TOP>製品/サービス>課題から探す>ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策

ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策

認証・ID管理をめぐる課題

今だから見直される認証の仕組み


従来、守るべき企業資産であるITリソースは、組織ネットワークの内側にありました。そのため、セキュリティ対策はファイア・ウォールによる境界防御が主な手段でした。

しかし現在では、多くの企業でハイブリッドクラウド環境が適用されているように、クラウドの活用や社内外からのアクセスといったリスクの多様化に対応しなければなりません。そこで従来のネットワークの境界防御に加え、近年では「何も信用しない」ことを前提としたゼロトラスト対策の起点として、安全で確実な本人認証の仕組みが改めて見直されています。

認証をめぐる課題

本人認証に使われるIDは、ITの利活用が進むことでその数が増え、利用者にも、管理者にも大きな負担がかかります。利用者は覚えきれなかったり、システム毎にログインするのが面倒と感じます。管理者は、IDメンテナンスの負担が増え、メンテナンスしきれない分のセキュリティ不安が増えていきます。

利用者側の課題

・IDの発行までに何日も待たされる
・利用するパスワードが多くて覚えられない
・複数のシステム(オンプレ/クラウド)に複数回ログインするのが面倒
・システム毎の定期的なパスワード変更が面倒
・社内では一度ドメイン認証を受けたら、以降のシステムへの認証は省略してしまいたい

・システム毎にIDをメンテナンスするのが大変
・ID改廃の手続きや作業記録がない
・IDに必要以上の権限を与えてしまっている
・派遣社員のIDが管理されていない
・退職・異動者のIDが残ったまま
・不要・不適切なIDの判断がつかない
・パスワードを忘れる人が多すぎる
・パスワードの漏洩が不安
・ID、パスワードの認証だけでは不安
・社員のシステム利用状況を把握したい
・システムが不正な攻撃を受けてないかチェックしたい
・利用ユーザ数による課金サービスなどを適正数で運用したい

管理者側の課題

認証、ID管理をめぐる課題の4つの解決策

1.多要素認証:認証セキュリティを堅牢化する

・システム毎の定期的なパスワード変更が面倒
・パスワードの漏洩が不安
・ID、パスワードの認証だけでは不安

多要素認証は、ワンタイムパスワードによる二要素認証や、スマートデバイスを利用した二経路認証の仕組みで認証セキュリティを強化する方法です。

ID、パスワード認証に代わる方法として、不正アクセス、なりすましといった悪意あるログインを強力に排除できます。このため、シングルサインオンを採用する場合に求められる認証強化策として利用されるケースが多くあります。


2.シングルサインオン(SSO):システムログインの利便性を向上させる

2.シングルサインオン(SSO):システムログインの利便性を向上させる

・利用するパスワードが多くて覚えられない
・複数のシステム(オンプレ/クラウド)に複数回ログインするのが面倒
・パスワードを忘れる人が多すぎる

SSOは、利用者が1度の認証で複数の異なるアプリケーション、システムの利用が可能になる方法です。管理者にも、パスワード問い合わせ対応負荷が減るといったメリットがあります。

SSOの仕組みは、Webシステムからクライアント・サーバシステム、オンプレミスからクラウドまで、幅広い環境に対応することができます。


3.統合ID管理:人とIDのライフサイクル管理を連動させる

3.統合ID管理:人とIDのライフサイクル管理を連動させる

・IDの発行までに何日も待たされる
・IDをメンテナンスするのが大変
・ID改廃の手続きや作業記録がない
・IDに必要以上の権限を与えてしまっている
・派遣社員のIDが管理されていない
・退職・異動者のIDが残ったまま
・不要・不適切なIDの判断がつかない

統合ID管理は、組織における人事イベントで発生する様々なID情報の変化(新規作成、更新、削除)を自動的に取り込み、一元的に管理して、各種システムへ配信する仕組みです。

