IT導入支援

会員限定

エヴィディアン・ブル・ジャパン株式会社提供コンテンツ

2017年06月21日

Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術

現在のビジネスパーソンは、PCやスマートデバイスなどの複数のデバイスを使い分け、社内システムやクラウドサービスを活用して仕事をするのが当たり前になった。しかし、こうした状況はセキュリティ面の課題も多い。とりわけ重要なのがID管理だ。アクセスしてきたユーザーが本当に正しいユーザーであることが担保されなければ、すべての企業システムを安心して利用させることができないからだ。現在の複雑化するITシステムに対応できるID管理のあり方を解説する。

photo

クラウドの進展とモバイルの普及は、認証やID管理の重要性をさらに高めた

(© Rawf8 – Fotolia)


Office 365が必ずしも安全とはいえない理由

 クラウドの進展とモバイルデバイスの普及により、現在のビジネスパーソンは、さまざまな場所から、さまざまなデバイスを使って社内システムやクラウドサービスを利用できるようになった。しかし、その結果、企業は新たなセキュリティの課題も抱えることになった。

 たとえば、誰が、いつ、どの端末から、どのサービスにアクセスしたのかを把握するのが難しくなった。アクセス権限の管理も複雑になった。その結果、退職者のアカウントが残ってしまい、セキュリティリスクにつながるケースも増えた。また、システムごとにID/パスワードが異なり、結果的に同じパスワードの使い回しが増えて、セキュリティが低下する可能性も高まった。

 こうした事態を予想し、2012年にガートナーが提唱したのが「Identity is the New Perimeter(アイデンティティこそが新たな境界である)」という考え方だ。社内と社外を分ける境界線を強化する従来の考え方を改め、アイデンティティ(ID)に対するアクセス制御をセキュリティの根本に据えるべきとするこの考え方は、以後、企業のセキュリティ対策の基本となっている。

 ただし、この考え方が現実のシステムに適切に反映されているとは限らない。たとえば、現在、多くの企業はWindowsアカウントのID/パスワードで社内システムやOffice 365などのクラウドサービスを利用できるシングルサインオン(SSO)環境を構築している。しかし、もしもWindowsアカウントのID/パスワードがインターネットを流れているとしたら、決して安全とはいえない。アカウントが漏えいしたら、すべてのシステムが攻撃対象になるからだ。

 あるいは、利用するネットワークが異なるのに認証方法が同じなのも問題だ。社内ネットワークと公衆無線LANでは、当然、後者の方がよりセキュアな認証が必要だが、現実は必ずしもそうなっていない。

 今後は働き方改革の流れが不可避であり、リモートアクセスをはじめ、管理対象の端末や利用するクラウドサービス、利用者数などは急激に増えていく可能性もある。しかし、そこまで見据えたID管理ソリューションを提供できるベンダーは、実はそれほど多くはない。

この続きは会員限定です