ビジネス課題への解決策(アイディア)と、新たな発想(+α)が見つかるIT情報メディア

Menu
  1. TOP
  2. システム運用
  3. クラウド時代のID・パスワード管理とは?

クラウド時代のID・パスワード管理とは?

  • LINEで送る
  • このエントリーをはてなブックマークに追加

新型コロナウイルスの影響もあり、テレワーク対応を進める企業が増えています。東京都の調べによると、2021年1月の都内企業(従業員30人以上)のテレワーク導入率は、全体の57.1%。[注1]テレワークを導入した企業のなかには、自宅などでの円滑な業務進行のため、いつでもどこでも使える「クラウドサービス」を導入した方も多いでしょう。クラウドサービスの数が増えてくると、問題になるのが「ID管理」の手間です。システムの数に比例して、ID管理の工数は増大します。かといって、ID管理のワークフローを簡略化し、IDやパスワードを使い回しすると、不正アクセスや踏み台攻撃といったセキュリティリスクが高まります。クラウドの導入とセットで必要なのが「ID管理」です。この記事では、テレワーク対応で急遽クラウドを導入した方向けに、ID管理の重要性や効率的な方法を解説します。

増え続けるシステム数とそれに伴うID管理工数の増加による弊害3つ

テレワークに対応するうえで、時間・場所を問わずに利用できる「クラウドサービス」は欠かせないツールです。企業によっては、基幹システムのクラウド移行(クラウドシフト)を進めるケースもあります。しかし、増え続けるシステムの数に比例し、社員に割り当てるIDの管理工数も増加しました。企業のIT部門にとって、クラウドシフトは3つのリスクをもたらします。

ワークフローが増える

クラウドサービスを増やせば増やすほど、ユーザー(社員)のID・パスワードも増加します。テレワークが普及した結果、社員が認証情報を自宅のパソコンなどに保管しているため、IT部門が各社員のID・パスワードを把握するだけでも一苦労です。自宅に限らず、テレワークでは社員が不特定多数の出入りがある場所で業務を行うこともあるため、セキュリティ対策や従業員教育など、セキュリティコストも増大します。また、単純に社員がIDやパスワードを覚えきれず、問い合わせをするようなケースもあります。管理コストにセキュリティコスト、さらに問い合わせ対応の手間など、クラウドサービスの導入に伴い、管理側のワークフローがいちじるしく増大しています。

申請・承認に時間がかかる

大きな権限を持つ「特権ユーザー」を設定するようなクラウドサービスを利用している場合、特権IDの悪用や内部不正を防ぐため、申請者・承認者の間 で承認プロセスが必要です。テレワークの導入後は、申請者と承認者が別の場所で働くため、メールベースでの承認プロセスに移行した企業も少なくありません。しかし、利用するクラウドサービスが増加し、申請件数が増えてくると、チェック作業の手間も雪だるま式に増大します。テレワーク環境では、「特定のIPアドレスからしか、特権IDにログインできないようにする」「ユーザーのアクセスログを監視し、振る舞い検知を行う」など、アクセス制御の考え方に基づく高度なセキュリティ対策が求められます。

セキュリティリスクが高まる

クラウドサービスが多すぎて管理が面倒だからと、ID・パスワードを使い回している例も少なくありません。しかし、ID・パスワードの使い回しには、大きなセキュリティリスクがあります。代表的なリスクが、「不正アクセス」です。実際に、プライベートな端末に保管されたID・パスワードが流出した事例では、流出したID・パスワードを他の社内システムでも共通で利用していたため、多数の情報資産が社外に漏洩するという結果になりました。クラウドサービスが増えれば増えるほど、ID管理の手間やコストは増大します。しかし、大切な情報資産を守るためには、ID管理ツールの導入など、きめ細やかなID管理が欠かせません。

テレワーク対応で急遽クラウドを導入した方向け!2つの効率的なID管理方法

テレワーク対応に伴い、急遽クラウドを導入した企業では、ID管理の仕組みが整っていないケースが少なくありません。そこで、テレワーク環境で役立つID管理ソリューションを2つ紹介します。効率的なID管理方法をお探しの方は、ぜひ参考にしてください。

