公開日:|更新日:
自社に合った統合認証システムを選ぶ第一段階として、まず「製品」と「サービス」のどちらがふさわしいかを考えてから個別のシステムを検討する方法をおすすめします。
企業ごとに必要なシステムは異なっており、自社のセキュリティポリシーや規模、方針を把握することではじめて最適な製品やサービスを検討することが可能になります。
製品型の統合認証システムはオンプレミスやクラウドにサーバー環境を用意し、自社専用の統合認証システムを構築します。導入する際は初期費用が発生し、製品等の保守費用も必要です。
サービス事業者が提供するクラウド上に構成された統合認証システムを利用します。サーバー環境を用意する必要はありませんが、統合できるのはサービスを利用するアカウントのみで、毎月の利用料など定期的な支払いが必要です。
統合認証システムにおける「製品」と「サービス」は、イメージとして「アプリ」と「SaaS」に置き換えると理解がしやすいかもしれません。初期費用のかかる「製品」と月額費用のかかる「サービス」、それぞれの利点を自社の環境に合わせて比べてみてください。
※下記の比較は製品とサービスそれぞれの一般的な特徴をしめしたものです。個別の製品・サービスによっては、当てはまらない場合もあります。
| 製品 | サービス | |
|---|---|---|
| 概要 | 自社専用システム 社内サーバー・自社専用のクラウド(IaaS)上にシステムを設置する | 共用システム 既にクラウド上に構築されているシステムを利用する |
| 機能について | ||
| アカウント管理 | 社内のアカウント情報を一元管理し、 対象システムに合わせたアカウント情報連携が可能 | ・IDaaSを利用するアカウントのみを管理し、一部のSaaSに対するアカウント情報連携が可能 ・オンプレミス上のシステムに対するアカウント情報連携は困難なケースが多い |
| 既存アカウント 情報の活用 | Active Directory等の既存アカウント情報を そのまま活用可能 | IDaaS側のアカウント情報を利用するため、Active Directory等の既存アカウント情報をIDaaS側に同期する仕組みが必要となることが多い |
| 認証 | 様々な多要素認証システムを利用可能 | IDaaSが提供している多要素認証が利用可能 |
| シングルサインオン | 対象システムはオンプレ上のシステムからSaaSアプリケーションまで幅広く対応可能だが、 システム構築が必要 | 対象システムはSaaSアプリケーションに限定されていることが多いが、システム構築は不要 |
| カスタマイズ | 企業の方針・要件に合わせたカスタマイズが可能 (範囲は製品等によって異なる) | カスタマイズ可能範囲は限定的 |
| セキュリティについて | ||
| 社内ポリシーの 変更 | 変更不要 (自社の方針にシステムを合わせられる) | 変更が必要となる場合がある (自社の方針をサービスの方針に合わせる) |
| アカウント情報の保存場所 | 社内 | クラウドサービス側(国内外のサーバー) |
| 費用について | ||
| 初期コスト | ・初期ライセンスや導入費用など、初期コストがまとめて発生する ・カスタマイズによって、導入に合わせた自社システムの運用変更による初期コストはない | ・導入時の費用は低く抑えられることが多い ・サービス側の運用方法に従って、自社運用の変更に伴う初期コストが生じる可能性がある |
| 運用コスト | 保守費用 システムメンテナンス、老朽化対策、バージョンアップ程度 | サービス利用料 月額または年額で継続的に発生 |
| 導入企業の主な特徴・課題 | ||
| 特徴 | ・中規模~大規模(ユーザ数が多い) ・オンプレミスのシステム利用が多い ・自社のセキュリティ方針転換が難しい | ・小規模~中規模(ユーザ数が少ない) ・SaaSの利用が多い ・提供されているIDaaS機能に合わせた業務に変更可能 |
