マイナビニュースマイナビ
【特別企画】

クラウド利用が加速する中、ユーザーのID/アクセスはどのように管理すべきか

[2021/05/28 10:00] ブックマーク ブックマーク

コロナ禍でテレワークが拡大したことを背景に、クラウドサービスは、企業のなかで広く利用されるようになった。今やほとんどの企業において、複数のクラウドサービスを使い分けて業務を遂行する姿が当たり前となっている。

ただ、こうしたクラウドサービスの広がりは、IT担当者に新たな “悩みのタネ” を生んでいる。

クラウドにおけるアイデンティティおよびアクセス管理

ドキュメントのダウンロードはこちらから

ビジネスのパフォーマンスを保つためには、会社支給のノートPCなのか個人所有のデバイスなのかに関わらず常にユーザーが容易にサービスを利用できる環境が必要だ。しかし、当然ながら第三者による不正利用は許されない。利便性とセキュリティを両立する必要があり、そのための環境整備にIT担当者は臨まなくてはならない。

では、どこに着目して環境整備を進めれば、クラウド利用において利便性とセキュリティが両立できるのか。本稿ではRSAセキュリティが公開するドキュメントをもとに、ID/アクセス管理(IAM: Identity and Access Management)に焦点を当てて解説していこう。

RSAセキュリティ提供資料
クラウドにおけるアイデンティティおよびアクセス管理
~誰もが使える簡単な方法~
> > 資料ダウンロードはこちら

クラウド時代にあるべきIAMの姿

クラウドサービスを利用する際には、必ずユーザーIDを使用してサービス上にあるリソースへアクセスすることとなる。パフォーマンスとセキュリティの担保には今述べたIDとアクセスを適切に管理する必要があり、多くの場合、この作業ではIAMシステムが利用される。

IAMシステムそれ自体は、既に何かしらの製品を利用している企業が多いだろう。ただ、RSAセキュリティはドキュメントの中で、クラウド時代にあっては注意深くIAMシステムを検討する必要があるとし、次の3つに着目すべきだと提唱している。

信頼性クラウドで連携を維持し、生産性を高く保つためには、どんな時でも確実に機能する認証が必要となる。高可用性を保証し、さまざまな方法で接続を維持できるテクノロジーがあれば、万が一インターネット接続が中断した場合にも、クラウドとの接続を維持する代替のオプションが提供される。
柔軟性クラウドへアクセスする社員の場所、アクセスで利用されるデバイスにかかわらず、常に容易に認証できるようにするための柔軟性が必要。また、組織と社員の両方の希望に沿い、それぞれの状況に対応できるような最新の認証方法を幅広く提供することも求められる。
適応型の認証
(リスクベース認証)
クラウドへアクセスする社員の場所、アクセスで利用されるデバイスにかかわらず、常に容易に認証できるようにするための柔軟性が必要。また、組織と社員の両方の希望に沿い、それぞれの状況に対応できるような最新の認証方法を幅広く提供することも求められる。


下のリンクよりダウンロードできる資料では、上に挙げた要件すべてを備えたサービスである「SecurID」について紹介している。「SecureID」は18,000もの組織で利用されている、世界でも有数のサービスだ。資料ではIAMのあるべき姿についても詳細に解説しているため、クラウドサービスを利用しているならばぜひご覧いただきたい。

ダウンロード資料のご案内

RSAセキュリティ提供資料
クラウドにおけるアイデンティティおよびアクセス管理
~誰もが使える簡単な方法~
> > 資料ダウンロードはこちら

[PR]提供:RSA Security Japan

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る