内部統制業務DX SaaS「smoove J-SOX」は、SSO（シングルサインオン）機能とMFA（多要素認証）機能を2026年3月に提供開始しました。本対応により、セキュリティ強化とアカウント管理・運用の省力化を実現します。

SSO・MFA機能の提供背景

内部統制ツールにも求められる、認証・アカウント管理の整理

クラウドサービスの利用が広がる中で、多くの企業において複数のシステムやツールを利用する機会が増えています。その結果、システムごとにID・パスワードを管理する運用が一般化し、ユーザーや管理部門の負担が増大するとともに、パスワード認証のみに依存したセキュリティリスクへの対応も課題となっています。

内部統制・内部監査の領域においても、認証方法やアカウント管理の体制・運用ルールは、セキュリティの観点で説明が求められる重要な項目の一つとなっています。

こうした背景を踏まえ、smoove J-SOXでは、認証・アカウント管理を一元化する「SSO」と、不正ログインを防止する「MFA」を提供開始しました。これらの機能により、アカウント管理・運用の省力化とセキュリティ強化を支援します。

「SSO機能」の概要

既存の認証基盤と連携したSSOログインを提供

smoove J-SOXは、主な認証基盤と連携するSSOに対応しました。この新機能により、一つの認証基盤で安全にログインできるほか、専用のID・パスワード管理が不要になります。

また、退職者が発生した際には認証基盤側でアカウントを無効化するだけで、SSO連携しているsmoove J-SOXへのアクセスを即時に遮断でき、アクセス権限に関する運用負担を軽減することができます。

対応する認証方式・認証基盤

対応認証基盤：Google Workspace、Microsoft Entra ID 等
認証方式：OIDC（OpenID Connect）、SAML（1.1, 2.0）

※対応範囲の詳細についてはお問い合わせください

SSO対応によるメリット

①セキュリティ強化

• すでに利用している強固な認証基盤を活用することで、認証・アカウント管理のセキュリティ水準を高めることができます。
• 個々のユーザー設定・管理に依存していたセキュリティ管理上のリスクを抑えることができます。

②アカウント管理・運用の省力化

• smoove J-SOX専用のID・パスワード管理やログイン時の入力が不要になります。
• 入退社・異動時のアカウント棚卸しの運用負荷や削除漏れといったリスクを抑えることができます。

「MFA機能」の概要とメリット

不正アクセスのリスクを低減する仕組みを提供

ログイン時にワンタイムパスワード等の追加の認証を導入することで、セキュリティ水準の向上を実現します。

MFA対応により、万が一IDやパスワードが流出した際も、第三者による不正アクセスを防ぎます。

対応する認証方式

認証アプリ（Authy / Google Authenticator / Auth0 Guardian / Microsoft Authenticator）等

内部統制業務DX SaaS「smoove J-SOX」について

「smoove J-SOX」は、内部統制業務の効率化と品質向上を実現するクラウドサービスです。優れた操作性でJ-SOX3点セットの作業時間を50%以上削減（※）でき、内部統制担当者は本来注力すべきJ-SOXの本質的な業務に注力することが可能です。さらに、全社的な内部統制、整備・運用、ロールフォワード評価まで年間を通じた内部統制業務を一元管理でき、継続的な効率化を実現します。

※当社公認会計士による3点セット作成時間をExcelとsmoove J-SOXで比較計測した結果

今後のビジョン

「smoove J-SOX」は企業の健全な成長に欠かせない内部統制・ガバナンスを支えるため、J-SOX領域のみならず内部監査・リスクマネジメントなどの領域にも対応し、日本における「ガバナンスプラットフォーム」を目指し、さらなる開発を進めていきます。