1. シングルサインオンで管理コストを減らす

シングルサインオンとは、複数のクラウドサービスのIDやパスワードをひとまとめにして、特定のWebポータルからログインできるようにする機能です。シングルサインオン機能を利用できるサービスとして、例えば「IDaaS(Identity as a Service)」があります。Webポータルにログインすることで、あらかじめ登録した認証情報を使い、各種クラウドサービスを安全に使うことが可能です。このように、シングルサインオンを利用することにより、ID・パスワードの管理コストを大きく減らせます。クラウドサービスが多くても、IDaaS上でID・パスワードを一元管理でき、IT部門の負担になりません。シングルサインオンで業務システムにアクセスするユーザーを絞り、ログ監視を行うことで、社内のセキュリティ体制を高めることも可能です。IDaaSの市場規模は年々拡大しており、コロナ禍でテレワークを始めた企業を中心に導入事例が増えています。

2. クラウドサービス側でアクセス制御を行う

ID管理のセキュリティを高めるには、クラウドサービス側でアクセス制御を実施するのも効果的です。例えば、以下のような方法があります。

  • クラウドサービス側でグローバルIPアドレスによるアクセス制限を設定し、ログインできる端末を制限する
  • クライアント証明書を発行し、未認証のユーザーのアクセスを制限する

とくに、管理者権限を持つ「特権ユーザー」を設定しているクラウドサービスの場合、こういったアクセス制御の考え方が有効です。特定のユーザーのみアクセスを可能にすることで、ユーザー認証に頼らず、ダブルチェックでセキュリティを強化できます。もし特権ユーザーのIDやパスワードが外部に流出してもそれだけではログインできないため、安心です。

クラウドも社内も「一元管理」がポイント

クラウドサービスだけでなく、社内のオンプレミスも、IDの「一元管理」が大切です。社内のアカウント情報の見える化を進めることで、管理コストを減らすだけでなく、セキュリティ強化につながります。例えば、テレワークをきっかけとして、社員が業務以外でクラウドサービスを勝手に使う「シャドーIT」が問題となりました。管理者の知らないところで、社員の端末がセキュリティリスクに晒されるケースも少なくありません。内部不正やセキュリティ事故を防ぐには、社員のアカウント情報の一元管理を行い、「いつ、どこで、だれがクラウドサービスを使っているか」を見える化することが大切です。クラウドサービスを複数導入している企業は、IDの一元管理を行うことがセキュリティの強化に直結します。

クラウドサービスを導入するなら、ID・パスワードの管理が重要

ここまで、クラウドサービスのID管理の重要性や、ID管理を行うためのソリューションについて解説してきました。クラウドサービスが多く管理が面倒だからといって、社員のID・パスワードの使い回しを許していると、重大なセキュリティ事故につながる恐れがあります。シングルサインオンで管理コストを減らしつつ、アクセス制御によってセキュリティを高めるなど、ID管理の手法を取り入れることで、より安全なテレワークが実現できます。クラウドだけでなく、オンプレミスも含めて、IDを「一元管理」することがセキュリティ対策のポイントです。

[注1] 東京都:テレワーク導入率調査結果をお知らせします!(第1501報)
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2021/01/22/17.html

クラウドと社内システムをシームレスにつなぎテレワークを推進
「Digital Workforce」

「Digital Workforce」は、働き方改革のプラットフォームとして従業員やIT部門の皆様の生産性・セキュリティを向上する機能を取り揃えたサービスです。
「ポータル」「認証/SSO」「ID管理」「API管理」「セキュアブラウザ」の5つの機能を組み合わせ、安全で快適なテレワーク体制を提供します。

>> 「Digital Workforce」の詳細はこちら

新里 亮太

執筆者情報:

新里 亮太(しんざと りょうた)

株式会社ユニリタ クラウドビジネス事業本部
ITマネジメントイノベーション部 プロモーションフォースグループ リーダ
兼 DXアクセラレーション部

働き方改革基盤「Digital Workforce」のセールス・プロモーション活動で培った経験をもとに、企業の生産性向上・セキュリティ対策について情報発信しています。

登壇実績
・日経産業新聞フォーラム
「デジタルワークプレイスで実現する生産性と従業員満足度の向上」

メールマガジンの登録はこちらから
メルマガ登録 お問い合わせ