Single Sign-On (SSO)

SANUS(上場監査クラウド)のセキュリティ体制

お客様のデータを最高水準で保護する仕組みを、分かりやすく解説します。

はじめに:安全なデータ連携の仕組み

SANUS(上場監査クラウド)では、外部サービスとのデータ連携において、お客様のIDやパスワードをお預かりすることなく、安全に機能を利用できる業界標準の技術「OAuth 2.0」を採用しています。この仕組みは、主に3つの登場人物と4つのステップで成り立っています。

データ連携の登場人物

お客様 (ユーザー)

データの所有者であり、アクセス許可の最終決定者。

SANUS (クライアント)

お客様の許可に基づき、データへアクセスします。

連携サービス (リソース)

お客様のデータを安全に保管・提供します。

安全な連携の4ステップ

1

許可の要求: SANUSがお客様にデータ連携の許可を求めます。

2

お客様の承認: お客様が内容を確認し、承認します。

3

一時的な鍵の発行: 承認に基づき、一時的な鍵(トークン)が発行されます。

4

安全なアクセス: SANUSはその鍵を使い、許可されたデータにのみアクセスします。

詳細解説:OAuth 2.0のステップ

より詳しく知りたい方向けに、OAuth 2.0の仕組みを元の解説資料に沿ってステップバイステップでご紹介します。

ステップ 1

なぜ特別な仕組みが必要か?

通常、アプリ(クライアント)がサービス(リソースサーバー)のデータにアクセスする場合、APIという窓口を使います。しかし、もしこのAPIに何の保護もなければ、悪意のあるアプリがなりすまして、お客様のデータを盗み見てしまう危険性があります。

API保護がない場合のリスク図
ステップ 2

解決策:「一時的な鍵」を使う

そこで、「アクセストークン」という一時的な鍵を導入します。この鍵は、鍵発行の専門家である「認可サーバー」が発行します。アプリはこの鍵を提示することで初めてデータにアクセスでき、リソースサーバーは鍵を検証することで安全性を確保します。

認可サーバーの役割の図
ステップ 3

最終決定者は「お客様」

最も重要なのは、この一時的な鍵がお客様の明確な同意なしに発行されない点です。認可サーバーは必ず「このアプリに権限を与えますか?」とお客様に確認します。お客様が承認して初めて鍵が発行されます。この一連の安全なやり取りを標準化したものが「OAuth 2.0」なのです。

ユーザー同意とOAuth 2.0の図

Download

SANUS(上場監査クラウド)を
ご検討の方へ

上場企業・上場準備中企業で求められている経営ガバナンスと内部統制の強化、そして資本効率の改善と時価総額向上に向けて。 業務フローの効率的な監査と改善、効率的な勤怠・労務監査などを実施し、上場基準に耐えうる組織力強化を実現したい方向けの資料です。

  • 上場企業の経営ガバナンス、内部統制の強化を実現する監査
  • 上場企業の資本効率の改善を実現する監査
  • 上場企業で求められる勤怠・労務監査
  • SANUS(上場監査クラウド)でできること
  • SANUS(上場監査クラウド)の機能について
  • 情報の管理方針/情報セキュリティについて
  • 料金体系
資料ダウンロード
トップなぜSANUSは安全なのか?ID・パスワードを預らない認証の仕組み(OAuth 2.0)を解説