導入前に知りたい「IDaaSの誤解」とは? “真に”シンプルでセキュアなID管理の実現法
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
コロナ禍のリモートワークを契機に、多くの業務でデジタル化の必要が迫られ、SaaSの導入が一層加速した。一方で、ユーザーの「認証」の手間が増えて業務効率が低下、情報漏えいリスクも拡大するなど、管理業務の負荷を高める結果も招いている。そのため、クラウド上で一元的にIDを管理するIDaaS(Identity as a Service)が注目されているが、導入すれば即解決というわけにはいかない。ここでは、理想と現実の大きなギャップとともにその解決策を紹介する。
(Photo/Getty Images)
生産性を高めるはずが、かえって「非効率」を生んでいる
リモートワークの1日は、ユーザー認証(ログイン)から始まる。PCを起動してOSにログインするとデスクトップが立ち上がる。その後、ネットワーク接続後、社内システムとつなぐためVPN接続にログイン。昨今の業務システムの大半はWebブラウザ上で行われるため、Webブラウザを起動し、メールや社内ポータル、その他アプリケーションなど、業務に応じてログインして仕事を進めていく。休憩などで席を外せば、再びログインが必要となる。このように、リモートワークは「認証」の繰り返しだ。しかも、業務がデジタル化するほど認証の回数と手間は増えていく。生産性を高める目的で導入したSaaSが、かえって業務効率を低下させ、情報漏えいのリスクを高める結果を招いてしまうのはどの企業にとっても不本意だ。
認証を効率化するには、「認証回数を減らす」と「認証情報の入力を簡単にする」という2つのアプローチがあり、それぞれ「シングルサインオン(SSO)」と「パスワードレス」が注目を集めている。
SSOは、一度のユーザー認証で複数のシステム上にあるサービスやアプリケーションを利用できるようにすることだ。IDaaS(Identity as a Service)と呼ばれるクラウド上で一元的にIDを管理するサービスの登場により、SSO環境の構築の壁が低くなり、一般的になった。しかし、「IDaaSを導入すれば、SSOによる『認証』の効率化が実現できる」と誤解してはいけない。そこにはクリアすべきポイントがある。
この記事の続き >>
・IDaaS導入の理想と現実のギャップが生む、セキュリティの落とし穴とは?
・パスワードによる認証はもう限界、「パスワードレス」の現実解
・日本組織特有の“グレーな部分”にも柔軟に対応できるID管理
・IDaaS導入の理想と現実のギャップが生む、セキュリティの落とし穴とは?
・パスワードによる認証はもう限界、「パスワードレス」の現実解
・日本組織特有の“グレーな部分”にも柔軟に対応できるID管理
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
