【認証管理完全ガイド 2021】究極のリスクフリー&ストレスフリーへ クラウドマスト時代の認証管理最前線

toku-image1.jpg

クラウド活用の本格化、さらにコロナ禍を機としたテレワークの台頭...IT環境は大きな転換点を迎えている。
今、企業が必要としているのは「クラウドマスト」「モバイルマスト」の時代に相応しい認証管理やID管理の仕組みだ。
限りなくリスクフリー、そしてストレスフリーに。その最前線ではどのような動きが活発なのだろうか──。

メールやチャットなどのコミュニケーションツール、共有カレンダーなどのグループウエア、営業支援や売上管理などの業務システム、経費精算や申請ワークフローなどの社内システム...挙げればきりがないように、我々が仕事を進めるにあたっては、必ずや何らかのシステムのお世話になっていると言っても過言ではない。今や、ビジネスとデジタルは渾然一体であることを改めて感じさせられる。

実際に活用するアプリケーション(やプラットフォーム)において、クラウドシフトに弾みがついていることは周知の通りだ。「小さく始めて、変化がますます激しくなる世の中に素早くキャッチアップするため」、あるいは「運用管理に関わる手間ヒマを合理化して、より戦略的な領域に経営リソースを集中させるため」といった理由で徐々に始まったクラウド活用は、昨今のコロナ禍によって一気に加速したといっていいだろう。

場所を問わないフレキシブルな働き方を推進するため、人が本来的に集中すべきことに時間を費やせるようにするため、社内外のメンバーとスムースにコラボレーションできるようにするため...。様々な気付きを得て、「組織としての機動性と持続性を高めるため」に、より本格的にクラウドと向き合うようになった。コロナ禍が終息したとしても、勢いが止まることはないだろう。サブからメインへ、そしてクラウドファースト、さらにはクラウドマストへと時代は動いている。

時代の節目に求められる新機軸

第三者が紛れ込みにくい社内ネットワークでの利用を前提とした環境ではなく、世界中に門戸を開くインターネット越しにサービスを提供する──。そのクラウドの特性から短絡的に「リスクが高い」と評価する向きはもはや少ないことだろう。

ハイレベルなSLAを掲げ障害を起こさないように専門スタッフが高度な運用業務にあたる。脆弱性を放置させないようにサービスを構成するコンポーネントに漏れなくパッチをあてて最新状態を保つ。不審な挙動をあぶり出す、あるいは有事の際に証跡を追えるように詳細なログを記録する。様々な努力が凝縮された環境は、企業のIT部門が自分たちで運用管理しているそれよりは、むしろ基本的には安全で堅牢では、との認識も拡がってきたようだ。

コロナ禍の当初などは、社内システムはもとよりSaaSなどのクラウドアプリケーションを使う場合も、VPN経由で一旦は社内ネットワークに入ってきて、そこからインターネットに出ていくという方策を採っていたケースも多かった。ただし、大規模利用を想定するとやがて破綻するだろうし、社内ネットワークと社外ネットワークの境界でセキュリティを守るとの考え方が時代の流れにそぐわなくなってきたとの声がにわかに増えている。従業員が自宅や出先からインターネットを介して各種のクラウドサービスに直接アクセスするような使い方を視野に入れるべきタイミングが来ているのだ。

インターネットネイティブな認証管理を

その時に重要となるのが「認証管理」だ。所定の手続きの下に登録された正規の利用者が、本人で間違いないと認められた後に、その権限の範囲で許されるサービスやデータに正しくアクセスできるようにする仕組みである。

これまでのオンプレミスに軸足を置いたシステム環境では、ID(ユーザー名)とパスワードの組み合わせが一般的だった。安全性を高める工夫としては、せいぜいパスワードについて、桁数や文字種混在の条件を設けたり、一定期間で変更するルールを課したりすることだった。誤解を恐れずに言えば、それでも特段の問題に発展しないケースが圧倒的に多かったわけだ。

