ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
認証・ID管理をめぐる課題
今だから見直される認証の仕組み
|
|
認証をめぐる課題
本人認証に使われるIDは、ITの利活用が進むことでその数が増え、利用者にも、管理者にも大きな負担がかかります。利用者は覚えきれなかったり、システム毎にログインするのが面倒と感じます。管理者は、IDメンテナンスの負担が増え、メンテナンスしきれない分のセキュリティ不安が増えていきます。
|
・IDの発行までに何日も待たされる |
・システム毎にIDをメンテナンスするのが大変 |
|
認証、ID管理をめぐる課題の4つの解決策
1.多要素認証:認証セキュリティを堅牢化する
|
・システム毎の定期的なパスワード変更が面倒 |
多要素認証は、ワンタイムパスワードによる二要素認証や、スマートデバイスを利用した二経路認証の仕組みで認証セキュリティを強化する方法です。
ID、パスワード認証に代わる方法として、不正アクセス、なりすましといった悪意あるログインを強力に排除できます。このため、シングルサインオンを採用する場合に求められる認証強化策として利用されるケースが多くあります。
2.シングルサインオン(SSO):システムログインの利便性を向上させる
|
・利用するパスワードが多くて覚えられない |
SSOは、利用者が1度の認証で複数の異なるアプリケーション、システムの利用が可能になる方法です。管理者にも、パスワード問い合わせ対応負荷が減るといったメリットがあります。
SSOの仕組みは、Webシステムからクライアント・サーバシステム、オンプレミスからクラウドまで、幅広い環境に対応することができます。
3.統合ID管理:人とIDのライフサイクル管理を連動させる
|
・IDの発行までに何日も待たされる |
統合ID管理は、組織における人事イベントで発生する様々なID情報の変化(新規作成、更新、削除)を自動的に取り込み、一元的に管理して、各種システムへ配信する仕組みです。
これにより、ID管理の負荷を大幅に軽減し、ヒューマンエラーを防止しながら、不要なIDが残らないようにすることができます。
4.統合ログ管理:ログを保管し、証跡の見える化を容易に
|
・社員のシステム利用状況を把握したい |
統合ログ管理は、あらゆる環境のログを収集、保管し、必要な時に横串しで容易に検索ができたり、レポートを出力できたりする仕組みです。オンプレミス、クラウド両方のシステムのあらゆる証跡を管理し、不正アクセスなど、インシデントの早期発見が期待できる大切な基盤として機能します。
解決策の選び方
では上記でご紹介した多要素認証、SSO、統合ID管理、統合ログ管理といった解決策は、どのように適用できるのでしょう。まず、これらの解決策を機能として備えているパッケージソフトウェア製品は数多くありますが、数ある中から適切な選択をしなければなりません。
選択時に注意したい点としては、各製品は対応できる環境と特性がそれぞれ異なる点です。特に複雑なハイブリッドクラウド環境の場合は、解決したい課題の優先順位を決めて、適用環境に合っているかどうかを確認する必要があり、情報収集にも多くの工数がかかってしまいます。
そこでアシストでは、選定にかかる工数を減らしていただけるよう、独立系商社の強みを活かして世界中のソフトウェアから信頼できる実績のあるものをまず選び出し、さらに対応環境と要件をマッピングした認証基盤ソリューションを用意しました。複雑なハイブリッド環境においても、認証、ID管理をめぐる多くの課題を広範囲に解決できるラインナップを揃えています。
<アシストの認証基盤ソリューション>
適用環境 | 要件 | 製品名 | 解決方法 | 特性 | |||
多要素認証 | SSO | 統合ID管理 | 統合ログ管理 | ||||
オンプレミス型 | 認証基盤 | CloudLink | 〇 | ・クラウドシステムのSSOも可能 | |||
AuthWay | 〇 | ・PCログインの強化も可能 | |||||
統合ID管理基盤 | LDAP Manager | 〇 | ・人事システムを源泉 ・オンプレ/クラウド問わず各業務システムのIDライフサイクルを管理 ・OktaやCloudLinkと組み合わせることにより人事システムと連動したより利便性・管理工数を軽減した環境の提供が可能です。 |
||||
クラウド型 | IDaaS(ID基盤、統合認証サービス) | Okta | 〇 | 〇 | 〇 | ・インフラ準備不要で短期間での利用開始が可能 ・安定稼働、実績多数 |
|
全て | 統合ログ管理 | Logstorage | 〇 | ・ログ収集、検索を一元化 ・不正アクセスの早期発見 ・各種システムの状況レポート提供 |
アシストの認証基盤ソリューションは、従来のオンプレミスだけでなく、導入工数が低く既存環境との親和性も高いIDaaSを選択できるようになりました。オンプレミス型との共存も可能です。認証基盤ソリューションの全体像は、以下の資料からご覧ください。
セキュリティに関するその他の課題
- 【ID管理】あるべき姿の実装へ、ID管理・認証アセスメントサービス
- ID管理、アイデンティティ管理の対策を選定する方法
- クラウド時代のセキュリティ対策の考え方
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進とセキュリティの概念
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザ比較!経営者に知ってほしいインターネット分離の効果と実践方法
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像を知りたい方へ
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化