OneLogin Desktop Proのイベントログを活用した「検知・監査」の運用手法

この度、ペンティオからOneLogin Desktop Proをご利用中のお客様に向けて、セキュリティ運用を引き上げる2つの活用方法をご紹介します。

2026年3月 2026.1.0 アップデートリリースにて追加された「OSログイン時のイベントログ」機能により、OneLogin Desktop Proを経由した端末ログインの可視化が可能になり、不審なアクセスの早期検知や、監査対応の強化につなげることができます。

OSログイン通知 - Notifications機能

• ログイン発生時の通知によるユーザー自身の異常察知
• 身に覚えのない通知をリアルタイムに認識できることによる迅速な初動対応

OSログイン履歴監査 - Reports機能

• ログイン履歴の継続的な確認による利用状況の客観的な把握
• 業務時間外の不審なログインなど、組織全体のリスク傾向の可視化

なお、業務時間外ログインに対する即時アラートなど、より高度な条件監視が必要な場合は、Sumo LogicなどのSIEM製品との連携が推奨されます。ペンティオのプロフェッショナルサポートサービスでは、お客様環境に合わせて、ログ収集の粒度や対象範囲の最適化、他システムとの連携強化などを支援します。具体的な実装方法や運用設計は要件に応じてご提案しますので、担当営業またはサポート窓口までお気軽にご相談ください。

Cato SASEクラウドのSaaS認証・ユーザー管理の一元化をOneLoginで実現

2026年4月、ペンティオはOneLoginとCato SASEクラウドのSCIMプロビジョニングおよびOpenID Connect連携により、ユーザー作成からSSOを利用してVPN接続を確立するまでの一連の流れを検証レポートとしてまとめました。

SASEは、それ自体への認証を管理することは可能ですが、SASEより先にあるSaaSへの認証を管理するためには、IDaaSによる認証情報の一元管理、およびSaaSへの安全な認証の支援が不可欠となります。Cato SASEクラウドもSASE製品群の一つですが、連携可能なIDaaS製品は限られています。

記事内の検証では、OneLoginをCato SASEクラウドの「Client VPN接続」における認証基盤として連携させました。Cato SASEクラウドにおけるSDPクライアントユーザーの作成および削除を含むユーザー管理とユーザー認証をOneLogin側で統一することで、運用を効率化します。Cato SASEクラウドの運用に課題を感じている方、SDPクライアントの管理および認証に不安をお持ちの方、または新規導入をご検討中の方は、ぜひご一読ください。

BYODを利用した安全な社内ファイル閲覧の実現

近年、働き方の多様化が進み、出社とリモートワークを併用する企業が増えています。そのため、自宅や外出先からのファイル閲覧など、BYOD（私物端末）によるクラウドサービス利用のニーズが引き続き高い状況にあります。

こうした背景の中、moconaviはスマートフォン向けアプリケーションとしてセキュアブラウザ機能を提供し、BYOD環境において社内クラウドサービスにおける利用をファイルやデータの閲覧のみに制限することが可能です。

上記運用を行う場合、BYOD端末ではSASEなどのエージェントを導入できないケースも多く、moconavi自体が攻撃対象となるリスクを考慮する必要があります。そこで、OneLoginとのSAML連携およびMFA（多要素認証）を組み合わせることで、以下のようなセキュリティ強化が可能となります。

• moconaviログイン時にOneLoginへリダイレクト
• OneLoginのMFA、セキュリティポリシーによる強固な認証
• moconaviのログインログをOneLoginで一元管理

この度、moconavi専用のSAML連携用カタログコネクタおよびSAML連携手順書をご用意いたしました。BYOD環境におけるセキュアなデータ閲覧の実現をご検討の場合は、ぜひご覧ください。

2026年5月度も各サービスとの連携を強化しました

ペンティオでは2026年5月もOneLoginにおける各種カタログコネクタの追加を行い、Form-based認証用コネクタ、SAML認証用コネクタ、およびユーザープロビジョニング用コネクタを拡充しました。そのほか、Microsoft 365へのユーザープロビジョニングを行うOffice 365 V2コネクタへのemployeeType属性追加など、利便性を高めるコネクタのアップデートを行なっております。

2026年5月にペンティオが新たに追加・更新したカタログコネクタは以下の通りです。

連携方式	追加アプリ	更新アプリ
Form-based認証	Indeed(with PW) SecureDoc コレモール ワンキャリア	Bugsnag GMail (Google Mail) LegalOn Cloud OpenAI ChatGPT (Connect to Chat) Rakuten RMS (App-Level)
SAML認証	Iru KING OF TIME moconavi
ユーザープロビジョニング	Iru	Office 365 V2 * employeeType属性のユーザープロビジョニングに対応しました

その他、2026年5月に新たに追加・更新されたカタログコネクタは以下の通りです。

連携方式	追加アプリ	更新アプリ
Form-based認証	Cadnece bank DTNA SalesRabbit Walmart Business	ActiveLearn MailChimp Square 東京ミッドタウン八重洲 来訪者エントリーシステム

お知らせ 2026年度5月度 - 新規対応アプリ もあわせてご覧ください。

新規作成・更新されたペンティオ独自ドキュメント・お知らせ

• DocuSign Admin API (Demo/Prod) - SAML認証
• Iru - SAML認証
• Iru Passport - OpenID Connect×SAML認証
• KING OF TIME - SAML認証
• moconavi - SAML認証
• SAML2.0 シングルサインオン連携に使用する署名用電子証明書を更新する
• SAML署名用電子証明書の更新 - Microsoft 365
• SAML署名用電子証明書の期限切れ事前通知の設定手順
• 1Password - ユーザープロビジョニング
• Iru - ユーザープロビジョニング
• Kibela - ユーザープロビジョニング
• セキュリオ - ユーザープロビジョニング
• ユーザーポリシー設定手順（ハードウェアトークン編）
• OneLogin 証明書一括ダウンロードプログラム 利用ガイド（オプション契約者のみ閲覧可能）
• OneLogin 証明書一括ダウンロードプログラム 利用ガイド（有効期限：2026年8月31日）
• 現在、メンテナンスをやっていますか？
• OSログイン履歴監査用のレポート作成方法【OneLogin Desktop Pro】
• OSログイン通知をユーザーに送信する設定【OneLogin Desktop Pro】
• OneLogin for Google Chrome拡張機能をGoogle Workspaceで配布する
• Active Directory リプレース時の対応について
• Cato SASEクラウドのSaaS認証・ユーザー管理の一元化をOneLoginで実現する
• 新しいアプリケーションコネクタの構築にかかる期間の目安
• 2026年1月21日(水) - Salesforce SSO時のデバイスアクティベーション必須化とSAML認証コンテキスト(AuthnContext)に関する修正対応
• 2026年4月15日(水) - OneLogin 管理画面における機能低下（パフォーマンス低下）【解消済】
• 2026年4月16日(木) - OneLogin SSOサービスにおける機能障害（サービス停止）【解消済】
• 2026年4月30日 - SOCレポートをOne Identity Trust Centerから取得する方法
• 2026年4月 - OneLogin Desktop for macOS バージョン3.6.2 リリースノート
• 2026年4月 - OneLogin Product Release 2026.1.2 リリースノート
• 2026年5月8日(金) - リスクデータベースに関する計画メンテナンス実施のお知らせ（2026年5月30日実施）

ペンティオは日本のみなさまにOneLoginをより安全かつ便利にご活用いただくため、これからも取り組んで参ります。