株式会社ベーシックは、BtoBマーケティング支援サービス「ferret」を提供する同社のマーケティングツール「ferret One」において、企業のセキュリティ要件に対応するSAML認証機能の提供を開始したと発表しました。本機能は、全プラン共通の有料オプションとして提供されます。

本機能の導入により、SSO（シングルサインオン）でのログインが可能となり、企業のセキュリティ強化とアカウント管理工数の削減を実現します。

■ 開発の背景

近年、BtoB企業がマーケティングツールを選定する際、機能性や操作性に加え、SSOや統合認証への対応といったセキュリティ要件が重要視されています。

SaaS導入数の増加に伴い、

• 入退社・異動時のアカウント管理

• 権限変更

• パスワード再発行対応

といった運用負荷が増大。ID管理に月10時間以上を要している企業も約4割に上るという調査結果もあり、管理コストだけでなく、アカウント管理漏れによるガバナンスリスクも課題となっています。

特に中堅〜大企業では、情報システム部門が導入判断に関与するケースが多く、「SAML対応」「既存ID基盤との統合可否」が選定の重要要件となっています。

■ SAML認証とは

SAML（Security Assertion Markup Language）認証は、企業のID管理基盤とクラウドサービスを連携させる標準的な認証方式です。

代表的なIdP（Identity Provider）には以下があります。

• Microsoft Entra ID

• Google Workspace

• Okta

SAMLに対応することで、社内IDを用いたSSOが可能となり、アクセス管理の一元化が実現します。

■ ferret OneのSAML認証で実現できること

1. セキュリティ統制の一元化

IdP側で認証ルールを統制できるため、以下のポリシーを統一的に適用可能です。

• 多要素認証（MFA）の必須化

• 管理対象端末のみログイン許可

• 国外IPや特定時間帯のアクセス制限

これにより、全社共通のセキュリティ水準を維持したままSaaSを利用できます。

2. 退職・異動時の権限管理強化

SSOへログイン方式を集約することで、IdP側でアカウント停止・削除を行えば、ferret Oneへのアクセスも自動的に制御されます。

これにより、

• 退職者アカウントの削除漏れ

• 不要権限の残存

といったリスクを防止できます。

3. 監査・コンプライアンス対応の効率化

SOC2、ISO27001、J-SOXなどの監査では、

• 誰がいつログインしたか

• 多要素認証が強制されているか

といった証跡提示が求められます。

SAML認証によりログイン履歴や認証ポリシーをIdP側に集約できるため、監査対応や社内説明の負担軽減につながります。

今回のSAML対応により、ferret Oneは中堅〜大企業におけるセキュリティ要件への適合性を高め、より安心して導入できるBtoBマーケティング基盤へと進化しました。