber” がOneLoginへの不正アクセス試行に自動対処
ペンティオが提供するOpen XDR製品「Stellar Cyber」は、バージョン5.1.1(2024年3月リリース)からOneLoginのAPIを利用した自動応答に対応しました。Stellar CyberはIDaaSやEDR、NDRと連携し、機械学習ベースでセキュリティリスクを評価。検知したリスクに応じてActive Directory、ファイアウォール、EDR、NACに自動応答を行います。今回のアップデートでOneLoginにも対応し、ユーザーポリシーやステータスの自動変更が可能となり、不正アクセスの兆候に迅速に対応します。
不正アクセスへの自動対処の流れ
例えば、攻撃者がOneLoginへの不正アクセスを試みた場合:
- 検知: Stellar Cyberが通常と異なる場所や時間帯からの複数回に渡るログイン試行を検知
- 自動対処: OneLogin APIを介して高強度の多要素認証を求めるユーザーポリシーへ自動的に変更
- 通知: Stellar CyberがメールやSlackで情報システム管理者に通知し、迅速な対策をサポート
連携のメリット
セキュリティの向上
- 不正アクセス試行の検知と迅速な対処により、全体的なセキュリティが強化されます
- 当該ユーザーに関するIDaaS以外への侵害リスク評価へ簡単にアクセス・調査が可能です
管理負担の軽減
- 自動化された対処により、管理者の手動操作が減少し、効率的な管理が可能になります
実際には当該ユーザーに対して発生しているOneLogin以外のサービスから検知した複数のイベントやアラートとも組み合わせることで、不審なアクティビティの早期検知及び対処が可能です。Stellar Cyberとの連携の詳細については以下のリンクからお問い合わせください。
2024年8月度も各サービスとの連携を強化しました
ペンティオでは2024年8月に下記サービスとのシングルサインオン連携用カタログコネクタの作成、ならびに連携のためのドキュメントを新たに追加しました。
新たに追加・更新されたカタログコネクタ・ドキュメントは下記のとおりです。
追加されたカタログコネクタ
- Yahoo! ふるさと納税[Form-based認証]
更新されたカタログコネクタ
- Nulab Pass (Backlog Cacoo Typetalk)[SAML認証]
- ヤマトビジネスメンバーズ[Form-based認証]
- Google MyAccount[Form-based認証]
- OpenAI ChatGPT (Connect to Chat)[Form-based認証]
お知らせ 2024年度8月度- 新規対応アプリもあわせてご覧ください。
新規作成・更新されたペンティオ独自ドキュメント・お知らせ
