ゲストアカウントのデバイス認証を可能としてほしい

弊社では、正規アカウントを保有しているユーザはSAML認証によりデバイス認証を行っています。

ゲストユーザは、Authenticatorによる多要素認証でユーザ認証の強度を高めて頂いておりますが、デバイス認証はない認識です。

そのため、悪意のもったゲストユーザは、社外PCからAsanaへログイン可能となることを懸念しております。(社用スマホを自宅に持ち帰れば自宅PCからもログイン可能だと想定しています。)

ついては、ゲストユーザのデバイス認証を可能にできないでしょうか?

例えば、証明書をAsanaから発行しそれをインストールした端末のみアクセス可能とする、ネットワーク的な制御となりますがIPアドレス制御、または弊社 Idp以外もSSO可能とするなどを想像しています。

4 Likes

@村上純一 さま、非常に興味深いご提案です。

Asanaのセキュリティの取組については、下記に詳しく書いてありますが、
Trust at Asana • Asana

ご心配の、ゲスト(又は社員)による不正アクセス対策について、Asanaはどう考えてるのでしょうか?


管理者コンソールに、色々な機能が有るようですね。
これらを使って、不正アクセスを検知して対応したり、防いだり出来るものなのでしょうか?