「GMOトラスト・ログイン」、国内IDaaS初となるMCP対応で、AIによる監査・ID管理支援を提供開始【GMOグローバルサイン】
ID管理・セキュリティ運用を取り巻く課題への、AI活用の新たなアプローチ
GMOインターネットグループのGMOグローバルサイン株式会社(※1)(代表取締役社長:中條 勝夫 以下、GMOグローバルサイン)が提供するID管理・認証サービス「GMOトラスト・ログイン」は、2026年4月30日(木)より、国内IDaaSとして初めて(※2)MCP(Model Context Protocol)(※3)対応機能の提供を開始しました。
企業のクラウド利用が進む中、社員の退職や異動に伴うアカウントの削除漏れや権限の残存、退職者アカウントを通じた情報の持ち出しが発生するなど、ID管理やアクセス権限管理を巡る状況が、あらためて注目されています。
この度のMCP対応機能により、AIチャットツールと「GMOトラスト・ログイン」を接続することで、AIによるセキュリティ監査やID・SaaSの利用状況の把握、定期的な棚卸しなどの確認業務を効率化するとともに、アカウントの削除漏れや権限の残存を把握しやすくし、セキュリティリスク低減に寄与します。
なお、本MCP対応機能は現在プレリリースとして提供しています。本機能は、「SSOプロプラン」および「SSOプロ+SaaS管理プラン」をご利用のお客様を対象としています。プレリリース期間は未定であり、今後、提供条件が変更となる可能性があります。
(※1)GMOグローバルサイン株式会社は、GMOグローバルサイン・ホールディングス株式会社の連結企業群です。
(※2)2026年4月15日時点、当社調べ。
(※3)MCP(Model Context Protocol)とは、生成AIが外部のシステムやデータに安全かつ標準的にアクセスするためのオープンなプロトコルです。ID管理やSaaS利用状況、ログ情報などをAIが参照できる共通の仕組みを提供することで、必要な情報を迅速に取得・整理することを可能にします。
【退職者アカウントの削除漏れが招くリスクとID管理の重要性】
企業の情報システム部門では、社員の入社・異動・退職に伴うアカウント管理や、複数SaaSにまたがる利用状況の把握、監査対応やインシデント発生時のログ確認など、反復的かつ専門性を求められる業務が日常的に発生しています。これらの業務は手作業に依存しやすいため、担当者の負荷増大や属人化、対応遅れによるセキュリティリスクが課題となっています。こうした状況の中で、近年、国内の組織において、退職者が利用していたアカウントや残存していたアクセス権限を起点として、個人情報を含む情報が外部に持ち出される事態が発生しています。こうしたインシデントは、影響範囲の調査や是正対応、関係者への説明などに加え、金銭的負担や企業の信頼性にも影響を及ぼす可能性があります。このような事例は、退職・異動に伴うID管理や権限管理を、継続的かつ正確に把握・運用していくことの重要性をあらためて示しています。
さらに、近年では業務効率化や高度な分析を目的にAIを活用する企業が増えており、資料作成や情報整理、分析業務など、さまざまな業務で活用が進んでいます。こうした動きの中で、AI活用を前提とした業務環境の整備や運用の在り方も注目されるようになっています。
【国内IDaaS初となるMCP対応機能の提供】
こうした背景のもと、「GMOトラスト・ログイン」は、国内IDaaSとして初めてMCP対応機能の提供を開始しました。ID管理・セキュリティ運用における確認・把握業務を効率化する新たなアプローチを提供し、AIを通じて、管理に必要な情報を自然言語で素早く引き出せる環境を実現します。
なお、本機能は、現在プレリリースとして提供しています。
【対象】
-
「SSOプロプラン」(月額300円/ID・税込330円)
-
「SSOプロ+SaaS管理プラン」(月額500円/ID・税込550円)
【AIでの自動化によるセキュリティ運用の例】
MCP機能により、管理者の日常業務をAIのチャット操作だけで自動化できます。特に以下のような活用が期待されます。
1.退職者・シャドーアカウント対策
AIが、退職予定者に紐づくSaaSの割当状況や利用実態、直近のアクセス状況を横断的に抽出します。削除漏れや不要なライセンスを即座に把握し、セキュリティリスクとコスト削減を支援します。
2.セキュリティインシデント対応の初動支援
不審なログインや認証失敗が発生した際、関連するログ情報をAIで整理・抽出することで、影響範囲の把握を支援します。初動対応に向けた情報確認を効率化します(※4)。
3.定期的なID・SaaSアカウント棚卸し
ID・SaaSの利用状況やアクセス履歴を整理・可視化します。棚卸しに必要な情報を短時間で把握でき、高頻度かつ低負荷な運用を実現します。
4.日常的なID管理・確認業務の効率化
ユーザーの所属グループや権限状況を、AIが即座に抽出します。管理画面を行き来することなく確認することができるため、情報システム担当者の定常業務負荷を軽減します(※4)。
(※4)「2.セキュリティインシデント対応の初動支援」および「4.日常的なID管理・確認業務の効率化」は順次提供となります。
【今後の展望】
今回のMCP対応により、「GMOトラスト・ログイン」は、セキュリティ監査やID・SaaS利用状況の棚卸しといった確認業務を効率化する、新しいID管理のあり方を提示します。
今後は、この取り組みをさらに発展させ、ユーザー情報の更新や各種操作の実行など、より高度なID管理・運用への対応を予定しています。
引き続き、IDaaSとしての安全性と統制を最優先としながら、企業のセキュリティ運用やID管理業務の効率化に貢献する機能拡張を進めてまいります。
