村上純一
1
弊社では、正規アカウントを保有しているユーザはSAML認証によりデバイス認証を行っています。
ゲストユーザは、Authenticatorによる多要素認証でユーザ認証の強度を高めて頂いておりますが、デバイス認証はない認識です。
そのため、悪意のもったゲストユーザは、社外PCからAsanaへログイン可能となることを懸念しております。(社用スマホを自宅に持ち帰れば自宅PCからもログイン可能だと想定しています。)
ついては、ゲストユーザのデバイス認証を可能にできないでしょうか?
例えば、証明書をAsanaから発行しそれをインストールした端末のみアクセス可能とする、ネットワーク的な制御となりますがIPアドレス制御、または弊社 Idp以外もSSO可能とするなどを想像しています。
4 Likes
@村上純一 さま、非常に興味深いご提案です。
Asanaのセキュリティの取組については、下記に詳しく書いてありますが、
Trust at Asana • Asana
ご心配の、ゲスト(又は社員)による不正アクセス対策について、Asanaはどう考えてるのでしょうか?
管理者コンソールに、色々な機能が有るようですね。
これらを使って、不正アクセスを検知して対応したり、防いだり出来るものなのでしょうか?
村上純一
3
@Ka_Nishiyama 様
返信遅くなり申し訳ありません。
監査ログは事後的なチェックは繋がりますが、
そもそも入り口からふさぎ情報漏洩リスクを減らすのが最善かと考えています。
ゲスト側も自社としてAsanaを利用しており、シングルサインオンしていれば良いのですが、皆がそうもいかないため悩んでいます。
1 Like