仕様書
※ 最終更新: 2026-01-02
ユーザー管理部門
| 項目 | 内容 |
|---|---|
| 要件分類 | ユーザー管理部門 |
| 要件名称 | ユーザー情報の一元管理 |
| 定義 | 複数のシステムに分散しているユーザー情報を中央集中的に統合管理し、一貫性のあるユーザーアカウント、プロフィール、権限管理を提供します。 |
| 詳細内容 | 中央集中的なユーザー情報管理 • HRシステム、Active Directory、クラウドサービスなど、さまざまなシステムのユーザー情報を収集し、統合管理 • ユーザーアカウント、プロフィール、権限などの情報を統合して一貫して管理 • 重複アカウントの検出および管理機能を提供 ユーザー追加機能 • 単一ユーザーの追加: Security365プラットフォームでの個別ユーザー登録 • 複数ユーザーの追加: CSVファイルを使用した一括ユーザー登録 • ディレクトリサービス統合: AD、LDAP、Microsoft Entra IDなどとの統合によるユーザー情報の同期 プロフィール管理 • 権限変更: Role Based Access Control(RBAC)方式でユーザー権限を管理 • 活性化の有無の変更: ユーザーアカウントの活性化/非活性化の制御 • アカウントパスワードの初期化: 管理者によるユーザーパスワードのリセット 自動同期 • スケジューラベースの自動同期サポート • リアルタイム同期オプションの提供 • 同期履歴および状態モニタリング |
認証管理部門
| 項目 | 内容 |
|---|---|
| 要件分類 | 認証管理部門 |
| 要件名称 | 認証方式管理 |
| 定義 | さまざまな認証方式をサポートし、ユーザーの身元を確認し、セキュリティを強化します。 |
| 詳細内容 | Security365 認証 • Security365 IDとパスワードによるユーザー認証 • パスワードポリシーの設定と適用 • アカウントロックポリシーのサポート CSP(クラウドサービスプロバイダー)認証 • Microsoft365 アカウント認証: Microsoft アカウントで SHIELD ID サービスにログイン • Googleアカウント認証: GoogleアカウントでSHIELD IDサービスにログイン |
多要素認証(MFA)部門
| 項目 | 内容 |
|---|---|
| 要件分類 | 多要素認証(MFA)部門 |
| 要件名称 | 多要素認証 |
| 定義 | 単一認証方式のセキュリティ脆弱性を補うために、二つ以上の認証要素を組み合わせてユーザーの身元を確認します。 |
| 詳細内容 | EmailベースのMFA • 認証コードのリクエスト時に連携されたメールアドレスに送信されます • 6桁の認証コード生成 • 認証制限時間 5分 • 受信した認証コードで認証を実行する OTPベースのMFA • 認証コードのリクエスト時に連携されたデバイスのOTP認証アプリから送信されます。 • 6桁の認証コード生成 • 受信した認証コードで認証を実行する |
ライフサイクル管理部門
| 項目 | 内容 |
|---|---|
| 要件分類 | ライフサイクル管理部門 |
| 要件名称 | ユーザーアカウントライフサイクル管理 |
| 定義 | 外部システムとSHIELD ID間、SHIELD IDと外部アプリケーション間でユーザーアカウント情報を自動的に同期し、アカウントの作成、修正、削除などのライフサイクルを管理します。 |
| 詳細内容 | インバウンドプロビジョニング • Microsoft365の同期: Microsoft365に登録されたグループおよびユーザー情報の同期 - グループ/ユーザー全体の同期 - 管理者指定のグループ/ユーザーのみ同期 • SCIサーバー連携: SCIサーバーに登録されたユーザー/グループ情報の同期 • AD/LDAP連携: ADサーバーに登録されたすべてのグループとユーザー情報の同期 • CSV一括登録: 大量のユーザーおよびグループを効率的に管理するためのCSVファイルベースの一括処理 • リアルタイム(手動)/定期的(自動)同期のサポート |
SSO部門
| 項目 | 内容 |
|---|---|
| 要件分類 | SSO部門 |
| 要件名称 | SAML Federation SSO |
| 定義 | SAML 2.0標準に基づき、主要なSaaSアプリケーションとのシングルサインオン(SSO)連携を通じて、ユーザーが一度のログインで複数のアプリケーションにアクセスできるようになります。 |
| 詳細内容 | Security365プラットフォーム • Security365が提供するソリューション間のSSO提供 SAMLテンプレートの提供 • 対応アプリケーション: Microsoft365, AWS, Salesforce, Box, Notion, Slack, Atlassian, GitHub, Naver Works, Zoom, Figma, Snowflake, Miro, Freshworks, Flex, Kintone など(すべての項目を表示) • Security365アカウントを使用して一度のログインで、該当アプリケーションに自動的にアクセス可能 |
セキュリティポリシー部門
| 項目 | 内容 |
|---|---|
| 要件分類 | セキュリティポリシー部門 |
| 要件名称 | 条件付きポリシー |
| 定義 | 条件に応じて差別化されたアクセス制御ポリシーを設定し、モニタリングすることでセキュリティを強化する機能 |
| 詳細内容 | アクセス制御 • ユーザー、グループ、デバイスタイプ、場所、時間などの条件に基づいた差別化されたアクセスポリシーの設定 • セッションの有効期限の設定と管理 |
システム設定部門
| 項目 | 内容 |
|---|---|
| 要件分類 | システム設定部門 |
| 要件名称 | システム設定 |
| 定義 | システムの基本設定とブランディングを管理し、組織ごとのカスタマイズされた環境を提供します。 |
| 詳細内容 | ブランディング設定 • ログインページのロゴを会社ごとのカスタム設定 • 組織別ブランディングの適用 |