【スプラッシュトップ中村夏希】テレワークのセキュリティ戦略<第三回> IDaaSでセキュリティと利便性の向上
テレワークにおけるセキュリティ対策として、最も重要な要素のひとつがID管理です。
これまでは「特定の場所で、特定の人が、特定のデバイスで作業する」という働き方がベースで、直接管理しやすい環境でした。ところが、テレワークの普及によって「どこで、誰が、どんなデバイスで作業しているのか分からない」という環境へと働き方が変化しているのです。
こうした変化から、ID管理において必要性が高まっているサービスがIDaaS(アイダース)です。今回はIDaaSが求められる背景、機能、理想的なテレワークのセキュリティのあり方などを解説していきます。
IDaaSが求められる背景
IDaaSのメリット
IDaaSの正式名称はIdentity as a Serviceで、身分証明や識別番号といったアイデンティティ部分の複数管理を一元的に行うクラウドサービスです。テレワークの普及に伴いユーザー個人のみならず、デバイスやネットワーク、場所などのID管理が必要となってきており、現在注目されているサービスといえるでしょう。
メリットの一つとして「ユーザーの利便性向上」が挙げられます。ユーザーは一つのパスワードのみを管理すれば良いので、一度ログインすれば複数のサービスを利用することが可能となります。
テレワークのセキュリティと利便性向上に必須のサービス
なぜ、日本企業でIDaaS導入が進んでいないのか。その一番の理由は「ID管理が煩雑で、着手が躊躇される」からだと考えます。日本の企業は、中小規模の企業が大半を占めています。社内にID管理業務に時間を割ける従業員がいない企業も多く、また詳しい従業員も少ないという現状があります。
また、100人規模の企業など、ユーザー数が増えれば増えるほどID管理は大変になります。「ようやくテレワーク導入に着手したばかりで、ID管理は後回しになっている」、「顕在化していない問題には、時間や労力を割けない」といった声をよく耳にします。
一方で、ID管理は極めて重要であり、疎かにすると大きなリスクに繋がる要素です。プライベートで利用しているネットショッピングやゲームアプリを思い浮かべてください。サービスの認証のパスワードを覚えやすい数字にして使い回したり、メモで保存したりして管理している方も多いのではないでしょうか。
従業員個人にID管理が委ねられ、この状況がそのままビジネスシーンで展開されると考えると非常に危険です。ましてやテレワークという社外で働く環境であればなおさらです。ID管理は、決して従業員個人に委ねず、企業が管理しなければなりません。
IDaaSの5つの機能
利便性を高める主要機能
では次にIDaaSの機能についてご説明します。IDaaSの主要機能は大きく分けて以下の5つがあります。
①認証機能
ユーザー認証や多要素認証などでセキュリティ面を強化します。
②管理機能
管理者がユーザーのアクセス権限付与やクローズを実行できる機能です。
③ID連携機能
様々なサービスのIDを連携し、SSO(シングルサインオン)を可能にします。
④認可機能
認証されたユーザーが利用するサービスやリソースをコントロールします。
⑤監視機能
ログの取得が可能なのでユーザーの不審な挙動などをチェックできます。
IDフェデレーションとIDプロビジョニング
主要機能の中で着目すべき技術は「IDフェデレーション」と「IDプロビジョニング」です。
IDフェデレーションは、ID連携機能を実現させる技術です。それぞれ異なるID管理システムを持つ複数ドメイン間で、それぞれのユーザーIDをリンクさせる認証ソリューションです。つまり、1つのドメインで認証を取得したユーザーは、別のドメインにおいてログインせずにアクセスが可能となります。これはログインの手間を大きく低減させます。今までID管理の着手をためらっていた管理者とユーザーの双方にとっても非常に有効な手法です。
そして、認証機能と密接な技術がIDプロビジョニングです。これはユーザーがアプリケーションなどを適切な権限で利用できるよう、アカウント取得、保守、クローズなどを実行しIDを同期させ、自動的に複数のシステムやサービスにおいて整合性を取ります。
テレワークのセキュリティモデル
管理者と従業員のメリット
IDaaSは管理者と従業員双方の負担を軽減させ、効率を高める効果が期待できます。管理者にとってみれば、従業員がパスワードの使い回しなどをするリスクがなくなり、管理に対する負担も減るでしょう。従業員は一度のログインで様々なサービスが利用できるようになり、作業効率が上がります。
Splashtopとの組み合わせ
続いてリモートデスクトップツール「Splashtop」とIDaaSの組み合わせについてご紹介します。
Splashtopはセキュリティと利便性を担保させるSAML認証を採用しています。これは、シングルサインオンを実現するための規格として利用されることが多い技術です。
SAML認証により、シングルサインオンを実現できるだけでなく、一部の機能は特定の部署のみにしかアクセスさせないなどの制御も可能になります。管理者は管理コンソールに設定値を入力するのみで、主要プロバイダーと連携し、アカウントの管理を一元化できます。また、スケーリングの手間もかからないため、管理者の負担軽減に繋がるでしょう。
SplashtopとIDaaSの組み合わせは、理想的なテレワークのセキュリティモデルといえます。Splashtopを利用した社内アクセスの際に、多要素認証や生体認証などを取り入れることが可能となるほか、それぞれ分かれていた認証をまとめ、ユーザーの削除忘れといった課題もクリアできます。
IDaaS導入で目指すべき姿
ID管理は煩雑がゆえに、着手に二の足を踏んでしまうのは確かです。しかし、セキュリティの最初の入口部分でもあるIDは最も重要で、早期の対策が必要な要素であることは間違いありません。
ID管理を従業員個人の責任に依存しがちです。とはいえ、昨今の働き方が多様化したビジネス現場においては、個人の管理に任せるのは限界があります。企業がしっかりサポートし、セキュリティと利便性の双方を担保する環境に整える必要があるのです。
著者プロフィール:中村夏希
スプラッシュトップ株式会社 チャネルセールスマネージャー。
国内法人とUS本社の橋渡しを務める他、ウェビナー等で製品説明・事例紹介・提案を行う。
関連記事
スプラッシュトップ株式会社 
