ペーパーレス化やテレワーク促進等の業務改革・DX推進のためには、ITインフラの改革が必要となる。その中で特に重要なものに各種システムのクラウド化があるが、ここには既存環境からの移行問題やセキュリティ的な懸念が存在する。実際にペーパーレス化、テレワーク化に踏み出した組織はどのような取り組みをしているのだろうか。一例として、埼玉県の事例をあげると、同県庁はクラウド認証基盤としてOktaを、コンテンツクラウド基盤としてBoxを導入。既存環境からの移行方法の柔軟性や日本法への準拠等を評価してこれらを導入することで、先述した懸念点をクリアにしてDXを推進している。
こうした業務環境のクラウドシフトを進めるにあっては、セキュリティの考え方も見直す必要がある。そこで最近注目されているのが、ネットワークの境界を意識しないゼロトラストという考え方だ。ゼロトラストの実現のためには、求められるゼロトラストの要件を整理し、環境整備に臨む必要がある。マクニカはeBook「IDaaS選定ガイド ゼロトラスト実現に欠かせないIDaaS導入 5つの選定ポイント」のなかで、ゼロトラストの実現に必要なポイントを「ユーザーの認証・許可」「デバイスの信頼性の監視」「ゼロトラストネットワークの実現」「侵害を想定した運用変革」の4項目に分解。これを整備するのに有用なサービスとして、社内/社外のシステムへのシングルサインオン(SSO)を実現するIDaaSである「Okta」について解説している。
以下のリンクでは同eBookと、実際にOktaを導入してゼロトラストやDXの取り組みを前進させた埼玉県の事例資料をご覧いただける。本稿では簡単に、それぞれのドキュメントの内容を紹介しよう。
マクニカ 提供資料
[eBook] IDaaS選定ガイド ゼロトラスト実現に欠かせないIDaaS導入 5つの選定ポイント
[事例資料] 「Box」「Okta」導入事例|埼玉県様 県の目指すDX推進計画の実現に向けて「Box」「Okta」を導入、ペーパーレス・テレワークを促進
> > 資料ダウンロードはこちら
[eBook]
IDaaS選定ガイド ゼロトラスト実現に欠かせないIDaaS導入 5つの選定ポイント
eBookではゼロトラストの3原則とこれを実現するための4つの要素を細かく説明するほか、ここにIDaaSがどう寄与するかについても詳細に解説している。
IDaaSでは、"利用可能なシステムを一覧化したポータル" を利用者へ提供して各システムの認証機能をこのポータルに統合することにより、社内/社外システムのSSOを実現する。SSOという性質から、IDaaSは前述した4つの要素のうちの「ユーザー認証・許可」のみに捉えられがちだが、実際はそうではない。eBookで紹介するOktaの場合、デバイス状態の確認を行うEDRやゼロトラストアクセスを実現するためのSASE、そして侵害を想定したセキュリティ運用に欠かせないSIEMなど、各種セキュリティ製品と柔軟に連携することが可能。このOktaを核にして各種セキュリティ製品をつなぐことで、組織は下図にあるような形で、4つの要素すべてをクリアにしてゼロトラストを実現することができる。
[事例資料]
埼玉県 | 県の目指すDX推進計画の実現に向けて、ペーパーレス・テレワークを促進
このOktaを利用してDXを推進する組織に、埼玉県がある。同県庁では職員が業務上利用するシステムやデバイスの認証基盤をOktaに統合。これとコンテンツクラウドである「box」を組み合わせた業務環境を整備することで、業務のデジタル化を推進することに成功している。
同取り組みで特筆すべきは、コスト削減と並行してセキュリティへの取り組みも進められていることだ。印刷、保管場所、ハンドリングなどを合わせると、デジタル化により削減を見込む金額は億単位になるという。事例資料では埼玉県が抱えていた課題やOkta、boxの選定理由を交えながら、同県庁の取り組みを詳細に説明している。
* * *
以上、eBookと事例資料から一部を抜粋して紹介した。どちらのドキュメントも、ゼロトラストの実現や柔軟な業務環境の整備をめざす場合には大いに役立つはずだ。ぜひダウンロードのうえ目を通してほしい。
ダウンロード資料のご案内
マクニカ 提供資料
[eBook] IDaaS選定ガイド ゼロトラスト実現に欠かせないIDaaS導入 5つの選定ポイント
[事例資料] 「Box」「Okta」導入事例|埼玉県様 県の目指すDX推進計画の実現に向けて「Box」「Okta」を導入、ペーパーレス・テレワークを促進
> > 資料ダウンロードはこちら
[PR]提供:マクニカ、Okta Japan