セキュリティサービスご導入...の、その前に
- Gluegent Gate
現在の情勢から、テレワークへの移行が加速している模様です。そのような中、組織でその移行をご担当される方は、導入にあたってどのような点を考慮されるとよいのでしょうか。今回は、弊社製品Gluegent Gateを例にとって、そのあたりを簡潔に述べたいと思います。ただ、どのような製品/サービスであっても、進め方は同様になるかと思います。
なによりもご要件を確定する
まず弊社製品Gluegent Gateですが、クラウドサービスへのSSO(シングルサインオン)やアクセスコントロールを特徴としたサービスとなっております。私はその職掌上、左記製品のご契約前のご相談への対応や、ご契約後の導入支援を行うことが多いのですが、その際「とにかく早急に端末制限を行いたいのですが...」といった、ざっくりとしたご依頼も度々見受けられます。
- (特にご契約前の段階で)Gluegent Gateとの連携を想定されているクラウドサービスやアプリケーション(特にスマホアプリ)はどのようなものですか?
- (特にご契約前の段階で)ID源泉となるADやLDAPはご利用されていますか?また、ユーザ/グループ情報はADやLDAPから取得することを想定されていますか?
- 対象のご利用端末は、PC/スマホ/タブレットのうちどれ(または複数)になりますか?
- 社内ネットワーク内でのご利用、またはキャリア回線/公衆回線などからのご利用はありますか?
- クライアント証明書による端末制御は必要ですか?また、クライアント証明書の配布方法に対するご要望はありますか?
以上によって、おおよそのご要望は把握できますので、それに沿ったご提案が行えることになります。どのような製品/サービスでも、「実現出来ること」の範囲があります。従いまして、ご要望にそえる点、そうでない点を明確にして、まずはご要件を確定させることが重要になるでしょう。
利用者への負担を可能な限り軽減
セキュリティ製品を導入しても、利用者側にとって操作が難解であったり、また従来との変化が大きかったりすると、作業効率が落ちるといったデメリットが強調されてしまうことにもなりかねません。
そこで、例えばGluegent GateのSSOにより、複数クラウドサービスへのログインが都度発生ではなく1度になるように集約することで、結果的にID/パスワードは1つだけ覚えておけば良くなること、認証もID/パスワード(従来と同じもの)+証明書といったバランスの取れた構成とするなど、ユーザへの負担を極力軽減することがポイントとなるでしょう。
移行作業発生の可能性
既にクラウドサービスをご利用されている状態でGluegent GateとのSSO連携を行う場合等、移行作業が発生するケースがあります。そのため、できるだけ管理者とエンドユーザへの負担が大きくならないよう検討する必要がありますし、また事前の周知もふまえたスケジュール調整も重要になります。
費用面への考慮
どのような製品でもそうですが、高機能になればそれだけ費用が嵩みます。例えばよくご質問されるケースとして、「その端末にしかインストールできないようなクライアント証明書はありますか?」というものがあります。結論としましては、そういった製品は存在しますし、更には端末自体を制御する製品(EMM等)や仮想化端末といった製品もあります。ただこういった製品は一般的に高額になる傾向にあるため、ご予算を考慮してご検討されると良いかと思います。
継続的なご運用を
セキュリティの強度が確保できて、かつ利用者側も不便なく利用できていたとしても、管理者への負担が大きくなってしまっては、継続的なご運用が難しくなってしまうことでしょう。管理者の担当業務には、社員の入退社や異動、新規サービスの追加導入、利用端末の管理など、多岐にわたります。そういったことへの対処として、例えばGluegent Gateであれば、プロビジョニング機能を利用することで(プロビジョニング対応している)複数のクラウドサービスへのユーザ管理を一元化できたり、クライアント証明書の一括申請機能など、様々な便利な機能がございます。
