Keyspiderのログイン画面は外部の認証サービスとSAMLによる連携が可能です。また、Keyspider管理者画面には2要素認証が行える仕組みがございます。 ※ログイン者のメールアドレスへ認証コードの発行

コネクタはクラウド（Keyspider）とのセキュアトンネルを確立するのみです。リクエストをKeyspiderが送信して、TCP/IPレベルでポート変換や暗号化を行いコネクタが連携先システムにリクエストを届けます。

該当システムと通信可能なネットワークの内部から外部に対し、SSH（TCP22）とHTTPS（443）の開放が必要です。 HTTPSはインストール時以外は不要ですので、運用開始後は閉じていただいても問題ございません。

ID棚卸し機能により、長期間更新されていないユーザー情報や、有効期限が切れているユーザーを所属や雇用形態ごとに出力可能です。「長期間情報が更新されていない外注業者」「有効期限が切れているのに有効状態の派遣社員」のIDなどを検出し、対象者にメール連絡することが可能です。

Keyspiderへの不正アクセスについては、内部的に検知はしておりますがお客様への通知は別途ご連絡させていただいています。 内部的な処理で発生したエラーについては検知しアラートを通知します。

ID棚卸し機能の活用により、「有効期限が切れているのにシステム利用権限を持っているユーザー」「数年間更新されていないのにシステム利用権限を持っている」「本来権限を持つべきでない部署のユーザーなのに権限を持っている」といったユーザーのリストは抽出することができます。抽出は自動起動できますが通知機能はありません。 なにをもって「不適切」「不要」とするかによっては…

各種設定変更に関する操作ログを保有しております。 また、ユーザ単位に操作可能な情報・項目などの権限割り当てを行う事も可能です。

複数源泉からの情報取得は可能です。 ただし、それらの複数源泉すべてでユーザを特定可能な共有キー情報を持っていること、連携する項目が複数源泉間で重複しないことが条件となります。 ※連携項目が重複すると後に更新されたシステムで上書きされてしまうため

連携先システムのどの項目を変更したかを直接確認する機能はありませんが、Keyspiderの画面からの更新データは蓄積されています。 前回の源泉からの更新データと、Keyspiderの画面から更新したデータを比較することで確認が可能です。

ユーザーに行われた登録・変更・削除の情報はKeyspiderの管理画面から確認することが可能です。 画面上では選択した更新情報のほか、過去または未来の更新情報を並べて比較することができ、どのユーザー項目が更新されたかを確認することができます。 前回の更新データとの比較により、変更された項目を確認することができます。