- 会員限定
- 2011/03/25 掲載
iPhoneやiPadなどの新しいデバイスのビジネス利用が広がっている。こうしたスマートフォン、スマートパッドの企業での活用は今後さらに加速するだろう。しかし、忘れてはならないのがセキュリティの課題だ。時間・場所を問わず社内システムにアクセスできるデバイスが増えれば、それだけセキュリティのリスクは高まる。特にアクセスしてきた人やデバイスが正しいかどうか、つまり端末レベルでの「認証」が重要になる。さらには認証先のシステムが、オンプレミス以外にもクラウドにも認証が必要となれば、さらに高度な認証が必要となってくる。こうした課題に応えてくれるのが今回紹介する「マネージドPKI」 だ。
クラウド&スマートフォン時代の認証はIDとパスワードだけでは不十分
スマートフォンやタブレット型デバイスの勢いが止まらない。牽引役はもちろんiPhoneとiPadだ。現在はコンシューマ市場で急速に普及しているが、最近はこれらのデバイスを業務に活用する企業も増えてきた。
新しいデバイスの普及と呼応するように、企業におけるクラウド利用も加速してきた。グループウェアやメールなどの情報系だけでなく、販売・在庫管理や会計などの基幹系システムのクラウド化も徐々に進みつつある。今後は、ノートPCやスマートフォン、タブレットなどを使って社外から社内システムやクラウドサービスにアクセスすることも当たり前になるだろう。
ただし、そこには克服すべき課題がある。セキュリティだ。特に、さまざまなクラウドサービスにアクセスするとき、ユーザーやデバイスの認証をいかに担保するかが大きな課題である。
もしも、IDとパスワードで十分と考えているなら、大きなリスクを抱え込む危険がある。万が一、IDとパスワードが漏れたら、第三者に勝手にサービスを利用されてしまう。複数のサービスを一対のIDとパスワードで利用できるシングルサインオンを実現していたら、被害はさらに拡大する。 デバイスの種類・数が増え、利用するクラウドサービスが増えれば増えるほど、IDとパスワードによる認証だけでは心許ないのが現実なのである。
新しいデバイスの普及と呼応するように、企業におけるクラウド利用も加速してきた。グループウェアやメールなどの情報系だけでなく、販売・在庫管理や会計などの基幹系システムのクラウド化も徐々に進みつつある。今後は、ノートPCやスマートフォン、タブレットなどを使って社外から社内システムやクラウドサービスにアクセスすることも当たり前になるだろう。
ただし、そこには克服すべき課題がある。セキュリティだ。特に、さまざまなクラウドサービスにアクセスするとき、ユーザーやデバイスの認証をいかに担保するかが大きな課題である。
もしも、IDとパスワードで十分と考えているなら、大きなリスクを抱え込む危険がある。万が一、IDとパスワードが漏れたら、第三者に勝手にサービスを利用されてしまう。複数のサービスを一対のIDとパスワードで利用できるシングルサインオンを実現していたら、被害はさらに拡大する。 デバイスの種類・数が増え、利用するクラウドサービスが増えれば増えるほど、IDとパスワードによる認証だけでは心許ないのが現実なのである。
電子証明書による認証の特長は低コストと容易な管理、デバイスの認証
そこでキーとなるのが「2要素認証」だ。これは、利用者に固有の2つの要素を使って認証する方法だ。たとえば銀行のATMを利用するときは、利用者が記憶している暗証番号と物理的なキャッシュカードの2つの要素を組み合わせる。あるいは、利用者に「トークン」と呼ばれるハードウェアを配布し、そこに格納されている情報とID、パスワードを組み合わせるケースもある。
いずれの場合も、ユーザーに固有の2つの要素を組み合わせて、IDとパスワードによる認証を強化しているのがポイントだ。
こうした2要素認証を実現する方法、特にクラウド時代に適した方法として注目されているのが電子証明書を用いた方法である。簡単にいえば、ノートPCやスマートフォンなどのデバイスに利用者の身分証明書をインストールし、その情報とID、パスワードを組み合わせで2要素認証を実現するのだ。メリットは次の3つだ。
・低コスト
・管理が容易
・デバイス認証が可能
