2025年1月アップデート　〜PAM Essentialsを活用してサーバー資産もOneLoginで一元管理をしませんか？〜

PAM Essentialsを活用してサーバー資産もOneLoginで一元管理をしませんか？

サイバー攻撃の脅威が増加する中、サーバー資産のセキュリティ対策に不安をお感じではありませんか？また、SaaSとサーバー資産で異なるセキュリティ対策を講じることで、管理の複雑さを感じていませんか？システムやデータへの広範なアクセス権を持つ特権アカウントが悪用された場合、顧客情報の流出や基幹システムの停止などの重大な事態を引き起こす可能性があります。そこでOneLoginは、これまでのSaaSのID管理・認証認可に加え、サーバー資産の特権アクセスを包括的に管理できるPAM Essentialsを新たに提供開始しました。これにより、OneLogin1つでSaaSとサーバー資産両方のセキュリティ管理を実現できます。

PAM Essentials の導入メリット：

強力な監査機能

特権アカウントの操作履歴をマウス、キータイピングを含む動画として記録し、トラブル発生時の原因究明や復旧を迅速に行えます
アクセスログの詳細な記録と分析により、内部不正の検知を強化できます

セキュアな資格情報の管理

定期的なパスワードローテーションにより、特権アカウントの認証情報を安全に保ちます
PAMを経由したアクセスのみに制限することで、特権アカウントの不正利用を防止します

管理者の運用コストの削減

既存のOneLogin Roleを利用したサーバー資産へのアクセス管理ができます
従来のアプライアンス型PAM製品と異なり管理サーバーの設置が不要です

ペンティオでは、PAM Essentialsの導入手順書を作成いたしました。これらドキュメントには、様々な運用シナリオをもとにした導入内容を詳しく解説していますのでぜひご活用ください。また、ペンティオでは新規のPAM構築について、プロフェッショナルサポートサービスによる役務支援も承っておりますので、お気軽にご相談ください。

OneLogin PAM Essentials 利用ガイド

CentouとのSAML2.0 シングルサインオンを新たにサポート

ペンティオは、2024年12月にOneLoginと「Centou（セントウ）」とのSAML2.0 シングルサインオン連携検証を実施し、カタログコネクタとして提供を開始いたしました。つきましては新たにSAML連携用ドキュメントを公開いたしましたのでご案内いたします。

ビジネスにおける顧客インサイトの分析と活用に特化したSaaSプラットフォームであるCentouには、お客様からの声を含む様々なデータが集約されているため、セキュリティリスクを最小化しながら利用者が円滑に分析・活用出来ることが重要です。OneLoginとCentouをSAML2.0でシングルサインオン連携することにより、お客様はOneLoginが提供するパスキーやクライアント証明書認証によるDevice Trustなど、より便利で強度の高い認証要素をCentouに導入いただくことができます。

ペンティオでは、OneLoginとCentouのSAML連携に必要な設定手順を記載したドキュメントを作成いたしました。Centouをご利用中のお客様はぜひご覧いただき、OneLoginとの連携をご検討ください。

Centou - SAML認証