しかし、クラウドへの移行期、もっといえばエンタープライズITのパラダイムシフト期においては、その考えは通用しにくい。クラウドサービスそのものというよりも、"入り口"に目を付け、正規ユーザーのふりをして悪意あるアクションを起こそうという人や組織が存在することを念頭に置かなければならないのだ。日常生活の中で、個人的なSNSのアカウントが乗っ取られたという事案を見聞きすることが増えていることからも、リスクが隣り合わせであることが分かるだろう。今こそ、インターネットネイティブな環境を前提とした認証管理が必要なのだ。

ニーズに呼応して活況を呈するIDaaS

認証管理、もっと広く言えばセキュリティリスクを抑えようとする領域では従来、企業にとっての安全性と個人にとっての利便性は相反するものだった。例えば「英数字混在で8桁以上のパスワードを毎月変更し、過去に設定したものの再使用は認めない」といったルールを徹底すると、それを覚えておくだけでも一苦労だし、幾つものシステムを使い分けるとなれば尚更のこと荷が重い。パスワード忘れなどに逐一対応しなければならないヘルプデスクの社内担当者だって大変だ。

デジタルテクノロジーの進化と普及は、そうした問題を抜本から解決しようとする数々のチャレンジへと結実。多要素認証や生体認証など、より確実でストレスフリーな方式が続々と成熟度を上げている。利用するアプリケーションやサービスをポータルに集約しておき、一度の認証ですべてを使えるようにするSSO(シングルサインオン)は、もはや多くの企業が採用を始めている。

また、「在オフィス時はID/パスワードのシンプルな認証とするが、自宅からの場合はスマホアプリと連動させた多要素認証が必須条件。街中のフリーWi-Fiからのアクセスは許可しない」といった"コンテキスト"を加味することもトレンドの一つ。拠り所となるセキュリティポリシーは、このご時世の中で頻繁に見直すこととなるが、それもビジュアルな管理コンソールで直感的に設定・チューニングできるのが昨今の注目点だ。

再三触れてきたようにSaaSをはじめとするクラウドの活用に弾みが付いていることから、認証管理やIAM(Identity and Access Management)そのものもクラウドで提供しようとの動きが活況である。当然ながらクラウドサービス同士という位置づけは親和性が高く、例えばメジャーなSaaSを対象にSSOを具現化するための設定テンプレートが予め用意されるといったエコシステムが形成されつつある。この領域では、ID管理や認証サービスを提供するSaaSという意味でIDaaSとの呼称も一般化してきた。

toku-image2.jpg

B2C領域の会員サイトでも注目される

ここまではB2E(Business to Employee、対従業員)の観点で述べてきたが、認証管理やID管理はB2C(Business to Consumer、対消費者)の分野でも重要性を増している。

顧客にキメ細かいサービスを提供するために会員制のWebサイトを運営しているケースは今や珍しくはない。ログインすると個人ポータルページに遷移し、一人ひとりに最適化した情報のみを提示するのが基本的な考え方だ。ここでも、「所定の手続きの下に登録された正規の利用者が、本人で間違いないと認められた後に、その権限の範囲で許されるサービスやデータに正しくアクセスできるようにする」ことが必須条件となり、つまりは認証管理の技術が活きるのである。

サイトの運営企業には、「併存していた複数の会員向けサイトを単一IDの下で統合したい」「ソーシャルメディアのアカウントでログインできるようにしたい」といった課題が次々と浮上している。すべて自前で対処するのは非現実的なことから、ここにフォーカスしたクラウドサービスを活用しようとの機運が高まっている。

従業員にしても顧客にしても、できればIDという煩わしいことを気にせずに必要な時に必要なサービスをすんなりと安全に使えることを願っている。究極のリスクフリー、ストレスフリーを実現しようとする最前線では、どのような動きがあるのだろうか。次章からは、メジャープレーヤーの注目ソリューションに照らしながら具体像を見ていこう。

クラウドありきで考え抜かれた機能群
IDaaSの先駆ゆえにエコシステムも広がる

IDaaSと呼ばれる新しいカテゴリを牽引しているのがOkta Identity Cloudだ。国内でその一次代理店として実績を積んでいるのがマクニカネットワークスで、独自のノウハウも組み合わせながら顧客の課題を解決するための提案に奔走している。マルチクラウド時代にこそ存在感を増すソリューションの実像とは──。

続きはこちら2.JPG



メルマガ登録バナー(セキュリティ).jpg