まず、デバイスに電子証明書をインストールするだけでよいので、ハードウェア等が必要になる他の方法に比べて低コストである。また、いったん電子証明書をインストールすれば、以降はユーザーは特に意識することなく利用できる。さらに、デバイスにインストールするので個々のデバイスを認証できる。つまり、企業の管理下にないセキュリティの甘いデバイスからのアクセスを確実にブロックできる。まさに、クラウド時代に適した2要素認証を実現するのが「電子証明書」なのである。
いずれの場合も、ユーザーに固有の2つの要素を組み合わせて、IDとパスワードによる認証を強化しているのがポイントだ。
こうした2要素認証を実現する方法、特にクラウド時代に適した方法として注目されているのが電子証明書を用いた方法である。簡単にいえば、ノートPCやスマートフォンなどのデバイスに利用者の身分証明書をインストールし、その情報とID、パスワードを組み合わせで2要素認証を実現するのだ。メリットは次の3つだ。
・低コスト
・管理が容易
・デバイス認証が可能
まず、デバイスに電子証明書をインストールするだけでよいので、ハードウェア等が必要になる他の方法に比べて低コストである。また、いったん電子証明書をインストールすれば、以降はユーザーは特に意識することなく利用できる。さらに、デバイスにインストールするので個々のデバイスを認証できる。つまり、企業の管理下にないセキュリティの甘いデバイスからのアクセスを確実にブロックできる。まさに、クラウド時代に適した2要素認証を実現するのが「電子証明書」なのである。
10ライセンスから購入できるオープンな価格体系と数々の無償オプション
GMOグローバルサインが提供する「マネージドPKI Lite」は、ここまで述べた電子証明書による認証を実現するASP/SaaSタイプのサービスだ。
特筆すべきは、初期費用が不要で10ライセンスから購入できることだ。一般的な電子証明書サービスだと、初期費用が必要なうえに、最低でも100ライセンスからというのが常識だった。これに対し「マネージドPKI Lite」は、10ライセンスを最低ラインとして、必要に応じて「10」「25」「50」「100」などのライセンスを組み合わせて購入できる。ライセンスと価格については表Aを参照してほしいが、1ライセンスあたりの価格が抑えられている点にも注目してほしい。
従来は「100ライセンス、100万円から」といったあたりが最低ラインだったが、この敷居を大幅に下げることに成功したのである。これなら、これまで二の足を踏んでいた小規模な企業も手軽に利用できる。また、必要な部署・グループだけといった部分的な利用も可能だ。 さらに、以下のオプションサービスも無償である。
・有効期間内の証明書の再発行
・管理者の追加および電子証明書へのプロファイルの追加
・管理者によるCSVファイルを用いた電子証明書の一括発行
従来の電子証明書サービスの場合、こうしたオプションは有償であるケースがほとんどだ。たとえば、デバイスの紛失等によって電子証明書の再発行が必要になると、新たに料金が発生する。あるいは、管理者がCSVファイルを使って複数の電子証明書を一括発行しようとすると、別料金がとられるケースもある。「マネージドPKI Lite」は、こうしたオプション料金を廃し、非常に明朗かつシンプルな料金体系をとっている。
さらに付け加えるなら、「マネージドPKI Lite」で発行された電子証明書は、電子メールの電子署名と暗号化にも利用できる。他サービスの場合、メールの電子署名およびメールの暗号化のためには新しい電子証明書の取得が必要になるケースも少なくないが、「マネージドPKI Lite」では、発行された1枚の電子署名を「認証」「電子署名」「メールの暗号化」の3つの用途に使えるのである。このメリットは大きい。
特筆すべきは、初期費用が不要で10ライセンスから購入できることだ。一般的な電子証明書サービスだと、初期費用が必要なうえに、最低でも100ライセンスからというのが常識だった。これに対し「マネージドPKI Lite」は、10ライセンスを最低ラインとして、必要に応じて「10」「25」「50」「100」などのライセンスを組み合わせて購入できる。ライセンスと価格については表Aを参照してほしいが、1ライセンスあたりの価格が抑えられている点にも注目してほしい。
従来は「100ライセンス、100万円から」といったあたりが最低ラインだったが、この敷居を大幅に下げることに成功したのである。これなら、これまで二の足を踏んでいた小規模な企業も手軽に利用できる。また、必要な部署・グループだけといった部分的な利用も可能だ。 さらに、以下のオプションサービスも無償である。
・有効期間内の証明書の再発行
