ID棚卸機能をご用意しており、対応可能でございます。 Keyspiderユーザーマスターから更新日・有効期限・雇用形態・部門などの条件を組み合わせてユーザーのリストの出力が可能でございます。 【主な利用方法】 ・一定期間更新されていない外注業者や派遣社員のアカウントなど、実際に利用されているか不明なIDを抽出し、使用していなければ管理者側で無効化する。 ・実…

ID棚卸し機能は定期的に実行することができます。ユーザー情報のリストは定期的に出力が可能です（メールでの通知機能は未実装です）。監査ログの定期出力機能はありません。

ID棚卸し機能の活用により、「有効期限が切れているのにシステム利用権限を持っているユーザー」「数年間更新されていないのにシステム利用権限を持っている」「本来権限を持つべきでない部署のユーザーなのに権限を持っている」といったユーザーのリストは抽出することができます。 なにをもって「不適切」とするかによってはご要件を満たせない可能性もあります。

ID棚卸し機能により、長期間更新されていないユーザー情報や、有効期限が切れているユーザーを所属や雇用形態ごとに出力可能です。「長期間情報が更新されていない外注業者」「有効期限が切れているのに有効状態の派遣社員」のIDなどを検出することができます。

アカウント作成時の仮パスワード発行は可能です。 利用者によるパスワード変更も可能です。

Keyspiderのログイン画面は外部の認証サービスとSAMLによる連携が可能です。また、Keyspider管理者画面には2要素認証が行える仕組みがございます。 ※ログイン者のメールアドレスへ認証コードの発行

コネクタはクラウド（Keyspider）とのセキュアトンネルを確立するのみです。リクエストをKeyspiderが送信して、TCP/IPレベルでポート変換や暗号化を行いコネクタが連携先システムにリクエストを届けます。

該当システムと通信可能なネットワークの内部から外部に対し、SSH（TCP22）とHTTPS（443）の開放が必要です。 HTTPSはインストール時以外は不要ですので、運用開始後は閉じていただいても問題ございません。

ID棚卸し機能により、長期間更新されていないユーザー情報や、有効期限が切れているユーザーを所属や雇用形態ごとに出力可能です。「長期間情報が更新されていない外注業者」「有効期限が切れているのに有効状態の派遣社員」のIDなどを検出し、対象者にメール連絡することが可能です。

Keyspiderへの不正アクセスについては、内部的に検知はしておりますがお客様への通知は別途ご連絡させていただいています。 内部的な処理で発生したエラーについては検知しアラートを通知します。