株式会社Digeon（本社：兵庫県神戸市、代表取締役社長：山崎祐太）は、法人向け生成AIエージェント「ENSOU AI」において、Microsoftアカウントによるシングルサインオン（SSO）認証およびIPアドレス制限機能を新たに実装したことをお知らせいたします。

本機能の追加により、ENSOU AIは、より厳格なセキュリティ要件を求める企業環境においても、安心して生成AIを活用できる基盤を整えました。

背景：「試験導入」から「全社展開」への壁

生成AIの業務活用が広がる一方、「PoCは完了したが、全社展開に踏み切れない」という声は依然として多く聞かれます。その背景には、情報システム部門やDX推進部門が抱える構造的な課題があります。

社内のID基盤と切り離された"野良アカウント"の増加による認証管理の不備、社外ネットワークからのアクセスを制限する手段の欠如、そして正式に認めていないAIツールを従業員が個別に利用する「シャドーAI」の統制困難──いずれも、統制の取れない状態では全社導入を承認できないと判断する十分な理由です。

ENSOU AIは、情シス部門・経営層のこうした判断基準に正面から応えるため、今回のセキュリティ機能強化を実施しました。

新機能の概要

シングルサインオン（SSO）対応

MicrosoftアカウントによるSSO認証に対応しました。既に社内で運用しているMicrosoft 365のID基盤をそのまま活用できるため、ENSOU AI専用のアカウント発行・管理は不要です。

- ID管理の一元化： 既存のMicrosoft Entra IDポリシーがENSOU AIにも適用され、入社・異動・退職に伴うアカウント管理をENSOU AI側で個別に行う必要がなくなります。- 退職者対応の即時反映： Entra ID上でアカウントを無効化すれば、ENSOU AIへのアクセスも即座に遮断。棚卸し漏れによるリスクを構造的に排除できます。- 認証強度の継承： Entra ID側で設定済みの多要素認証（MFA）やConditional Accessポリシーがそのまま機能するため、新たな認証設計は不要です。

※ GoogleアカウントによるSSOについても順次対応予定です。

IPアドレス制限機能

管理者が指定したIPアドレス（またはCIDR範囲）からのみアクセスを許可する機能を実装しました。

2つの機能の組み合わせが実現するもの

- 社内ネットワーク限定利用： オフィスや指定拠点のグローバルIPを許可リストに登録し、利用場所を限定できます。VPN経由のアクセスを前提とすれば、リモートワーク環境でも同等の制御を維持可能です。- 既存ポリシーとの整合： 多くの企業が既に運用しているSaaS利用時のIP制限ポリシーと同じルールで管理でき、新たな例外規定は不要です。

SSO × IPアドレス制限により、「誰が」「どこから」ENSOU AIを利用できるかを組織として統制できる状態を実現します。

これは、生成AIの全社導入においてセキュリティ審査で確認される主要な論点である「認証」と「ネットワーク制御」の双方に対応するものです。

ENSOU AIは、ISMAP登録済みのパブリッククラウド基盤上で運用し、学習データへの二次利用を行わないLLM APIのみを採用しています。

今回の実装は、インフラレベルの対策に加え、利用者管理・アクセス制御のレイヤーを強化するものです。

ENSOU AIについて

ENSOU AIは、法人向けに設計された業務完遂型の生成AIエージェントです。社内データ連携によるRAG構築、資料作成・情報整理を担うAIエージェント、管理者ダッシュボードによる利用状況の可視化など、企業が生成AIを安全かつ実践的に全社展開するための機能を備えています。

クレジットカード登録不要で、すぐに使い始められるフリープランもご用意しています。

株式会社Digeon（ディジョン）会社概要

社名：株式会社Digeon

本社：〒650-0035 兵庫県神戸市中央区浪花町64 三宮電電ビル 5階

東京営業所：〒150-0011 東京都渋谷区東2丁目18-7 渋谷アトウビル202

設立：2020年10月28日

資本金：10,000,000円

代表者：代表取締役 山崎 祐太

事業内容：ENSOU AIの開発・提供・運用、生成AI開発、基幹業務システム開発