クラウドサービス利用がますます増加。あらゆるビジネスシーンでIDaaSの利用が不可欠となる
今日のビジネス環境下では、多様なクラウドサービスの利用がますます増加し、それに伴って、ID・パスワードの管理が複雑化・煩雑化しています。ユーザー自身がIDやパスワードのメモを放置してしまい、不正アクセスを誘発するという事故も発生しがちです。また、いつでもどこでも利用可能なクラウドサービスは、利便性の反面でサイバー攻撃を受けやすくなってしまうというセキュリティ上のリスクも生じさせています。
そうしたビジネス環境を背景に、安全・安心にクラウドサービスなどを活用するための必須アイテムとしてIDaaS(Identity as a Service)への関心が高まっています。IDaaSには、ユーザーが1度の認証によって、複数のクラウドサービスやアプリケーションなどにアクセスが可能になるシングルサインオン機能や、複数の認証方法を組み合わせてセキュリティを向上させる多要素認証などの機能が備わっています。IDaaSを活用することで、こうした機能によって、サービスやアプリケーション利用の利便性を確保しつつ、セキュリティ強化が可能になります。
さまざまなIDaaS製品の中で選定の決め手とすべきポイントとは
さまざまなIDaaS製品がありますが、どのようなIDaaS製品を選定するかのポイントのひとつは、やはり認証方式バリエーションの豊富さだと思います。当然に、IDaaSを必要とする背景や環境などは企業によってまちまちです。そのため、基本的には今現在、どんな環境下でIDaaSを導入しようとしているのかを基準に、最適なIDaaS製品を選べばいいのですが、ビジネス環境や自社のインフラが将来的にも変わらないとは限りません。IDaaSを利用する状況が変わっても、認証方式のバリエーションが豊富であれば、状況に応じた認証方式を利用することで、長くIDaaSを活用できます。
丸紅情報システムズが取り扱っているタレス社のSTA(SafeNet Trusted Access)なら、ソフトウェアトークンやハードウェアトークンを使った認証や、マトリクス認証など、さまざまな認証パターンをご提供できます。たとえば建設業などでは、本社では社員がスマートフォンを使ってソフトウェアトークンを活用し、建設現場ではスマートフォンが全員に行き渡っていない状況ため、ハードウェアトークンを活用する、といった使い分けもできます。
建設業界におけるIDaaSの課題
建設業界では同じ現場内でも協力会社など複数の企業が参加し、同じシステムを利用するケースなども考えられます。その場合、前述のように全員に同じようにスマートフォンを提供することが難しくなります。
また、現場によっては管理事務所内は有線でネット環境を確保しているものの、電波の状況が悪く、スマートフォンを活用した認証が難しいというケースもあります。しかし、そのような場合でも、ハードウェアトークンを活用すればオフラインで認証コードを発行することが可能なため、問題なく多要素認証を実現できます。もちろん、ハードウェアトークン以外にも、マトリクス認証を活用すれば、スマートフォンの利用が難しい環境でも対応可能です。
このように、建設現場などではさまざまな要因によって、必要に迫られつつも、IDaaSの導入が進まないという事情があり、そうした状況でも多様な認証方法によって導入可能なSTAへの関心が高まっています。ある建設関連企業の場合、現時点ではスマートフォンが行き渡っていないために、マトリクス認証とハードウェアトークンを活用した認証を行い、数年以内には全員にスマートフォンを持たせる予定とのことで、その際にはソフトウェアトークンに切り替える前提で、STAの導入を検討していただいています。
また昨今では、特定の業種に限らず、SSL-VPNに対する多要素認証に対応するために、IDaaSの導入を検討される企業も増えています。テレワークの活用に伴いVPN利用が増加傾向にあるため、VPNのID・パスワードが漏洩することで、社内に不正アクセスされ、ランサムウェアの被害あうといったことなども増えています。そうした状況の中、VPNとクラウドサービスの認証基盤をIDaaSに統一させることで一気にセキュリティレベルを高めるというケースも増えつつあります。
STA(SafeNet Trusted Access)なら、Windowsログオンの多要素認証 にも対応
さらに、STAはWindowsログオンの多要素認証にも対応しています。IDaaS製品は数十製品ありますが、Windowsログオンに対応している製品はとても少なく、タレス社のSTAはWindowsログインに対応しているという点でも高く評価をいただいています。
もちろんSTAなら、SSO連携できるサービスも豊富で、Microsoft 365はもとより、Salesforce、Zoom、Boxをはじめとして800超のサービスに対してSSO連携のテンプレートを提供できます。
IDaaS導入において対応力や利用可能な認証方式を確認すべき
タレス社のSTAは、多様な認証方法を利用できるという点はもちろんですが、100IDからのスモールスタートが可能で、必要に応じてID数を増やしていけるという柔軟な対応力にも、高い評価をいただいています。
ある大手建設会社の場合、最初から全社員への導入はハードルが高いということから、まずは100IDからスモールスタートしました。その後、円滑に活用いただけたことで、最終的に15,000ユーザーにご活用いただくことになりました。また、その認証方法も組織によって、マトリックス認証やハードウェアトークンなどその組織の状況に合わせて豊富な認証方法を組み合わせて選ぶことが可能です。
IDaaSの導入にあたっては、このような豊富な認証方式を組み合わせることや柔軟な対応力が、利便性やセキュリティの向上において、とても重要なポイントといえます。
THALES お役立ち資料 ダウンロード
製品資料やリーフレット等をダウンロードいただけます。
