デジタル化の進展に伴ってITの利活用は増える一方で、デジタル化された企業の情報資産を守るセキュリティソリューションをどう選ぶかは重要な経営課題です。従来のオンプレミス型のシステムから、最新のクラウド型システムまで、企業のIT環境は多様化しており、自社のシステムに合った認証セキュリティの導入を検討することが求められています。このような環境の変化に対応する、ワンタイムパスワードトークンやセキュリティキーの活用など、多要素認証を取り入れた認証ソリューションを採用する企業が増えています。
一方、クラウドでデータを管理する上での不安要素として最も多いのは、クラウド上のデータや情報が漏えいしてしまうリスクです。従来のようにオンプレミスでデータを管理する場合には、自社の閉じたネットワーク内でデータを監視・管理できるので、安心感があります。これに対し、クラウドサービスに預けたデータに関しては、その管理をサービス提供事業者に依存してしまうことが多く、不安を感じる企業も少なくありません。
しかし、多くの企業からデータが集まるクラウドサービスでは、単にコンピュータ資産をサービス提供するだけでなく、高度な技術を持った専門家や頑強な設備が用意されている上、顧客の重要なデータを守るためセキュリティ面も強化しているサービス提供事業者が増えています。
またクラウドでは、運用やデータ管理は、原則としてクラウドサービス提供事業者側で実施するため、セキュリティも自動更新となります。このため、クラウドサービスを利用する企業にとっては、管理やメンテナンスのための技術を持った人材が乏しくても、安全性を確保できます。このため、自社内では、認証セキュリティを強化するなどの対策に専念することができます。
オンプレは初期費用が高く、運用・メンテナンスの負担が大きいというデメリットがありますが、自社運用のため自由度が高く、インターネット上でサービスを利用するクラウドとは対照的に、ファイアウォールを設けてセキュリティを強固にすることが可能です。すでに初期投資を済ませている企業にとっては、できるだけ長く、オンプレシステムのメリットを活かしたいと考えます。
クラウドとオンプレを比較して、優れている方を選ぶというよりも、企業はそれぞれの業界やビジネスによって、適しているシステムを活用しています。自社の運用負担を減らすために、クラウドへの転換を進める企業は増えていますが、今は過渡期にあるため、多くの企業で、クラウドとオンプレのハイブリッド環境が適用されるようになり、クラウドの活用や社内外からのアクセスといったリスクの多様化への対応は喫緊の課題と言えます。
「ゼロトラスト」に基づき、社内外のネットワーク環境のセキュリティ対策として、多くの企業で導入が進められているのが、ユーザーの認証ソリューションです。従来のID・パスワードに代わる効果的な認証方法としては、ワンタイムパスワードや生体認証など、複数の認証方式を組み入れた多要素認証を活用して、認証セキュリティを強化するケースが増えています。
クラウドとオンプレのハイブリッド型システムを採用している企業のユーザーにとっては、パスワードが多くなって覚えられないほかに、複数回のログインを求められる場合があり、利便性を犠牲にしているという課題を抱えています。こうした課題の解決に効果的な考え方として、「シングルサインオン(SSO)」があります。シングルサインオンとは、1度のユーザー認証によって、複数の業務アプリケーションやクラウドサービスの利用が可能になる仕組みのことです。
このほか、統合ID管理によって、組織における人事イベントで発生する様々なID情報の変化を自動的に取り込み一元的に管理する方法や、統合ログ管理によって、あらゆる環境のログを収集、保管するセキュリティ対策に取り組む企業もあります。
■オンプレもクラウドも。お薦めの認証ソリューション
クラウドサービスにデータを預けるリスクへの対処
