日経XTECH 対象記事(https://xtech.nikkei.com/atcl/nxt/column/18/00001/07984/)
記事タイトル:「名刺管理サービスにソーシャル攻撃の脅威、利用企業の不正ログイン対策は万全か」
「回答期日までに回答なし」と記載されており、再度社内での受信状況を確認させていただきましたが、確認が取れなかった為、記事内にある記載事項に基づき、BBDイニシアティブ株式会社のグループ子会社であるナレッジスイート株式会社が提供する「Knowledge Suite(ナレッジスイート)」の機能である「GRIDY名刺CRM」に関するセキュリティ対策への回答をさせていただきます。
〇2要素認証の有無について
当社が提供する、各種サービスをシームレスに連携するSSO(Shingle Sign On)付帯サービス「RobotID」(https://ksj.co.jp/robotid/)との組み合わせにより2要素認証が可能となっております。
〇ソーシャル攻撃対策について
2要素認証(TOTP、FIDO2.0など)
アクセスログ取得が可能
IPアドレスによるアクセス制限
RobotIDとは(https://ksj.co.jp/robotid/)
RobotIDは当社で開発したシングルサインオンを実現する事ができるIDaaS(ID as a Service)です。
TOTP(Time-based One-Time Password algorithm)やFIDO2(Fast Identity Online 2)等による2要素認証により高い安全性を確保することができます。
2要素認証は基よりパスワードの強度等も含めて認証強度をフレキシブルに設定する事ができます。
認証に関するアクセスログを収集しており、攻撃等によるアクセスもログに残ります。
RobotIDは認証プロトコル「SAML2.0」、「OpenIDConnect」や認可プロトコル「OAuth2.0」に対応しています。JIT(Just in Time)によるプロビジョニング連携に対応しています。
これからもBBDイニシアティブグループのサービスの向上及び充実を図り、ユーザー企業様の一層のコミュニケーション活性化・生産性向上、売上アップを目指してまいります。