Office 365を「さらに安全に利用する」ための認証強化のポイント
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
インターネットやモバイルデバイスの普及により、「いつでも」「どこからでも」ネットワークにアクセスして働けるリモートワークの環境整備が多くの企業で進んでいる。「働き方改革」を支える企業ITシステムも、社外から社内システムにアクセスするためのVPNや、業務アプリケーションに「Office 365」をはじめとするクラウドグループウェアを導入するなどによる業務改善が急務となっている。そこで重要なのがアクセス制御をはじめとする「認証強化」によるセキュリティ対策だ。「いつでも、どこからでもログインできる」クラウドの利点を生かすため、認証セキュリティ強化の仕組みをどのように設計し、導入を進めていけばよいか、そのポイントを探った。
(© Scanrail – Fotolia)
「いつでも」「どこでも」使えるがゆえに認証強化は急務
多様化する働き方に対応し、業務を効率化していくことが企業にとって急務となっている。こうした「働き方改革」に呼応するように、企業ITもモバイルデバイスの利用を進め、デスクトップ仮想化(VDI)を活用したリモートワーク環境などの柔軟な勤務形態に対応していく必要がある。また、業務アプリケーションのクラウド化も進んでおり、「Office 365」や「Salesforce.com」を主要業務アプリケーションとして利用する企業も多い。こうした状況下で、不正アクセスによるデータ漏えいを防ぐセキュリティ対策の重要性がますます高まっている。
モバイルやクラウド、仮想化技術によるリモートアクセスなどのテクノロジーが進化し、利便性が高まるということは、企業にとっては従来の「企業のネットワーク」の境界線が無くなり、セキュリティ管理が複雑化していることを意味するからだ。
クラウドの利用が増加し、外部から社内ネットワークへのアクセスの需要が増していく中で、企業はアクセスログの取得やデータの安全性確保など、各法令や監査に対するコンプライアンスを進めていく必要がある。
また、「データ漏えいの3分の2はパスワード盗難が原因」といわれるように、クラウドアプリケーションの利用が進む中でID管理を強化し、データ漏えい対策を進める必要がある。
運用面では「パスワード忘れ」に対処するシステム運用管理者の時間や労力といった経費も無視できない。企業規模にもよるが、1000ユーザー規模の企業で、年間1,500万円ほどの運用経費がかかるといわれる。
そして、複数のクラウドアプリケーションを利用する環境で、社員の利便性をいかに高めるかという課題もある。パスワード管理の煩雑化を解消しつつ、セキュアなアクセスを実現する必要がある。
特に、Office 365をはじめとするクラウドアプリケーションの利点は、「いつでも」「どこからでも」使えることだ。こうした利便性は裏を返せば、「誰でもアクセスできてしまう」「誰がアクセスしたかわからない」という問題と表裏一体だ。しかし、認証強化によるセキュリティ対策が必要だということは、なかなか認識されにくいのが現状だ。
便利なクラウドアプリケーションを「より便利に、安全に使う」ためには、少人数からでも簡単にスモールスタートでき、大規模組織まで対応できる拡張性に優れ、可用性の高いクラウドベースの認証サービスが求められているのだ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
