IT導入支援

会員限定

ジェムアルト株式会社提供コンテンツ

2017年07月12日

Office 365を「さらに安全に利用する」ための認証強化のポイント

インターネットやモバイルデバイスの普及により、「いつでも」「どこからでも」ネットワークにアクセスして働けるリモートワークの環境整備が多くの企業で進んでいる。「働き方改革」を支える企業ITシステムも、社外から社内システムにアクセスするためのVPNや、業務アプリケーションに「Office 365」をはじめとするクラウドグループウェアを導入するなどによる業務改善が急務となっている。そこで重要なのがアクセス制御をはじめとする「認証強化」によるセキュリティ対策だ。「いつでも、どこからでもログインできる」クラウドの利点を生かすため、認証セキュリティ強化の仕組みをどのように設計し、導入を進めていけばよいか、そのポイントを探った。

photo

Office 365は便利だが、企業利用では注意すべき点もある

(© Scanrail – Fotolia)


「いつでも」「どこでも」使えるがゆえに認証強化は急務

 多様化する働き方に対応し、業務を効率化していくことが企業にとって急務となっている。こうした「働き方改革」に呼応するように、企業ITもモバイルデバイスの利用を進め、デスクトップ仮想化(VDI)を活用したリモートワーク環境などの柔軟な勤務形態に対応していく必要がある。

 また、業務アプリケーションのクラウド化も進んでおり、「Office 365」や「Salesforce.com」を主要業務アプリケーションとして利用する企業も多い。こうした状況下で、不正アクセスによるデータ漏えいを防ぐセキュリティ対策の重要性がますます高まっている。

 モバイルやクラウド、仮想化技術によるリモートアクセスなどのテクノロジーが進化し、利便性が高まるということは、企業にとっては従来の「企業のネットワーク」の境界線が無くなり、セキュリティ管理が複雑化していることを意味するからだ。

 クラウドの利用が増加し、外部から社内ネットワークへのアクセスの需要が増していく中で、企業はアクセスログの取得やデータの安全性確保など、各法令や監査に対するコンプライアンスを進めていく必要がある。

 また、「データ漏えいの3分の2はパスワード盗難が原因」といわれるように、クラウドアプリケーションの利用が進む中でID管理を強化し、データ漏えい対策を進める必要がある。

 運用面では「パスワード忘れ」に対処するシステム運用管理者の時間や労力といった経費も無視できない。企業規模にもよるが、1000ユーザー規模の企業で、年間1,500万円ほどの運用経費がかかるといわれる。

 そして、複数のクラウドアプリケーションを利用する環境で、社員の利便性をいかに高めるかという課題もある。パスワード管理の煩雑化を解消しつつ、セキュアなアクセスを実現する必要がある。

 特に、Office 365をはじめとするクラウドアプリケーションの利点は、「いつでも」「どこからでも」使えることだ。こうした利便性は裏を返せば、「誰でもアクセスできてしまう」「誰がアクセスしたかわからない」という問題と表裏一体だ。しかし、認証強化によるセキュリティ対策が必要だということは、なかなか認識されにくいのが現状だ。

 便利なクラウドアプリケーションを「より便利に、安全に使う」ためには、少人数からでも簡単にスモールスタートでき、大規模組織まで対応できる拡張性に優れ、可用性の高いクラウドベースの認証サービスが求められているのだ。

この続きは会員限定です