SaaSのアクセスログはIDaaSでまとめて確認
SaaSの利用が増え続ける中で、それぞれのサービス利用状況の確認が手間だと感じている方も多いのではないでしょうか。
セキュリティの観点から利用者がどのSaaSへアクセスしたか、また不正アクセスの兆候がないかをログの収集や分析によって確認する作業が必要となりますが、膨大なデータ量で手間がかかりすぎるのが現状です。今回の記事では、SaaSの利用ログで何が分かるのか、また、効率的な管理方法について紹介します。
目次
SaaSの特徴をおさらい
SaaSとは
SaaSは、ソフトウェアを端末にインストールせず、インターネットを経由しクラウド上で利用できるサービスです。特定の端末に依存せず、インターネット接続があれば、どこからでも利用できます。
さらに、編集機能やストレージ機能が備わっている場合、複数のユーザーが同時に同一のデータを編集可能なケースもあります。同時に編集できる機能によって、業務の効率化や情報共有の点でメリットがあり、ユーザー全員が常に最新情報にアクセスできます。
SaaSは、プランによって必要な機能を選択・拡張できたり、コスト面でも優れていたりと、企業や個人にとって効果的な選択肢の1つです。
SaaSの一例
SaaSは、スマートフォンやテレワークの普及にともなって、より利用されるようになり、日常生活やビジネスシーンで身近に感じられるサービスが増加しています。
例えば、次のようなサービスが一例として挙げられます。
- コラボレーションツール・・・Google Workspace、Microsoft 365
- チャットツール・・・Slack、Chatwork
- オンラインストレージ・・・BOX、Dropbox
- 会議ツール・・・Zoom
SaaSは、日常的に個人でも企業でも広く使用されています。
しかし、業務での活用が進む中、セキュリティ面では、データのログ管理やアクセス制御に十分な注意が必要です。適切な対策を講じることで、安心してSaaSを活用できます。
SaaSの運用における課題
複数のSaaSを利用することが一般的になる中で、セキュリティ対策は避けて通れません。インターネットに接続できれば利用できるため、特に不正アクセスなどに注意を払う必要があります。
ログインにおける認証を強化するなどの対策は効果的ですが、長期間の利用がないまま放置されたアカウントや通常と異なったふるまいが見られるアカウントには注意が必要です。
SaaSには、そのSaaS自体を誰が利用したか確認できるログを管理者側で取得できることが一般的ですが、各々のサービスに対してログを確認することは手間がかかりすぎて現実的ではありません。
効率的に確認できる環境を整えることが課題の一つとなります。
アクセスログを管理する方法
アクセスログを管理する方法として次の2つの方法が挙げられます。
- SaaS管理ツール
- IDaaS
それぞれの方法をみていきましょう。
1. SaaS管理ツール
SaaS管理ツールは、アカウント数やライセンスコストの可視化、利用状況の分析、シャドーITの特定などの機能を備えているサービスです。主に契約更新時期の管理や、重複投資の防止などを理由に導入されることが多くみられますが、シングルサインオンの機能を備えている場合には、連携するサービスに対するアクセスログを確認することができます。
これにより、不正アクセスのリスクを低減したり、利用状況の分析によりコストを最適化したりすることが可能です。
2. IDaaS
IDaaSは、ユーザーのアカウント情報を一元管理し、シングルサインオン(SSO)、認証強化などを可能にするサービスです。IDaaSにより、企業内の複数のサービスに対するユーザー認証やアクセス管理を効率化できます。
IDaaSの主な特徴の1つが、多要素認証です。多要素認証によってログインの認証を強化することで不正アクセスを防ぎ、セキュリティを強化できます。また、SSOを利用することで、どのユーザーがいつ、どのサービスを利用したか、詳細なアクセスログを確認することも可能です。
IDaaS「Gluegent Gate」でログから確認できる内容
では、IDaaSで具体的にどのような内容を確認することができるのか、Gluegent Gateを例にご紹介します。
Gluegent Gateでは、いつ、誰が、どんなサービスを利用したのかを確認することができます。取得できるログは以下の通りです。
・ 認証ログ
Gluegent Gate へのログインや、Gluegent Gateに連携しているサービスへのログインログアウトの結果
・ 操作ログ
管理者がGluegent Gateで行った操作の結果
・ ユーザーセルフサービスログ
ユーザーがGluegent Gateのポータル画面で行ったパスワードの初期化、変更などの結果
また、セキュリティリスクについての検知・通知も可能です。
・ ログインアラート
通常とは異なるログイン(日時、場所、デバイス)と判断した場合に管理者と利用者にメール通知
その他にも、ダッシュボードの機能によりサービスへのログイン数や利用されていないユーザーを確認することが可能です。
以下の動画では、Gluegent Gateで確認できるログの種類やレポートについて紹介しています。(約4分)
まとめ
今回の記事では、SaaSアクセスログの管理について解説しました。
セキュリティ対策といった面はもちろんのこと、万一情報漏洩や不正アクセスが発生した場合、迅速な原因究明にもログの確認は必須となります。
IDaaSをはじめとした何らかのログを管理できるツールを導入していない場合には、各SaaSサービスの管理画面を個別に確認しなければなりません。膨大なログデータの中から必要な情報を抽出するために時間と労力を要し、管理が煩雑になります。
ログの一元管理と効率的な分析で、セキュリティインシデントやトラブルの早期発見・対策が実現できる環境を検討されてはいかがでしょうか。
ぜひお気軽にご相談ください
ゼロトラストの構成要素に欠かせない統合的なID管理を実現します。
\詳しいPDF資料はこちら/
資料ダウンロードはこちら \お見積りや導入のご相談はこちら/
お問い合わせはこちら 
無料デモ依頼
資料ダウンロード
