開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社サテライトオフィス提供コンテンツ

  • スペシャル
  • 会員限定
  • 2018/06/11

「ネカフェでアクセス」できてよいのか? クラウド時代の認証・セキュリティを考える

多くの企業がOffice 365やG Suiteなどのクラウドサービスを導入し、既存の業務システムと組み合わせて活用している。そこで求められるセキュリティ対策は、当然、既存のオンプレミスを前提とした対策とは異なるはずだ。では、企業は具体的にどのような対策をとればよいのだろうか。具体的なソリューションとともに整理しよう。

photo
クラウド時代に求められるのは、クラウドを前提とした認証・セキュリティ対策だ
(©THANANIT - Fotolia)

企業に押し寄せるコンシューマライゼーションの波

 現在、多くの企業が情報共有基盤としてOffice 365やG Suiteなどのクラウドサービスを利用している。従来のようにパッケージを購入し、コンピュータにインストールして利用する企業は、今後も減っていくのは間違いない。

 さらに最近は、コンシューマ市場で広く普及しているクラウドサービスが、企業向けに提供されるケースが増えてきた。LINE Works、Workplace by Facebook、Dropbox Businessなどが代表的だ。それぞれ、LINE、Facebook、Dropboxの企業版である。

 いずれも、企業での活用を前提に管理機能を搭載し、セキュリティ機能を強化している。一方で、コンシューマ市場で培ったユーザーインターフェイスはできるだけ活かし、導入の敷居を下げているのも特徴だ。こうした戦略が奏功し、従業員になじみのあるサービスが企業内でも急速に普及しつつある。

 しかし、こうした動きにともなって、見過ごせない問題も起きている。

複雑かつ面倒になる認証とセキュリティの問題

 1つは、サービスへのログイン方法の複雑化だ。利用するクラウドサービスが増えると、それだけ管理すべきアカウントも増える。アカウントが増えるとユーザーの利便性は低下し、パスワードの使い回しも起きやすくなる。

 また、社外のクラウドサービスを使うことそのものが、企業のセキュリティを脅かすことになりかねない。サテライトオフィス 執行役員 クラウド事業部リーダー 別所 貴英氏は次のように説明する。

「Office 365やG Suiteなどのクラウドサービスのメリットは、インターネット環境さえあれば、デバイスや場所を問わず利用できることです。しかし、これはセキュリティの観点からは、決して望ましくありません。ネットカフェからでも海外からでも、会社の重要な情報にアクセスできるからです」(別所氏)

 こうした課題を解決し、クラウドサービスを安全に活用するには、アカウント管理をシンプルにし、同時にアクセス制御を強化するという、「相反する対策」を同時に進めなければならない。では、具体的にどのような対策が考えられるのだろうか。

この記事の続き >>
・利便性と安全性を両立するには?
・社内システムとクラウドサービスの両方にシングルサインオン
・DNSサーバの設定を変更するだけで包括的なセキュリティ機能を獲得

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!