近年、業務効率化を目的としたクラウドサービスが普及している。しかしクラウドサービスの導入には、第三者による不正アクセスや不正利用、ID・パスワードの漏洩などの情報セキュリティにおけるリスクが存在する。
株式会社アクティブ アンド カンパニーは、同社が運営するHRオートメーションシステム「サイレコ」において、セキュリティパックへ二要素認証を追加した。
「サイレコ」は、組織人事の情報を蓄積して活用できるクラウド型人事管理システムである。社内申請など定型業務の自動化や異動による組織シミュレーションなどができ、様々な情報を蓄積できる。
これまで同サービスは、シングルサインオン・IPアドレス制限・クライアント認証の3機能をセキュリティパックとして提供してきた。今回は従来の機能に加えて二要素認証を追加開発した。
二要素認証では、ログインパスワードとGoogle 認証システム「Google Authenticator」によって生成されたコードの異なる要素を組み合わせて認証する。パスワードのみの認証と比べてセキュリティを強化できる。
同社は今後、高度なセキュリティ対策によって同サービス活用の拡大を目指す。また人事領域の業務を統合するクラウドサービスとして、勤怠管理や給与計算、採用管理など各人事サービスの情報を自動収集・一元管理する「HR コックピット」の活用も推進する。
人事担当者がクラウドサービスを利用して業務効率化を図る際には、セキュリティの強化を意識することが今後より一層重要になるだろう。
【参考記事】HRオートメーションシステム「サイレコ」、 セキュリティパックに二要素認証を追加 ~セキュリティの強化による安心・安全なサービスの提供へ~