Office 365などのクラウドID管理の問題点とは? 認証やID管理の今後を見据えた導入術
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
現在のビジネスパーソンは、PCやスマートデバイスなどの複数のデバイスを使い分け、社内システムやクラウドサービスを活用して仕事をするのが当たり前になった。しかし、こうした状況はセキュリティ面の課題も多い。とりわけ重要なのがID管理だ。アクセスしてきたユーザーが本当に正しいユーザーであることが担保されなければ、すべての企業システムを安心して利用させることができないからだ。現在の複雑化するITシステムに対応できるID管理のあり方を解説する。
(© Rawf8 – Fotolia)
Office 365が必ずしも安全とはいえない理由
クラウドの進展とモバイルデバイスの普及により、現在のビジネスパーソンは、さまざまな場所から、さまざまなデバイスを使って社内システムやクラウドサービスを利用できるようになった。しかし、その結果、企業は新たなセキュリティの課題も抱えることになった。たとえば、誰が、いつ、どの端末から、どのサービスにアクセスしたのかを把握するのが難しくなった。アクセス権限の管理も複雑になった。その結果、退職者のアカウントが残ってしまい、セキュリティリスクにつながるケースも増えた。また、システムごとにID/パスワードが異なり、結果的に同じパスワードの使い回しが増えて、セキュリティが低下する可能性も高まった。
こうした事態を予想し、2012年にガートナーが提唱したのが「Identity is the New Perimeter(アイデンティティこそが新たな境界である)」という考え方だ。社内と社外を分ける境界線を強化する従来の考え方を改め、アイデンティティ(ID)に対するアクセス制御をセキュリティの根本に据えるべきとするこの考え方は、以後、企業のセキュリティ対策の基本となっている。
ただし、この考え方が現実のシステムに適切に反映されているとは限らない。たとえば、現在、多くの企業はWindowsアカウントのID/パスワードで社内システムやOffice 365などのクラウドサービスを利用できるシングルサインオン(SSO)環境を構築している。しかし、もしもWindowsアカウントのID/パスワードがインターネットを流れているとしたら、決して安全とはいえない。アカウントが漏えいしたら、すべてのシステムが攻撃対象になるからだ。
あるいは、利用するネットワークが異なるのに認証方法が同じなのも問題だ。社内ネットワークと公衆無線LANでは、当然、後者の方がよりセキュアな認証が必要だが、現実は必ずしもそうなっていない。
今後は働き方改革の流れが不可避であり、リモートアクセスをはじめ、管理対象の端末や利用するクラウドサービス、利用者数などは急激に増えていく可能性もある。しかし、そこまで見据えたID管理ソリューションを提供できるベンダーは、実はそれほど多くはない。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
