クラウドシフトの進展に伴い、企業にはいま、「何も信頼しない」ことを前提としたゼロトラストへとセキュリティの在り方を変えることが求められている。この文脈で近年注目を集めているのが、社内/社外のシステムへのシングルサインオン(SSO)を実現するIDaaS(Identify as a Service)だ。
IDaaSを利用すると、ネットワーク内外を問わず、自社システムに対するすべてのアクセスを制御することが可能になる。ゼロトラスト文脈のセキュリティ強化や運用負荷の低減が期待できるほか、利用者にとっても、システムごとにログインする手間がなくなる。
 |
当然ながら、IDaaSの導入効果を最大化するには、自社に合う適切な製品を選ぶことが重要だ。本稿ではマクニカがまとめた資料「~クラウド時代に失敗できない~ IDaaS選定ガイド」より、どんな視点をもってIDaaSの検討を進めていくべきかを解説したい。
マクニカ提供資料
~クラウド時代に失敗できない~ IDaaS選定ガイド
> > 資料ダウンロードはこちら
IDaaS選びで注目すべき4つの視点
 |
一般的にIDaaSでは、右図(クリックで拡大)にあるような “利用可能なシステムを一覧化したポータル” を利用者に提供し、各システムの認証機能をこのポータルで統合することにより、社内/社外システムのSSOを実現する。
このIDaaSを比較検討するにあたって、マクニカはガイドのなかで、以下の4つを「持つべき視点」として挙げている。
| [1] セキュリティと可用性、コストのバランス |
|---|
| [2] ユーザビリティ |
| [3] クラウドサービスとの連携性 |
| [4] IDaaSそのものの柔軟性 |
[1]について詳しくみていくと、IDaaSには「IDaaSへのログインページがインターネット上に公開されている」という大きなリスクを内包している。万一フィッシングにてIDやパスワードが漏洩した場合、これを経由して各システムにある情報が搾取されてしまうおそれがあるのだ。このため、IDaaSそのものが多要素認証の仕組みを備え、認証の確実性が担保される必要がある。さらに加えるならば、アクセスの振る舞いを検知して不正なログインを防御するような機能もあると心強い。
 |
|
ガイドでは高度なセキュリティ機能を持つIDaaSとして「Okta」を紹介しているが、このような多要素認証や振る舞い検知機能などを備えた製品を選ぶことが望ましい。 |
また、IDaaSは上で述べた特性から、仮にこれがダウンしてしまうと各システムへのSSOができなくなってしまう。業務に多大な悪影響を与えてしまうリスクがあるため、可用性の高い製品を選ぶ点もIDaaS選びの重要なポイントといえよう。
* * *
資料から一部を抜粋して紹介した。下のリンクよりダウンロードできる資料では、[1][2][3][4]すべての点について詳細に解説するほか、導入時のパートナー選びのポイントについてもまとめられている。ゼロトラストの実現に向けて認証基盤の見直しを考える企業は少なくないだろう。もしもいま、そうした取り組みを進めているならば、資料をぜひ手にとってほしい。
ダウンロード資料のご案内
マクニカ提供資料
~クラウド時代に失敗できない~ IDaaS選定ガイド
> > 資料ダウンロードはこちら
[PR]提供:マクニカ、Okta