「ネカフェでアクセス」できてよいのか? クラウド時代の認証・セキュリティを考える
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
多くの企業がOffice 365やG Suiteなどのクラウドサービスを導入し、既存の業務システムと組み合わせて活用している。そこで求められるセキュリティ対策は、当然、既存のオンプレミスを前提とした対策とは異なるはずだ。では、企業は具体的にどのような対策をとればよいのだろうか。具体的なソリューションとともに整理しよう。
(©THANANIT - Fotolia)
企業に押し寄せるコンシューマライゼーションの波
現在、多くの企業が情報共有基盤としてOffice 365やG Suiteなどのクラウドサービスを利用している。従来のようにパッケージを購入し、コンピュータにインストールして利用する企業は、今後も減っていくのは間違いない。さらに最近は、コンシューマ市場で広く普及しているクラウドサービスが、企業向けに提供されるケースが増えてきた。LINE Works、Workplace by Facebook、Dropbox Businessなどが代表的だ。それぞれ、LINE、Facebook、Dropboxの企業版である。
いずれも、企業での活用を前提に管理機能を搭載し、セキュリティ機能を強化している。一方で、コンシューマ市場で培ったユーザーインターフェイスはできるだけ活かし、導入の敷居を下げているのも特徴だ。こうした戦略が奏功し、従業員になじみのあるサービスが企業内でも急速に普及しつつある。
しかし、こうした動きにともなって、見過ごせない問題も起きている。
複雑かつ面倒になる認証とセキュリティの問題
1つは、サービスへのログイン方法の複雑化だ。利用するクラウドサービスが増えると、それだけ管理すべきアカウントも増える。アカウントが増えるとユーザーの利便性は低下し、パスワードの使い回しも起きやすくなる。また、社外のクラウドサービスを使うことそのものが、企業のセキュリティを脅かすことになりかねない。サテライトオフィス 執行役員 クラウド事業部リーダー 別所 貴英氏は次のように説明する。
「Office 365やG Suiteなどのクラウドサービスのメリットは、インターネット環境さえあれば、デバイスや場所を問わず利用できることです。しかし、これはセキュリティの観点からは、決して望ましくありません。ネットカフェからでも海外からでも、会社の重要な情報にアクセスできるからです」(別所氏)
こうした課題を解決し、クラウドサービスを安全に活用するには、アカウント管理をシンプルにし、同時にアクセス制御を強化するという、「相反する対策」を同時に進めなければならない。では、具体的にどのような対策が考えられるのだろうか。
この記事の続き >>
・利便性と安全性を両立するには?
・社内システムとクラウドサービスの両方にシングルサインオン
・DNSサーバの設定を変更するだけで包括的なセキュリティ機能を獲得
・利便性と安全性を両立するには?
・社内システムとクラウドサービスの両方にシングルサインオン
・DNSサーバの設定を変更するだけで包括的なセキュリティ機能を獲得
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
