コロナ禍でテレワークが拡大したことを背景に、クラウドサービスは、企業のなかで広く利用されるようになった。今やほとんどの企業において、複数のクラウドサービスを使い分けて業務を遂行する姿が当たり前となっている。

ただ、こうしたクラウドサービスの広がりは、IT担当者に新たな “悩みのタネ” を生んでいる。

クラウドにおけるアイデンティティおよびアクセス管理

ドキュメントのダウンロードはこちらから

ビジネスのパフォーマンスを保つためには、会社支給のノートPCなのか個人所有のデバイスなのかに関わらず常にユーザーが容易にサービスを利用できる環境が必要だ。しかし、当然ながら第三者による不正利用は許されない。利便性とセキュリティを両立する必要があり、そのための環境整備にIT担当者は臨まなくてはならない。

では、どこに着目して環境整備を進めれば、クラウド利用において利便性とセキュリティが両立できるのか。本稿ではRSAセキュリティが公開するドキュメントをもとに、ID/アクセス管理(IAM: Identity and Access Management)に焦点を当てて解説していこう。

RSAセキュリティ提供資料
クラウドにおけるアイデンティティおよびアクセス管理
~誰もが使える簡単な方法~
> > 資料ダウンロードはこちら

クラウド時代にあるべきIAMの姿

クラウドサービスを利用する際には、必ずユーザーIDを使用してサービス上にあるリソースへアクセスすることとなる。パフォーマンスとセキュリティの担保には今述べたIDとアクセスを適切に管理する必要があり、多くの場合、この作業ではIAMシステムが利用される。

IAMシステムそれ自体は、既に何かしらの製品を利用している企業が多いだろう。ただ、RSAセキュリティはドキュメントの中で、クラウド時代にあっては注意深くIAMシステムを検討する必要があるとし、次の3つに着目すべきだと提唱している。

信頼性 クラウドで連携を維持し、生産性を高く保つためには、どんな時でも確実に機能する認証が必要となる。高可用性を保証し、さまざまな方法で接続を維持できるテクノロジーがあれば、万が一インターネット接続が中断した場合にも、クラウドとの接続を維持する代替のオプションが提供される。
柔軟性 クラウドへアクセスする社員の場所、アクセスで利用されるデバイスにかかわらず、常に容易に認証できるようにするための柔軟性が必要。また、組織と社員の両方の希望に沿い、それぞれの状況に対応できるような最新の認証方法を幅広く提供することも求められる。
適応型の認証
(リスクベース認証)
クラウドへアクセスする社員の場所、アクセスで利用されるデバイスにかかわらず、常に容易に認証できるようにするための柔軟性が必要。また、組織と社員の両方の希望に沿い、それぞれの状況に対応できるような最新の認証方法を幅広く提供することも求められる。


下のリンクよりダウンロードできる資料では、上に挙げた要件すべてを備えたサービスである「SecurID」について紹介している。「SecureID」は18,000もの組織で利用されている、世界でも有数のサービスだ。資料ではIAMのあるべき姿についても詳細に解説しているため、クラウドサービスを利用しているならばぜひご覧いただきたい。

ダウンロード資料のご案内

RSAセキュリティ提供資料
クラウドにおけるアイデンティティおよびアクセス管理
~誰もが使える簡単な方法~
> > 資料ダウンロードはこちら

[PR]提供:RSA Security Japan