テンプレートをカスタマイズしていただくことが可能です。

対応可能でございます。

システム管理者画面は二要素認証に対応しています。 一般利用向け画面は、二要素認証対応はしていませんが、idpの認証を利用したSAML連携によるSSOに対応しています。

・管理画面監査ログレポート：システム管理者画面の操作ログなど ・利用者監査ログレポート：ID申請ワークフローに対する申請・承認履歴など ・ID棚卸レポート：更新日・有効期限・雇用形態・部門などの条件を組み合わせてユーザーのリスト ・任意のユーザレポート：指定した各ステータス(アクティブユーザ、一時停止ユーザ、無効化ユーザ、有効期限切れユーザ)に該当するユーザ…

「Keyspider管理画面上での操作ログ」、「Keyspider一般利用者画面上での操作ログ」を記録しております。保管期間は5年間です。 ログ情報は管理者画面よりCSV形式でダウンロードが可能です。

ID棚卸機能を標準でご用意しており、対応可能でございます。 Keyspiderユーザーマスターから更新日・有効期限・雇用形態・部門などの条件を組み合わせてユーザーのリストを出力することが可能でございます。 【主な利用方法】 ・一定期間更新されていない外注業者や派遣社員のアカウントなど、実際に利用されているか不明なIDを抽出し、使用していなければ管理者側で無効…

Keyspiderからオンプレミスネットワークにあるサービスにデータ連携をする場合は、Keyspiderコネクターを使用してセキュアな通信（SSH）で行われます。 Keyspiderから他のクラウドサービスへの連携はHTTPS通信で行われます。

ユーザー・組織・グループの情報および監査ログは管理画面から閲覧いただくことが可能です。

ユーザー・組織・グループの情報をCSVファイルでエクスポート可能です。また、監査ログ（Keyspiderの設定変更ログや管理画面へのアクセスログ）もCSVエクスポート可能です。

「特権ユーザーのリスト」の出力は可能です。 「例外アクセス権限」は所属や役職に基づくルールではなく、手動で個別に付与した権限のことと思われますが、このリストは出力することができません。

ID棚卸し機能により、システムごとアクセス権限を持つユーザーのリストを出力可能です。

管理画面監査ログレポートにて、システム管理者画面の操作ログなどをCSVで出力する事が可能です。

Keyspiderの管理UIからユーザー情報、組織情報、グループ情報を一覧出力することが可能です。 また、ID棚卸し機能を使用することで出力条件をあらかじめ設定しておいたり、自動で実行することもできます。

Keyspiderの管理UIから各種監査証跡（ユーザーの更新履歴、管理UIの操作履歴、棚卸しデータ、など）やログを取得することが可能です。

Keyspiderには、現状不正な操作などの検知を行う機能はございません。ID棚卸機能にて情報更新がされていないユーザのリストを出力し、アカウント停止の材料にする事は可能ですが、ログ等で状況把握→アカウント停止という運用をご検討いただく必要があります。

ID棚卸機能をご用意しており、対応可能でございます。 Keyspiderユーザーマスターから更新日・有効期限・雇用形態・部門などの条件を組み合わせてユーザーのリストの出力が可能でございます。 【主な利用方法】 ・一定期間更新されていない外注業者や派遣社員のアカウントなど、実際に利用されているか不明なIDを抽出し、使用していなければ管理者側で無効化する。 ・実…

ID棚卸し機能は定期的に実行することができます。ユーザー情報のリストは定期的に出力が可能です（メールでの通知機能は未実装です）。監査ログの定期出力機能はありません。

ID棚卸し機能の活用により、「有効期限が切れているのにシステム利用権限を持っているユーザー」「数年間更新されていないのにシステム利用権限を持っている」「本来権限を持つべきでない部署のユーザーなのに権限を持っている」といったユーザーのリストは抽出することができます。 なにをもって「不適切」とするかによってはご要件を満たせない可能性もあります。

ID棚卸し機能により、長期間更新されていないユーザー情報や、有効期限が切れているユーザーを所属や雇用形態ごとに出力可能です。「長期間情報が更新されていない外注業者」「有効期限が切れているのに有効状態の派遣社員」のIDなどを検出することができます。

ID棚卸し機能により、長期間更新されていないユーザー情報や、有効期限が切れているユーザーを所属や雇用形態ごとに出力可能です。「長期間情報が更新されていない外注業者」「有効期限が切れているのに有効状態の派遣社員」のIDなどを検出し、対象者にメール連絡することが可能です。