GMO Internet Group旗下的GMO GlobalSign株式会社(※1)(代表取缔役社长:中条 胜夫,以下简称GMO GlobalSign)提供的身份管理与认证服务「GMO Trust Login」,自2026年4月30日(周四)起,作为日本国内首个IDaaS(※2),开始提供支持MCP(Model Context Protocol)(※3)的功能。 随着企业云端使用日益普及,伴随员工离职或异动而产生的帐户删除遗漏、权限残留,以及离职员工通过帐户携出信息等情况,使得身份管理和访问权限管理再次受到关注。 通过此次MCP支持功能,将AI聊天工具与「GMO Trust Login」连接,AI将能提供安全审计、掌握身份与SaaS使用状况、定期盘点等确认业务的效率化,同时更容易发现帐户删除遗漏和权限残留,有助于降低安全风险。 目前,此MCP支持功能以预发布形式提供。此功能适用于使用「SSO Pro方案」和「SSO Pro + SaaS管理方案」的客户。预发布期间尚未确定,未来服务条款可能会有所变更。 (※1)GMO GlobalSign株式会社是GMO GlobalSign Holdings株式会社的合并公司。 (※2)截至2026年4月15日,根据本公司调查。 (※3)MCP(Model Context Protocol)是一种开放协议,允许生成式AI安全且标准地访问外部系统和数据。通过提供AI参考身份管理、SaaS使用状况和日志信息的通用机制,使其能够快速获取和整理所需信息。 【离职员工帐户删除遗漏带来的风险与身份管理的重要性】 在企业信息系统部门,员工入职、异动、离职时的帐户管理,跨多个SaaS的使用状况掌握,审计应对以及事件发生时的日志确认等,重复且需要专业性的业务每天都在发生。这些业务往往依赖手动操作,导致负责人负担增加、业务属人化,以及因应对延迟而产生的安全风险成为课题。在这种情况下,近年来,日本国内组织发生了离职员工使用的帐户或残留的访问权限成为起点,导致包含个人信息在内的信息被携出的事件。此类事件除了需要调查影响范围、采取纠正措施、向相关人员说明外,还可能导致经济负担并影响企业信誉。这些案例再次表明,持续且准确地掌握和营运与离职、异动相关的身份管理和权限管理的重要性。 此外,近年来,为提高业务效率和进行高级分析,越来越多的企业开始利用AI,其应用在文档制作、信息整理、分析业务等多种业务中不断推进。在这种趋势下,以AI应用为前提的业务环境整备和营运方式也受到关注。 【日本首个IDaaS提供MCP兼容功能】 在此背景下,「GMO Trust Login」作为日本国内首个IDaaS,开始提供MCP兼容功能。它提供了一种新的方法,以简化身份管理和安全营运中的确认与掌握业务,实现了通过AI以自然语言快速提取所需信息的环境。 此功能目前以预发布形式提供。 【适用对象】 「SSO Pro方案」(每月300日圆/ID,含税330日圆) 「SSO Pro + SaaS管理方案」(每月500日圆/ID,含税550日圆) 【AI自动化安全营运的例子】 通过MCP功能,管理员的日常业务只需通过AI聊天操作即可自动化。特别预期以下应用: 1. 离职员工与影子帐户对策 AI将全面提取与预计离职员工相关的SaaS分配状况、实际使用情况和最近的访问状况。它能立即识别遗漏的删除和不必要的许可证,支持降低安全风险和节省成本。 2. 安全事件应急响应的初步支持 当发生可疑登录或认证失败时,AI会整理并提取相关日志信息,协助了解影响范围。这将提高初步响应的信息确认效率(※4)。 3. 定期身份与SaaS帐户盘点 它会整理并可视化身份与SaaS的使用状况和访问历史。盘点所需信息可在短时间内掌握,实现高频率、低负担的营运。 4. 关键字: