HRオートメーションシステム「サイレコ」セキュリティパックに二要素認証を追加 ~安心・安全なサービスの提供へ~

2022年08月31日(水) 11:37:34

クラウド型HRオートメーションシステム「サイレコ」(以下、サイレコ)を提供する株式会社アクティブ アンド カンパニーは、サイレコのセキュリティ機能をまとめた「セキュリティパック」に、新たに二要素認証を追加したことをご報告いたします。

▼二要素認証追加の背景
昨今、業務効率化やデジタル化を目的としたWebサービスやクラウドサービスが広く普及し、その種類や導入率は年々増加傾向にあります。しかしながら、インターネットを前提としたクラウドサービスでは、第三者による不正アクセスや不正利用、ID・パスワードの漏洩、データ改ざんなど、情報セキュリティ上のさまざまなリスクが存在します。こういったリスクへの対策を講じることは、企業にとって喫緊の課題と言えます。

サイレコでは、労務手続きに必要な情報からタレントマネジメントに必要な情報まで、あらゆるデータを収集・蓄積することができます。AACでは、サイレコで管理するさまざまな情報の取り扱いにあたって、2020年9月にクラウドサービス固有の管理策が適切に導入、実施されていることを認証するISMSクラウドセキュリティ認証(ISO/IEC 27017)を取得するなど、サイレコを安心してご利用いただけるようセキュリティ体制を強化してまいりました。

今回、これまでセキュリティパックとして提供していたシングルサインオン、IPアドレス制限、クライアント認証の3機能に加えて二要素認証を追加開発し、より強固なセキュリティ対策を実現するパッケージプランとなりましたのでご報告をいたします。

また今回のサービス提供にて、より高度なセキュリティ対策を講じることで、更なるサイレコの活用を拡大し、人事領域に特化したIPaaSとしてタレントマネジメントのオートメーション化を実現する「HRコックピット」の活用を推進してまいります。

▼二要素認証について
ログインパスワードと、Google Authenticator(Google 認証システム)によって生成されたコードの異なる要素を組み合わせて認証をすることで、パスワードのみの認証と比べてセキュリティをより強化することができます。

アプリ認証、SMS 認証に対応しておりますので、状況に応じてご利用いただけます。

▼セキュリティパックの機能
・シングルサインオン
複数アカウントを一元管理することで、パスワード入力の手間をなくすことで業務を効率化し利便性を向上させ、パスワード漏洩のリスクを低減します。

<連携サービス>
Google Workspace、OneLogin、HENNGE One ※ほかSAML 2.0を利用したサービスの連携にも対応します

・接続元IPアドレス制限
サービスの利用を特定ネットワークからの接続に限定することで、不正アクセスなどのリスクに対応します。管理者機能だけの接続制限も可能です。

・クライアント認証
事前にクライアント証明書をインストールした特定の端末だけに接続・利用を許可できます。

・二要素認証
異なる2種類の要素を組み合わせて本人確認を行い、不正アクセスを防ぎます。

【関連URL(パソコン用)】
 https://www.aand.co.jp/news/2021/12/21/3831/

【お問合せ先】
□会社名
 株式会社アクティブ アンド カンパニー
□住所
 〒1020074
 東京都千代田区九段南 3-8-11 飛栄九段ビル5F
□電話番号
 TEL:03-6231-9505
□FAX番号
 FAX:0362319506
□担当者名
 事業推進室 広報担当/関口