導入前に知りたい「IDaaSの誤解」とは? “真に”シンプルでセキュアなID管理の実現法
生産性を高めるはずが、かえって「非効率」を生んでいる
リモートワークの1日は、ユーザー認証(ログイン)から始まる。PCを起動してOSにログインするとデスクトップが立ち上がる。その後、ネットワーク接続後、社内システムとつなぐためVPN接続にログイン。昨今の業務システムの大半はWebブラウザ上で行われるため、Webブラウザを起動し、メールや社内ポータル、その他アプリケーションなど、業務に応じてログインして仕事を進めていく。休憩などで席を外せば、再びログインが必要となる。このように、リモートワークは「認証」の繰り返しだ。しかも、業務がデジタル化するほど認証の回数と手間は増えていく。生産性を高める目的で導入したSaaSが、かえって業務効率を低下させ、情報漏えいのリスクを高める結果を招いてしまうのはどの企業にとっても不本意だ。
認証を効率化するには、「認証回数を減らす」と「認証情報の入力を簡単にする」という2つのアプローチがあり、それぞれ「シングルサインオン(SSO)」と「パスワードレス」が注目を集めている。
SSOは、一度のユーザー認証で複数のシステム上にあるサービスやアプリケーションを利用できるようにすることだ。IDaaS(Identity as a Service)と呼ばれるクラウド上で一元的にIDを管理するサービスの登場により、SSO環境の構築の壁が低くなり、一般的になった。しかし、「IDaaSを導入すれば、SSOによる『認証』の効率化が実現できる」と誤解してはいけない。そこにはクリアすべきポイントがある。
・IDaaS導入の理想と現実のギャップが生む、セキュリティの落とし穴とは?
・パスワードによる認証はもう限界、「パスワードレス」の現実解
・日本組織特有の“グレーな部分”にも柔軟に対応できるID管理
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