もうアカウント管理には悩まない！SAML・プロビジョニング機能

本記事が参考になる方

法務または情報システム・情報セキュリティチームの皆様で、高いセキュリティ環境下でのHubbleの利用・アカウント管理に悩まれている方

セキュリティ上、安心してHubbleを使いたい：SAML(サムル)認証機能

こんなお悩みありませんか？

社内の情報セキュリティの要件に適合した形でHubbleを運用したい

例えば、社内で利用している認証基盤の役割を担う「IdP(※)」がある場合で、情報セキュリティの観点から当該IdPに存在するアカウントを通してのみHubbleにログインすることを、会社として必須としているケースが考えられます。

（※）当該ユーザーが正当に権限を持つことを認証するシステム。Microsoft Azure Active Directory(Azure AD)、Google Workspace(旧G Suite)、OktaなどIdPとして機能するものは様々ある。

サービスごとに異なるパスワードを管理させるのが不安

社内で利用するサービスは様々あるかと思いますが、セキュリティの観点から、そのそれぞれで異なるパスワードを設定する必要があり、それを覚えておく必要があります。これらはいずれも煩雑なため、同一でかつ簡易なパスワードの設定をしてしまう従業員が出てしまう懸念が考えられます。

解決方法：SAML認証機能

このような場合、SAML認証機能を用いることで解決できます！

この機能を用いることで、自社で利用しているMicrosoft365やGoogle WorkspaceといったIdPを経由することでのみ、Hubbleにアクセスすることができるようになります。このため、自社のセキュリティルール上、自社のIdPを経由したSSO（シングルサインオン）が必須の要件となっている場合にも、Hubbleをご利用いただくことが可能です。

加えて、SAML認証を用いることで、ログイン時に上記のようなIdPのログイン情報のみが必要となるため、複数のパスワードを設定せずとも、簡易かつ安全なHubbleのご利用が全社的に可能になります。

現在公式に対応しているIdpは、こちらからご覧ください。

入退社、人事異動や組織変更による管理工数を低減したい：プロビジョニング機能

こんなお悩みありませんか？

新しく入社があったり、人事異動や組織変更の都度、Hubbleのアクセス権限などを整理するのが大変。

入退社、人事異動や組織変更が起きると、それに伴い各従業員の自社の人事マスター上での所属部門や権限の追加・変更が必要となるのはもちろん、これを参照しつつ、Hubbleのような個別のシステム上でもそれぞれで所属部門（グループ）と権限の付け替えの手間がかかり、煩わしい思いをされていませんか？

解決方法：プロビジョニング機能

このような場合は、（グループ）プロビジョニング機能を用いることで、解決できます！

この機能を用いることで、IdP上での変更を直接Hubbleに反映させることができるため、組織変更等があった場合でも、Hubbleのユーザーや、グループの情報を追加・編集する必要がなくなります（図1下段参照）。

最後に

最後までご覧いただきありがとうございます！

一見、”SAML”や”OAuth”、”プロビジョニング”など、システム周りの言葉を耳にしてイメージが湧かないこともあるかもしれません。しかしながら、外部サービスの利用にあたっては、社内外からの自社情報へのアクセス管理には、当然法的なリスクも存在します。

Hubbleでは、皆様に安心いただけるような認証システムを提供するとともに、その導入等においても必要なサポート致しますので、ご気軽にご相談ください。

関連ページ

・【管理者・オーナー向け】Microsoft Entra ID（旧 Azure AD）SCIMプロビジョニングを設定する方法（公式アプリを使わない）

・【管理者・オーナー向け】Google WorkspaceでSCIMプロビジョニングを設定する方法

・【管理者・オーナー向け】OktaでSCIMプロビジョニングを設定する方法