インターネットなどのコンピュータネットワークを経由して、コンピュータなどの資源をサービスの形で利用できるクラウドサービスの利用が急速に広がっています。企業がクラウドを利用する動機としては、「資産、保守体制を社内に持つ必要がないから」が最も多く、また、「初期導入コストが安価だったから」や、「安定運用、可用性が高い」などもメリットとして考えられています。一方、クラウドでデータを管理する上での不安要素として最も多いのは、クラウド上のデータや情報が漏えいしてしまうリスクです。従来のようにオンプレミスでデータを管理する場合には、自社の閉じたネットワーク内でデータを監視・管理できるので、安心感があります。これに対し、クラウドサービスに預けたデータに関しては、その管理をサービス提供事業者に依存してしまうことが多く、不安を感じる企業も少なくありません。
しかし、多くの企業からデータが集まるクラウドサービスでは、単にコンピュータ資産をサービス提供するだけでなく、高度な技術を持った専門家や頑強な設備が用意されている上、顧客の重要なデータを守るためセキュリティ面も強化しているサービス提供事業者が増えています。
またクラウドでは、運用やデータ管理は、原則としてクラウドサービス提供事業者側で実施するため、セキュリティも自動更新となります。このため、クラウドサービスを利用する企業にとっては、管理やメンテナンスのための技術を持った人材が乏しくても、安全性を確保できます。このため、自社内では、認証セキュリティを強化するなどの対策に専念することができます。
オンプレ、クラウドのハイブリッドが増え、多様化への対応が必要
このようにクラウドサービスの普及は進んでいますが、企業が自社内でサーバの所有や運用を行うオンプレミス型(オンプレ)のシステムを継続して活用している企業も少なくありません。オンプレは初期費用が高く、運用・メンテナンスの負担が大きいというデメリットがありますが、自社運用のため自由度が高く、インターネット上でサービスを利用するクラウドとは対照的に、ファイアウォールを設けてセキュリティを強固にすることが可能です。すでに初期投資を済ませている企業にとっては、できるだけ長く、オンプレシステムのメリットを活かしたいと考えます。
クラウドとオンプレを比較して、優れている方を選ぶというよりも、企業はそれぞれの業界やビジネスによって、適しているシステムを活用しています。自社の運用負担を減らすために、クラウドへの転換を進める企業は増えていますが、今は過渡期にあるため、多くの企業で、クラウドとオンプレのハイブリッド環境が適用されるようになり、クラウドの活用や社内外からのアクセスといったリスクの多様化への対応は喫緊の課題と言えます。
社内外のネットワーク環境をボーダレスに捉える「ゼロトラストセキュリティ」
そこで注目されているセキュリティの考え方が「ゼロトラストセキュリティ」です。ゼロトラストとは、社内外のネットワーク環境における「境界」に対する概念を捨て、守るべき情報資産にアクセスするものに対しては、すべて信用しないで、その安全性について検証するという考え方です。「ゼロトラスト」に基づき、社内外のネットワーク環境のセキュリティ対策として、多くの企業で導入が進められているのが、ユーザーの認証ソリューションです。従来のID・パスワードに代わる効果的な認証方法としては、ワンタイムパスワードや生体認証など、複数の認証方式を組み入れた多要素認証を活用して、認証セキュリティを強化するケースが増えています。
クラウドとオンプレのハイブリッド型システムを採用している企業のユーザーにとっては、パスワードが多くなって覚えられないほかに、複数回のログインを求められる場合があり、利便性を犠牲にしているという課題を抱えています。こうした課題の解決に効果的な考え方として、「シングルサインオン(SSO)」があります。シングルサインオンとは、1度のユーザー認証によって、複数の業務アプリケーションやクラウドサービスの利用が可能になる仕組みのことです。
このほか、統合ID管理によって、組織における人事イベントで発生する様々なID情報の変化を自動的に取り込み一元的に管理する方法や、統合ログ管理によって、あらゆる環境のログを収集、保管するセキュリティ対策に取り組む企業もあります。
■オンプレもクラウドも。お薦めの認証ソリューション
関連記事
●Microsoft Office 365の多要素認証(MFA)について
●Authenticatorアプリの代替機を使った多要素認証(MFA)
●Google/Microsoft/Salesforceなど、各種MFAのAuthenticatorについて