ハイブリッドワーク時代に求められるのはクラウドサービス利用時の安全性向上
DXや働き方改革、新型コロナウイルス感染拡大の影響もあり、自宅や外出先でのリモートワークを導入する企業は大幅に増加した。昨今では、コロナ禍による各種制限は緩和される傾向にあり、オフィスへの回帰を図る企業も出てきているが、柔軟な働き方を継続させたいというニーズはいまだに高い。このため、オフィスと在宅・外出先での業務が共存する「ハイブリッドワーク」の導入を図る企業も増えてきている。
場所を問わずに業務が行えるハイブリッドワーク環境を実現するには、クラウドの活用が不可欠といえる。クラウドサービスの業務利用は当たり前のものとなり、複数のクラウドサービスを導入する企業もめずらしくない。従業員にとっても、Webブラウザから利用可能なクラウドサービスは生産性向上や業務効率化を実現する重要なツールであり、業務内容に応じて複数のクラウドサービスを使い分けているという人も少なくないはずだ。
クラウドサービスの導入は、DXや働き方改革を推進する上で極めて有効な一手だ。しかし、セキュリティ面で課題もある。たとえば、複数のクラウドサービスを導入していくと、ユーザー(従業員)はID・パスワードを覚えきれなくなる。その結果、パスワードを使いまわしたり、どこかにメモしたりと情報漏洩の危険性が高まるだろう。またIT 管理者は、社員のアカウント追加や、不正アクセスやなりすまし対策、退職者のアカウント停止など、設定やセキュリティ対策をサービスごとに実施することが多く、管理者とユーザーそれぞれで運用負荷が増えてしまう。効率化を図るために導入したクラウドサービスが、ユーザーと管理者にとって負担になるのでは本末転倒だ。
こうしたハイブリッドワークの導入に伴う課題を解決するソリューションとして注目されているのが、ID管理をクラウドサービスとして提供する「IDaaS(Identity as a Service、呼称:アイダース)」だ。クラウドサービスを一元的に管理し、1つのID・パスワードで各サービスにログインすることで、利用者目線ではパスワードを複数覚える必要がなく、情報漏洩のリスクを軽減することができる。管理者目線ではユーザー・アクセス場所(IP制限)・デバイス(端末証明書)を制限することが可能になり、セキュリティを担保しながらユーザーの利便性向上と管理者の負荷軽減を実現する。IDaaSは、ゼロトラストセキュリティモデルを構成する認証管理のソリューションの1つでもあり、オフィスとリモートワークが混在するハイブリッドワーク時代のセキュリティ対策において重要な役割を果たしている。ただ、IDaaSはある程度のアカウント数での導入を前提としている製品が多く、中小規模の企業にとってややハードルが高いのも事実。そこで注目したいのが、大塚商会が提供する「OTSUKA GATE」だ。
[PR]提供:大塚商会、日本HP
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
