Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術
Office 365が必ずしも安全とはいえない理由
クラウドの進展とモバイルデバイスの普及により、現在のビジネスパーソンは、さまざまな場所から、さまざまなデバイスを使って社内システムやクラウドサービスを利用できるようになった。しかし、その結果、企業は新たなセキュリティの課題も抱えることになった。たとえば、誰が、いつ、どの端末から、どのサービスにアクセスしたのかを把握するのが難しくなった。アクセス権限の管理も複雑になった。その結果、退職者のアカウントが残ってしまい、セキュリティリスクにつながるケースも増えた。また、システムごとにID/パスワードが異なり、結果的に同じパスワードの使い回しが増えて、セキュリティが低下する可能性も高まった。
こうした事態を予想し、2012年にガートナーが提唱したのが「Identity is the New Perimeter(アイデンティティこそが新たな境界である)」という考え方だ。社内と社外を分ける境界線を強化する従来の考え方を改め、アイデンティティ(ID)に対するアクセス制御をセキュリティの根本に据えるべきとするこの考え方は、以後、企業のセキュリティ対策の基本となっている。
ただし、この考え方が現実のシステムに適切に反映されているとは限らない。たとえば、現在、多くの企業はWindowsアカウントのID/パスワードで社内システムやOffice 365などのクラウドサービスを利用できるシングルサインオン(SSO)環境を構築している。しかし、もしもWindowsアカウントのID/パスワードがインターネットを流れているとしたら、決して安全とはいえない。アカウントが漏えいしたら、すべてのシステムが攻撃対象になるからだ。
あるいは、利用するネットワークが異なるのに認証方法が同じなのも問題だ。社内ネットワークと公衆無線LANでは、当然、後者の方がよりセキュアな認証が必要だが、現実は必ずしもそうなっていない。
今後は働き方改革の流れが不可避であり、リモートアクセスをはじめ、管理対象の端末や利用するクラウドサービス、利用者数などは急激に増えていく可能性もある。しかし、そこまで見据えたID管理ソリューションを提供できるベンダーは、実はそれほど多くはない。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