これにより、ID管理の負荷を大幅に軽減し、ヒューマンエラーを防止しながら、不要なIDが残らないようにすることができます。

また、統合ID管理の補助的機能として、ID棚卸の自動化を実現する仕組みがあります。ID棚卸は、不正作成や削除漏れ、休眠IDなど、意図しないID情報がシステムに残っていないかを、ID情報を収集して源泉システムと突き合せることで洗い出す作業です。これを自動化すれば、監査でも求められるID棚卸の定期的な実施がしやすくなります。ID情報を収集したいシステムへのモジュール導入も不要です。


4.統合ログ管理:ログを保管し、証跡の見える化を容易に

・社員のシステム利用状況を把握したい
・システムが不正な攻撃を受けてないかチェックしたい
・利用ユーザ数による課金サービスなどを適正数で運用したい

統合ログ管理は、あらゆる環境のログを収集、保管し、必要な時に横串しで容易に検索ができたり、レポートを出力できたりする仕組みです。オンプレミス、クラウド両方のシステムのあらゆる証跡を管理し、不正アクセスなど、インシデントの早期発見が期待できる大切な基盤として機能します。


解決策の選び方

では上記でご紹介した多要素認証、SSO、統合ID管理、統合ログ管理といった解決策は、どのように適用できるのでしょう。まず、これらの解決策を機能として備えているパッケージソフトウェア製品は数多くありますが、数ある中から適切な選択をしなければなりません。

選択時に注意したい点としては、各製品は対応できる環境と特性がそれぞれ異なる点です。特に複雑なハイブリッドクラウド環境の場合は、解決したい課題の優先順位を決めて、適用環境に合っているかどうかを確認する必要があり、情報収集にも多くの工数がかかってしまいます。

そこでアシストでは、選定にかかる工数を減らしていただけるよう、独立系商社の強みを活かして世界中のソフトウェアから信頼できる実績のあるものをまず選び出し、さらに対応環境と要件をマッピングした認証基盤ソリューションを用意しました。複雑なハイブリッド環境においても、認証、ID管理をめぐる多くの課題を広範囲に解決できるラインナップを揃えています。


<アシストの認証基盤ソリューション>

適用環境 要件 製品名 解決方法 特性
多要素認証 SSO 統合ID管理 統合ログ管理
オンプレミス型 認証基盤 CloudLink ・クラウドシステムのSSOも可能
AuthWay ・PCログインの強化も可能
統合ID管理基盤 LDAP Manager ・人事システムを源泉
・オンプレ/クラウド問わず各業務システムのIDライフサイクルを管理
・OktaやCloudLinkと組み合わせることにより人事システムと連動したより利便性・管理工数を軽減した環境の提供が可能です。
ID棚卸キット ※統合ID管理の補助的機能として、ID情報の収集と源泉情報との突合機能を提供
クラウド型 IDaaS(ID基盤、統合認証サービス) Okta ・インフラ準備不要で短期間での利用開始が可能
・安定稼働、実績多数
全て 統合ログ管理 Logstorage ・ログ収集、検索を一元化
・不正アクセスの早期発見
・各種システムの状況レポート提供

アシストの認証基盤ソリューションは、従来のオンプレミスだけでなく、導入工数が低く既存環境との親和性も高いIDaaSを選択できるようになりました。オンプレミス型との共存も可能です。認証基盤ソリューションの全体像は、以下の資料からご覧ください。

●1枚の図解でわかる!4つの機能の実装イメージ資料をダウンロードいただけます

(PDF資料、A3カラー両面)

認証基盤をどのような仕組みで実現するのか、詳しい図解資料をすぐにダウンロードいただけます。

(登録済みの方は以下からログイン、新規の方はお客様情報のご登録のみお願いしています。)

デモンストレーションやすぐに知りたいご質問、ご相談も承ります。
以下「問い合わせをする」からお気軽にご連絡ください。


セキュリティに関するその他の課題

ページの先頭へ戻る