【2024年 秋】郵便料金値上げによるコストの増加を回避するには?
新型コロナウイルスの影響もあり、テレワーク対応を進める企業が増えています。東京都の調べによると、2021年1月の都内企業(従業員30人以上)のテレワーク導入率は、全体の57.1%。[注1]テレワークを導入した企業のなかには、自宅などでの円滑な業務進行のため、いつでもどこでも使える「クラウドサービス」を導入した方も多いでしょう。クラウドサービスの数が増えてくると、問題になるのが「ID管理」の手間です。システムの数に比例して、ID管理の工数は増大します。かといって、ID管理のワークフローを簡略化し、IDやパスワードを使い回しすると、不正アクセスや踏み台攻撃といったセキュリティリスクが高まります。クラウドの導入とセットで必要なのが「ID管理」です。この記事では、テレワーク対応で急遽クラウドを導入した方向けに、ID管理の重要性や効率的な方法を解説します。
テレワークに対応するうえで、時間・場所を問わずに利用できる「クラウドサービス」は欠かせないツールです。企業によっては、基幹システムのクラウド移行(クラウドシフト)を進めるケースもあります。しかし、増え続けるシステムの数に比例し、社員に割り当てるIDの管理工数も増加しました。企業のIT部門にとって、クラウドシフトは3つのリスクをもたらします。
クラウドサービスを増やせば増やすほど、ユーザー(社員)のID・パスワードも増加します。テレワークが普及した結果、社員が認証情報を自宅のパソコンなどに保管しているため、IT部門が各社員のID・パスワードを把握するだけでも一苦労です。自宅に限らず、テレワークでは社員が不特定多数の出入りがある場所で業務を行うこともあるため、セキュリティ対策や従業員教育など、セキュリティコストも増大します。また、単純に社員がIDやパスワードを覚えきれず、問い合わせをするようなケースもあります。管理コストにセキュリティコスト、さらに問い合わせ対応の手間など、クラウドサービスの導入に伴い、管理側のワークフローがいちじるしく増大しています。
大きな権限を持つ「特権ユーザー」を設定するようなクラウドサービスを利用している場合、特権IDの悪用や内部不正を防ぐため、申請者・承認者の間 で承認プロセスが必要です。テレワークの導入後は、申請者と承認者が別の場所で働くため、メールベースでの承認プロセスに移行した企業も少なくありません。しかし、利用するクラウドサービスが増加し、申請件数が増えてくると、チェック作業の手間も雪だるま式に増大します。テレワーク環境では、「特定のIPアドレスからしか、特権IDにログインできないようにする」「ユーザーのアクセスログを監視し、振る舞い検知を行う」など、アクセス制御の考え方に基づく高度なセキュリティ対策が求められます。
クラウドサービスが多すぎて管理が面倒だからと、ID・パスワードを使い回している例も少なくありません。しかし、ID・パスワードの使い回しには、大きなセキュリティリスクがあります。代表的なリスクが、「不正アクセス」です。実際に、プライベートな端末に保管されたID・パスワードが流出した事例では、流出したID・パスワードを他の社内システムでも共通で利用していたため、多数の情報資産が社外に漏洩するという結果になりました。クラウドサービスが増えれば増えるほど、ID管理の手間やコストは増大します。しかし、大切な情報資産を守るためには、ID管理ツールの導入など、きめ細やかなID管理が欠かせません。
テレワーク対応に伴い、急遽クラウドを導入した企業では、ID管理の仕組みが整っていないケースが少なくありません。そこで、テレワーク環境で役立つID管理ソリューションを2つ紹介します。効率的なID管理方法をお探しの方は、ぜひ参考にしてください。
シングルサインオンとは、複数のクラウドサービスのIDやパスワードをひとまとめにして、特定のWebポータルからログインできるようにする機能です。シングルサインオン機能を利用できるサービスとして、例えば「IDaaS(Identity as a Service)」があります。Webポータルにログインすることで、あらかじめ登録した認証情報を使い、各種クラウドサービスを安全に使うことが可能です。このように、シングルサインオンを利用することにより、ID・パスワードの管理コストを大きく減らせます。クラウドサービスが多くても、IDaaS上でID・パスワードを一元管理でき、IT部門の負担になりません。シングルサインオンで業務システムにアクセスするユーザーを絞り、ログ監視を行うことで、社内のセキュリティ体制を高めることも可能です。IDaaSの市場規模は年々拡大しており、コロナ禍でテレワークを始めた企業を中心に導入事例が増えています。
ID管理のセキュリティを高めるには、クラウドサービス側でアクセス制御を実施するのも効果的です。例えば、以下のような方法があります。
とくに、管理者権限を持つ「特権ユーザー」を設定しているクラウドサービスの場合、こういったアクセス制御の考え方が有効です。特定のユーザーのみアクセスを可能にすることで、ユーザー認証に頼らず、ダブルチェックでセキュリティを強化できます。もし特権ユーザーのIDやパスワードが外部に流出してもそれだけではログインできないため、安心です。
クラウドサービスだけでなく、社内のオンプレミスも、IDの「一元管理」が大切です。社内のアカウント情報の見える化を進めることで、管理コストを減らすだけでなく、セキュリティ強化につながります。例えば、テレワークをきっかけとして、社員が業務以外でクラウドサービスを勝手に使う「シャドーIT」が問題となりました。管理者の知らないところで、社員の端末がセキュリティリスクに晒されるケースも少なくありません。内部不正やセキュリティ事故を防ぐには、社員のアカウント情報の一元管理を行い、「いつ、どこで、だれがクラウドサービスを使っているか」を見える化することが大切です。クラウドサービスを複数導入している企業は、IDの一元管理を行うことがセキュリティの強化に直結します。
ここまで、クラウドサービスのID管理の重要性や、ID管理を行うためのソリューションについて解説してきました。クラウドサービスが多く管理が面倒だからといって、社員のID・パスワードの使い回しを許していると、重大なセキュリティ事故につながる恐れがあります。シングルサインオンで管理コストを減らしつつ、アクセス制御によってセキュリティを高めるなど、ID管理の手法を取り入れることで、より安全なテレワークが実現できます。クラウドだけでなく、オンプレミスも含めて、IDを「一元管理」することがセキュリティ対策のポイントです。
[注1] 東京都:テレワーク導入率調査結果をお知らせします!(第1501報)
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2021/01/22/17.html
Digital Workforceは、IDプロビジョニングによる「取り込み」「ID配信」を備え、クラウドや社内システムを問わずにIDを管理でき、一元管理することで管理業務の品質と効率の向上とセキュリティリスクを低減します。
執筆者情報:
新里 亮太(しんざと りょうた)
株式会社ユニリタ クラウドビジネス事業本部
ITマネジメントイノベーション部 プロモーションフォースグループ リーダ
兼 DXアクセラレーション部
働き方改革基盤「Digital Workforce」のセールス・プロモーション活動で培った経験をもとに、企業の生産性向上・セキュリティ対策について情報発信しています。
登壇実績
・日経産業新聞フォーラム
「デジタルワークプレイスで実現する生産性と従業員満足度の向上」
・ITトレンドEXPO 2021 summer
「テレワークを支えるIT基盤 ~ポータル、SSO、ID管理でテレワーク推進〜」
Rankingランキング
New arrival新着
Keywordキーワード
