概要
アカウント乗っ取りはランサムウェアよりも「手軽に使われる」攻撃手法です。MFAなしの状態は鍵のない玄関と同じです。本サービスでは「IDを唯一の信頼の起点にする」というゼロトラストの原則を、高額なツールなしで中小企業向けに実装します。MFA全社展開・特権ID管理・アカウントライフサイクル整備を一気通貫で支援し、グローバル企業でのゼロトラスト設計・ID管理実務経験をそのまま提供します。
解決する課題
- MFAが未設定またはサービスによってバラバラで、アカウント乗っ取りリスクが高い
- 管理者権限が複数名で共有されており、誰がいつ何を操作したか追跡・監査できない
- 退職者のアカウントが削除されずに残存しており、不正アクセスのリスクがある
- サービスごとに別々のIDとパスワードが乱立し、管理が破綻している
提供内容
- 現状のID管理状況ヒアリング・サービス別棚卸し(MFA設定状況・権限の可視化)
- MFA導入支援(Google Workspace / Microsoft 365 等の主要サービス対応)
- 特権ID(管理者権限)の洗い出しと管理ルール策定
- アカウントライフサイクルフロー整備(入社・異動・退社時の手順書化)
- SSO / IdP 選定支援(必要な場合。ライセンス費は実費)
- ID管理ポリシー文書の整備
代表的なユースケース
ゼロトラスト移行の第一歩として、まずID基盤を整備したい企業
取引先から「MFA必須・ゼロトラスト対応」を求められ始めた中小企業
退職者アカウントの削除漏れや不審なログイン通知が気になっており、ID管理を整備したい企業