複数のクラウドサービスを導入する際に運用面で注意すべき課題とは?
現在、あらゆる企業で「働き方改革」を推進するために様々な取り組みが行われています。例えば業務効率化の実現を目指して、用途に特化したクラウドサービスを複数導入することを検討している企業も以前に比べて増えてきました。 クラウドサービスは既存のオンプレミス型システムと違い、必要なライセンス数から開始できるため、導入コストも抑えつつ始めやすいのが特徴です。
一方で、クラウドサービス導入後の運用面に関する課題を事前に把握・検討しておかないと、結果的に運用コストが膨れ上がり、セキュリティリスクも高まる結果、業務効率化どころの話ではなくなりかねません。 今回は、中小企業でクラウドサービスを複数導入する際に運用面で課題となるアカウント管理および認証と、その解決方法についてご紹介します。
複数のクラウドサービス導入後のアカウント管理・認証は煩雑になりがち
まず、何ら対策を行わず、社内に様々なクラウドサービスを利用していく企業を例に考えてみます。 社内にクラウドサービスを導入するにあたり、まず管理者が行う作業はアカウント登録作業です。次にアカウント権限設定変更やパスワード再発行、退職者に伴うアカウント停止などのアカウント管理業務を日々の運用として行っていくことになります。
アカウント管理について、1つのクラウドサービスしか利用しない場合は問題視されにくいことが多いのですが、対象サービスが2つ目、3つ目と次々増えてくると話が変わってきます。管理者は導入したクラウドサービスの数だけ、煩雑なアカウント管理業務をこなさなければならなくなります。複数人で管理業務を分担できるならまだしも、中小企業では他業務の傍ら少人数で運用されている場合も多く、組織改編や人事異動等が発生する時期はアカウント管理業務だけで忙殺されてしまいます。
一方、サービス利用者の方はどうでしょう?複数のクラウドサービスを導入した場合、利用者はサービス毎にユーザID・パスワードを覚えていなければなりません。また、利用するたびに個別のユーザID・パスワードでログインし直さなければならず、面倒に感じてしまうでしょう。パスワードも個々のサービス毎に覚えていられないので、結局全て同じパスワードで設定してしまい、セキュリティリスクを高めてしまう恐れもあります。パスワードを使い回すリスクについては以下の記事をご参考にどうぞ。
IDaaSによりアカウント管理・認証の課題を解消する
上記のような課題はどの企業でも抱えうるものですが、この解消を実現できるサービスとして最近IDaaS(Identity as a Service)が注目を浴びています。 IDaaSは、多様化する「利用者」と、高度化した「サービス」を適切に繋ぐことを目的としたサービスで、主な機能としては以下の通りです。
- ID管理
アカウントに関する情報を一元的に保存・管理する
- ID連携
利用者が許可されているサービスへのアカウントを同期する(プロビジョニング)
- 認証
ID・パスワード、証明書等による認証方式を用いて利用者が誰なのか特定する
- 認可
利用者が許可されているサービスやリソースを管理する
- シングルサインオン(SSO)
1回の認証手続きが終われば、複数のシステム・サービスへの自動ログインが可能とする
IDaaSの概要は以下の記事でも触れていますので参考にしてみてください。
さて、このIDaaSを利用すれば、アカウント管理・認証に関して以下のように変わることになり、その結果、運用面で抱える課題が解消します。
- アカウント管理作業はIDaaS上で一元管理
- または社内のActive Directory/LDAPでアカウントを一元管理の上、IDaaSへ定期的に取り込むようにすることも可能
- IDaaSでのアカウント変更内容がプロビジョニングにより自動で各クラウドサービスへ反映される(煩雑な各クラウドサービスでのアカウント管理作業が不要)
- 認証はIDaaSに対して1回行うのみ。
- 認証済であれば、他サービスへのアクセス時、即利用可能。
- サービス毎にパスワードを個別に覚える必要ない。