SSOで守られているのは Microsoft 365 や Google Workspace だけ。会計・給与・契約システムは、実は管理の穴になっています。IT専門知識なしで始められる対策を解説します。

管理部門が「SSOの外側」にいる実態

多くの企業では、Microsoft 365 や Google Workspace はSSOで管理されています。しかし管理部門が日常的に使うシステムの多くは、SSOの対象外です。

管理部門がSSOの外で使っているシステムの例

【経理・財務】会計SaaS（freee・弥生等※）、ネットバンキング、e-Tax
【人事・総務】給与システム、社労士ポータル、採用管理ツール
【全部門共通】契約書管理、電子署名ツール、施設管理ポータル

これらのシステムでは、複数人が同じIDとパスワードを使っていたり、パスワードが Excel や付箋で管理されていたりすることが少なくありません。「セキュリティを管理する立場の部門」が、最も管理の穴を抱えているという実態があります。

※ freee・弥生などのクラウド会計サービスは一部のIdPとのSSO連携に対応しているものもありますが、中小企業では未設定のまま個別パスワードで運用しているケースが多く見られます。

「何かあったとき」に問われること

インシデントが発生したとき、経営者や監査から問われるのは「誰がいつアクセスしたのか」という記録です。パスワードを複数人で共有していた場合、この説明ができなくなります。

• 退職した担当者がアクセスしていた可能性を排除できない
• ネットバンキングの操作記録を人単位で追えない
• パスワードがいつ変更されたか、誰が知っているか不明

1Password Business を使えば、保管庫へのアクセス記録が自動で残り、「誰が・いつ・どのアイテムを操作したか」を後から確認できます。

1Password Business でできること

• 複数人で共有するパスワードを保管庫で安全に管理
• 退職者のアクセスを即時無効化（パスワード変更不要）
• 誰がいつアクセスしたかのログを自動記録
• 部署ごとに保管庫を分離し、必要な人だけがアクセス
• スマートフォンからも利用可能

IT専門知識なしで始められる

1Password Business は、ITの専門知識がない方でも使いやすいよう設計されています。ブラウザ拡張機能を入れるだけで、ログイン時にパスワードを自動入力。複雑なパスワードを覚える必要はありません。

マジックハットのMSPプランなら3ライセンスから
通常20ライセンスから始まる 1Password Business を、マジックハットのMSPプランでは3ライセンスから利用可能。月払い・実績ベースの課金で、小規模からスタートできます。

マジックハットの導入支援

初期設定から、管理部門スタッフへの使い方説明まで、IT担当者がいない環境でも安心して導入いただけます。日本語サポート・日本円請求書払いに対応しています。

関連ページ

1. 1Password Business 製品ページ
2. SCS評価制度対応ガイド（情シス担当者向け）

本記事は AI を活用して作成・翻訳し、担当者が内容を確認しています。正確な情報については原文および公式ドキュメントをあわせてご参照ください。