【「GMOトラスト・ログイン」について】(URL:https://trustlogin.com/)
「GMOトラスト・ログイン」は、SaaS比較・口コミサイト「ITreview」において総合満足度No.1(※5)に選ばれているID管理・認証サービスです。SAML2.0のプロトコルに汎用的に対応したフェデレーション方式のシングルサインオンに加え、フェデレーション方式に非対応なWebシステムやクラウドサービスのIDパスワード情報の管理・代理入力実行によるログイン作業工数の削減が可能なフォームベース認証に対応しています。これらの複数のシングルサインオン方式に対応することで、「業務に関するシステムへのログイン」を広くカバーします。
また、多要素認証やアクセス制限機能を提供し、認証時の信頼性の向上・第三者からの不正アクセスの防止につながり、ゼロトラスト時代の多層的なセキュリティの強化を実現します。
(※5)SaaS比較・口コミサイト「ITreview」にて発表される「カテゴリーレポート2025年Spring」におけるSSO(シングルサインオン)部門で、「機能への満足度」、「使いやすさ」、「導入のしやすさ」、「管理のしやすさ」、「サポート品質」、「価格への満足度」の全項目で「満足度No.1」を獲得し、「サービス総合満足度No.1」に選ばれています。
(参考:https://www.itreview.jp/categories/sso/reports/1772)
<サービス概要>
|
サービス名 |
GMOトラスト・ログイン |
|---|---|
|
ご利用料金 |
基本機能無料 |
|
基本機能 (無料) |
■シングルサインオン 「フォームベース認証」「SAML認証」「Basic認証」など9,116サービス(※6)に対応 ■アクセス制限 ■ID管理 企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・パスワードを管理できる機能です。 ■ログ・レポート機能 企業のシステム管理者が、従業員のサービス利用状況をレポートとしてリアルタイムで確認できる機能です。パスワードの変更履歴も管理できるため、Pマーク(※7)取得更新時などに必要な監査レポート作成にも利用できます。 |
|
有料機能 |
■外部IDP連携(SAML) ■(多要素認証)ワンタイムパスワード ■(多要素認証)IPアドレス制限 ■Active Directory連携(※8) ■(多要素認証)クライアント認証 ■SCIM IDP連携 ■プロビジョニング(ID)連携 ■セキュリティポリシー(SSOプロプラン) ■Windows統合認証デスクトップSSO(SSOプロプラン) ■パスワードレス(プッシュ通知)認証(SSOプロプラン) ■デバイス証明書(SSOプロプランオプション) ■FIDOパスワードレス認証(SSOプロプラン) ■SIEM連携(SSOプロプラン) ■社内ポータルからSSO(SSOプロプラン) ■SaaS管理 月額290円(税込320円) ■パスワード漏洩検知 月額200円(税込220円) |
|
国際規格 |
情報資産のセキュリティ管理において「ISO27017」認証取得 |
|
お申し込み方法 |
以下の申込フォームから、必要事項をご入力のうえ、お申し込みください。 ※シングルサインオン機能は無料 |
(※6)2026年4月1日時点。
(※7)一般財団法人日本情報経済社会推進協会(JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマーク。マークを付与された事業者は、事業活動に関してその使用が認められる。
(※8)Microsoftが開発したWindows Serverの機能の1つで、オンプレミス環境において、ネットワーク上に存在する様々なシステムのユーザー情報や権限などを集約・管理できる仕組み。
以上
【サービスに関するお問い合わせ先】
●GMOグローバルサイン株式会社
トラスト・ログイン事業部 小原
TEL:03-4545-2308
E-mail:support-jp@globalsign.com
【GMOグローバルサイン株式会社】(URL:https://jp.globalsign.com/)
会社名 GMOグローバルサイン株式会社
所在地 東京都渋谷区道玄坂1丁目2番3号 渋谷フクラス
代表者 代表取締役社長 中條 勝夫
事業内容 ■情報セキュリティ及び電子認証業務事業
資本金 3億5,664万円
【GMOグローバルサイン・ホールディングス株式会社】(URL:https://www.gmogshd.com/)
会社名 GMOグローバルサイン・ホールディングス株式会社
(東証プライム市場 証券コード:3788)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 青山 満
事業内容 ■電子認証・印鑑事業 ■クラウドインフラ事業 ■DX事業
資本金 9億1,690万円
【GMOインターネットグループ株式会社】(URL:https://group.gmo/)
会社名 GMOインターネットグループ株式会社 (東証プライム市場 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役グループ代表 熊谷 正寿
事業内容 持株会社(グループ経営機能)
◾️グループの事業内容
インターネットインフラ事業
インターネットセキュリティ事業
インターネット広告・メディア事業
インターネット金融事業
暗号資産事業
資本金 50億円
Copyright (C)2026 GMO GlobalSign K.K. All Rights Reserved.
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
