IT導入支援

会員限定

EMCジャパン株式会社RSA提供コンテンツ

2017年07月10日

クラウド混在で複雑化した「認証」は、業務の生産性を落としていないか?

いまや、多くの企業で既存の業務アプリケーションとクラウドサービスを組み合わせて利用するのが当たり前になりつつある。しかし、その影で見落とされがちなのが「認証」だ。アプリケーションが増えれば、当然、IDとパスワードの管理は煩雑になる。アプリケーションが片手で数えられる間はまだいい。しかし、そのまま放置すれば、いずれは根本的な問題に直面するだろう。手を打つなら早いほうがいい。


photo

増え続けるIDとパスワードが、ユーザーも管理者も不幸にしていないか?

(©olly - Fotolia)


現行の認証では「コスト上昇」「利便性低下」「セキュリティリスクの高まり」は避けられない?

 企業にとって「コスト削減」は永遠のテーマだ。そしてこれまで、さまざまな技術革新によって、ITは企業のコスト削減に貢献してきた。最近では、社内にリソースを持たず、運用も含めて外部にアウトソースできるクラウドが、企業のコスト削減に大いに寄与しているといえるだろう。

 企業が抱えるもう1つの重要な課題が「グローバル化」だ。これにもクラウドは貢献している。クラウドを活用すれば、国内/海外で同じアプリケーションやデータを利用できる。このように、世界各国でリソースを共有し、統一されたアプリケーションやデータを利用することは、クラウド以前には考えられなかった。

 ただし、企業におけるクラウドの進展は、新たな問題も引き起こしつつある。それが「認証」だ。利用しているクラウドサービスが1つだけなら大きな問題はない。しかし、その数が徐々に増えてくると、サービスごとに認証が必要になり、結果的に認証にかかるコストがかさむことになる。

 一方で、ユーザーの利便性は下がる。サービスごとに異なるID、パスワードを使い分けるのは容易ではない。結果的に同じパスワードの使い回しが起きて、セキュリティが低下する可能性もある。

 仮にユーザーが複数のIDとパスワードを正しく運用したとしても、安心はできない。モバイルデバイスの普及により、ユーザーは、社内はもちろん駅やカフェの公衆無線LANなど、さまざまなネットワークからクラウドを利用する。もしも複数あるユーザーIDとパスワードの1組でも漏えいしたら、それがサイバー攻撃の起点になりかねない。

 このように、クラウドの利便性にばかり目を向けて認証を現行のまま放置しているとしたら要注意だ。その水面下では、「コストの上昇」、「利便性の低下」、「セキュリティリスクの高まり」という3つの問題が進行している可能性があるからだ。

 では、こうした認証の問題を解決するにはどうすればよいだろうか。

この記事の続き >>
・オンプレミスとクラウドのハイブリッドな仕組みのメリットとは?
・とある国内製造業では、グループをまたいだ数万人規模のシングルサインオン環境を短期間で実現
・クラウド時代の認証システムに求められるのは「利便性の追求」

この続きは会員限定です

関連コンテンツ