| 課題 | ・トータルコストを抑えたい (ユーザ数が増加してもコストが増えない、長期に利用した場合のコストを削減したい) ・社内システムとSaaSの両方のSSOを実現したい ・社内の統合ID管理も実現したい ・様々な社内システムから情報を取り込みたい ・クラウド運用ではセキュリティが不安 | ・初期コストを抑えたい ・SaaSのSSOのみ実現したい ・既に統合ID管理基盤があるなど、新たなID管理が不要 |
| メリットとデメリット | ||
| メリット | ・トータルコストを抑えられる ・企業の情報取り扱いに関する方針やルールに合わせた導入、運用ができる ・社内の既存システムとのSSOやアカウント情報連携が可能 | ・初期導入コストを比較的低く抑えられる ・保守費用や保守要員が不要 |
| デメリット | ・サーバー環境の準備が必要 ・保守費用や保守要員が必要 | ・重大な情報を社外サーバーで管理する ・社内の既存システムとのSSOやアカウント情報連携が困難なことが多い ・トータルコストが高くなりがち |
環境によってセキュリティを強化したいポイントに応じて対策を行う必要があります。
クラウドサービスの利用状況の可視化・制御を行うことが大切です。会社で契約しているクラウドサービス以外にも個人や部署で契約しているクラウドサービスを可視化し、クラウドサービスごとに制限や条件を設け、ルールを徹底することが重要です。
特権ユーザーによる内部不正やファイルの漏洩に注意しましょう。
オンプレミスだけではなくクラウド環境を含めデバイスや端末の管理、監視を行い、証跡を取得し制御します。また、クラウドサービスへのアップロード時にデータの暗号化を行い通信経路の盗聴を防ぐことも重要です。アプリケーションの脆弱性を狙った攻撃に対しては通信の可視化を行い、サーバーへ直接アクセスしない方式をとることで防ぐことが可能です。
office365はマイクロソフトが提供しているクラウドサービスです。
クラウドサービスであるため利便性が高い反面、セキュリティ上でのリスクも出てきます。そのためしっかりとセキュリティ対策を行ったうえで利用したいサービスといえます。
具体的にはID管理や制御を行うことができる別のソリューションと連携することが低コスト且つ運用面でも効率化できる方法です。
Microsoft Office365のセキュリティ対策詳細
AWS(アマゾンウェブサービス)はアマゾンが提供する多数あるクラウドサービスの総称です。様々なサービスがあり、データベースとしての利用や、仮想サーバー環境など多くのことに利用でき、利便性が高いものです。
クラウドサービスであるため企業全体でのIDやアカウントは増え続けその管理は膨大な労力と情報漏洩などのセキュリティ対策上でのリスクを抱えてしまいます。そのため、別のソリューションと連携することで統合ID管理や一元管理などを行い、セキュリティ対策をすることで利便性の向上にもつながります。
Google WorkspaceはGoogleが提供している企業向けのクラウドサービスです。
いつでも、どこでも利用することが可能であり、作業を円滑に進めることができるメリットが大きいサービスですが利用者の増大によりアカウントの数や種類も増え続けています。そのセキュリティ対策として別のソリューションと連携することでセキュリティ面の強化だけではく、利便性も向上することが可能です。
Google Workspace(旧Gsuite)のセキュリティ対策詳細
インターネットに接続できれば場所を選ばず利用できることがクラウドサービスの最大のメリットと言えるでしょう。また設備投資などのコストを少なくすることが可能で、導入、運用コストを削減することが可能です。管理や保守についても比較的容易であり、必要に応じてストレージを拡張することができるなど柔軟性も持っています。
その反面インターネットに接続できない場合はサービスが一切利用できない状況になってしまうことがデメリットと言えます。
また、セキュリティポリシーを統一することが難しく、個人の端末から企業の情報がを漏洩してしまうリスクも抱えています。管理者に未申告で利用できる場合もあり、既存のシステムとの連携がとりにくいという点もデメリットとして挙げられます。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
