クラウド利用時の認証管理を改善したい – オフィスITにまつわるお悩み解決

本記事では、クラウド利用の増加とともに、複雑かつ煩瑣になりつつある「認証」に関する課題を見たうえで、有効な解決策を紹介する。

クラウド全盛時代の新たな課題

「クラウド全盛時代」と言われて久しい昨今、Office 365やG Suiteをはじめとしたグループウェアだけでなく、さまざまな機能がSaaSとしてクラウド提供されています。それにともない、今までオンプレミスでやっていた認証管理と同等レベルの機能がクラウドにも求められるようになりました。ここでは、これらの課題と解決方法について考えていきます。

煩瑣になった「認証」

クラウドを利用するうえでの認証に関する課題は、2つに大別されます。

近年、クラウドの利用は増加の一途を辿っており、複数のサービスを用いている会社も増えてきました。そこで出てきたのが一つ目の課題である、クラウドサービスのID基盤/SSO(シングルサインオン)基盤への対応です。
そもそもオンプレ環境では、認証サーバやID管理製品、SSO基盤で一元的に管理していたものが、クラウド化されることで、ID/PWの更新を個別に行なわなければならなくなり、新規ユーザの登録や退職者のID削除といった業務が増えます。また、ユーザ目線からも、各クラウドへ異なるID/PWでのログインが必要となり、利便性が低下します。すなわち、今までオンプレ環境で行なっていた一元的な管理が行なえなくなっているのです。

二つ目の課題は、ID/PWの漏えいリスクが高まることです。オンプレ環境での認証と違い、クラウドへのログインにはフィッシング攻撃などの危険がともないます。そして、ユーザのID/PWが漏えいすると、自社の情報が流出するリスクも高まりますし、1つのクラウドのID/PWが漏えいすることで、それを用いたアカウントリスト攻撃により、他のクラウドへの不正ログインや情報流出の恐れも出てきます。これらは、ユーザが多くのID/PW管理に対応しきれず、同一または類似のID/PWを使用しがちであるために起こる問題です。

適切な解決策は?

以下では、それぞれの課題について、解決策を紹介します。

まず一つ目のID基盤/SSO基盤への対応に関しては、AD(Active Directory)を基点としたID基盤連携や、SSO基盤連携と各種クラウドとの認証連携というアプローチが考えられます。
現状、あらゆるクラウドにID管理が実現できるID基盤は存在しません。そうしたなか、ADを基点とした各サービスへのID連携により、ID管理の負荷を下げることは可能です。また、各種クラウドとの認証連携を行なうSSO基盤を作ることで、認証をまとめることができます。

二つ目のID/PWの漏えいリスクについては、認証の統一化、多要素認証の導入というアプローチが考えられます。
そもそもの原因となるID/PWが漏えいするポイントを減らすこと、そしてID/PWが漏えいしたときでも情報流出を起こさせないようなプラスαの認証を求めることが有効な対策になります。
具体的には、クラウド用のSSO基盤を用いることで、ID/PWの漏えいのポイントを減らせます。また、ワンタイムパスワードなどの多要素認証による本人確認を行なうことで、ID/PWが漏えいしても、情報流出を未然に防ぐことができます。

このように、クラウド側で足りない部分を別サービスによってカバーすることが今後、必要になってくると思われます。

IIJのアプローチ

IIJではこれらの課題に対するアプローチとして「IIJ IDサービス」を提供しています。同サービスはOffice 365をはじめとしたクラウド利用に際して、ADを基点としたID連携や各種クラウドとの認証連携の機能を実現し、さらに、自身の認証時に多要素認証を加えることもできます。そのほかにも、ADログオンを基点とした統合 Windows 認証機能とWindows Helloなどを組み合わせることで、パスワードレスを実現することも可能です。

このように、ID/PWの漏えいによる情報流出から自社を守るという観点に立ち、クラウドへの認証アプローチを再検討してみてはいかがでしょうか。

(イラスト/高橋庸平)

インターネット関連の最新情報「IIJ.news」をお届けします

本記事が掲載されているIIJグループ広報誌「IIJ.news」は、インターネット関連の最新動向や技術情報をお届けする小冊子で、2ヵ月に1回発行しています。

定期購読をご希望の方には無料でお送りしますので、ぜひお申し込みください。

掲載内容はIIJ.newsページでご覧いただけます。

※ IIJグループ広報誌「IIJ.news vol.153」(2019年8月発行)より転載