・管理者の追加および電子証明書へのプロファイルの追加
・管理者によるCSVファイルを用いた電子証明書の一括発行
従来の電子証明書サービスの場合、こうしたオプションは有償であるケースがほとんどだ。たとえば、デバイスの紛失等によって電子証明書の再発行が必要になると、新たに料金が発生する。あるいは、管理者がCSVファイルを使って複数の電子証明書を一括発行しようとすると、別料金がとられるケースもある。「マネージドPKI Lite」は、こうしたオプション料金を廃し、非常に明朗かつシンプルな料金体系をとっている。
さらに付け加えるなら、「マネージドPKI Lite」で発行された電子証明書は、電子メールの電子署名と暗号化にも利用できる。他サービスの場合、メールの電子署名およびメールの暗号化のためには新しい電子証明書の取得が必要になるケースも少なくないが、「マネージドPKI Lite」では、発行された1枚の電子署名を「認証」「電子署名」「メールの暗号化」の3つの用途に使えるのである。このメリットは大きい。
「マネージドPKI Lite」の登場で電子証明書がもっと身近に
電子証明書の敷居を大幅に下げた「マネージドPKI Lite」の登場で、これまで電子証明書の利用を見送っていた企業でも、手軽に利用できる環境が整った。あるいは、部分的な認証の強化など、電子証明書の新しい活用形態が登場する可能性が出てきた。
たとえば、あるメーカーでは、Webベースの会計処理システムをワークフローと連携させて運用していたが、部長などの承認者のID・パスワードが漏洩するとワークフローのシステムそのものが破綻しかねないという理由から「マネージドPKI Lite」を導入した。「マネージドPKI Lite」なら10アカウントから購入できるため、このように特定の権限を持つ社員にだけ電子証明書を付与するというのも、1つの使い方といえるだろう。
また、電子証明書をUSBメモリに格納し、トークンとして利用している企業もある。通常、電子証明書はデバイスにインストールするためデバイスの数だけ証明書が必要になるが、USBメモリに格納すれば、USBメモリを装着したデバイスで2要素認証が可能になる。USBメモリさえしっかり管理すれば、セキュリティと利便性の両立を低コストで実現できる好例といえるだろう。
あるいは、最近は保険のセールスなどでiPadが使われるケースも増えているが、今後、こうしたタブレット型デバイスで社内の商品情報や顧客情報にアクセスする機会が増えるのは間違いない。そうしたシステムでも、インストールするだけで安全な認証を可能にする電子証明書の価値は高いだろう。
クラウド時代のビジネスにはクラウドにふさわしい認証の仕組みが必要だ。スマートフォンやタブレットの導入、あるいはクラウドサービスの活用を検討しているなら、ぜひ「マネージドPKI Lite」もあわせて検討してほしい。
たとえば、あるメーカーでは、Webベースの会計処理システムをワークフローと連携させて運用していたが、部長などの承認者のID・パスワードが漏洩するとワークフローのシステムそのものが破綻しかねないという理由から「マネージドPKI Lite」を導入した。「マネージドPKI Lite」なら10アカウントから購入できるため、このように特定の権限を持つ社員にだけ電子証明書を付与するというのも、1つの使い方といえるだろう。
また、電子証明書をUSBメモリに格納し、トークンとして利用している企業もある。通常、電子証明書はデバイスにインストールするためデバイスの数だけ証明書が必要になるが、USBメモリに格納すれば、USBメモリを装着したデバイスで2要素認証が可能になる。USBメモリさえしっかり管理すれば、セキュリティと利便性の両立を低コストで実現できる好例といえるだろう。
あるいは、最近は保険のセールスなどでiPadが使われるケースも増えているが、今後、こうしたタブレット型デバイスで社内の商品情報や顧客情報にアクセスする機会が増えるのは間違いない。そうしたシステムでも、インストールするだけで安全な認証を可能にする電子証明書の価値は高いだろう。
クラウド時代のビジネスにはクラウドにふさわしい認証の仕組みが必要だ。スマートフォンやタブレットの導入、あるいはクラウドサービスの活用を検討しているなら、ぜひ「マネージドPKI Lite」もあわせて検討してほしい。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
