働き方の変化によるセキュリティ対策を多要素認証とシングルサインオンで実現
- その他
企業におけるDX推進が進むなか、増え続けるクラウドサービスの管理は煩雑化を増しています。また、自宅やカフェ等、オフィス以外の場所で仕事をするリモートワークが定着し、オフィス以外からのクラウドサービスを含む社内情報へアクセスするためのセキュリティ対策が必須となっています。
そのような新しい働き方で生じる課題と、その対応策についてご紹介します。
新しい働き方における課題
どこからでも安全に
アクセスできる環境を整備したい
利用するシステムが増え
社員のパスワード忘れが頻発
入社や退職、異動の際に
発生する管理作業が大変
課題を解決するには?
これらの課題を解決するには、安全に社内の情報資産にアクセスできる環境に加え、利用者の利便性の向上および、情報システム部門におけるID管理業務の整備が必要になります。
まずは、安全なアクセスという点において、VPNの利用が考えられます。
① VPNで安全な通信を確保する
VPNは、インターネット上で仮想的なプライベートネットワークを構築することで、安全性を保ち通信を行う技術です。
リモートワークが拡大しはじめた当初、導入が進みましたが、通信速度の問題や専用のアプリケーションを入れる必要があるタイプがあったりと現在では脱VPNの流れが出ています。
詳しくはこちらを参照ください >> VPNが抱える課題やゼロトラストについて徹底解説!
VPNを導入される場合には、導入の手間や通信速度に心配のないものを選ぶことをお勧めします。
次に、別案として、認証を強化することで安全性を担保する方法について紹介します。
② 認証、アクセス制限でセキュリティを強化する
認証というとID、パスワード入力が一般的ですが、その他にも多様な方式があり、さらに組み合わせて強化することも可能です。利用者本人であることを証明する、IDパスワードや生体認証、ワンタイムパスワードの利用や、利用する端末に制限をかける端末認証などが挙げられます。加えて、アクセス制限を追加することで、より強固なセキュリティを実現することができます。
さらに、認証の機能を簡単に導入できる IDaaS であれば、シングルサインオン機能により、利用者は連携システムに対し一度のログインで済むことになり、管理者はIDを一元的に管理できるようになります。
ここからは、新しい働き方における課題を解決する IDaaS について簡単に紹介します。
IDaaS 「Gluegent Gate」でできる解決策
IDaaSを利用することにより、ログインにおける認証を環境にあわせた方法で強化し、連携サービスには1度の認証ですべて利用できるようになります。
プロビジョニング連携を行うことで、IDの作成や更新などもすべてのサービス個別に実施する必要がなくなります。
シングルサインオン(SSO:Single Sign On)
一度の認証で連携する複数のシステムにまとめてログイン。
パスワードをたくさん覚える手間、使い回しによる漏えいを防ぐことができます。
多要素認証・アクセス制限
さまざまな認証方法と、アクセス制限でセキュリティを強化します。
例えば、端末認証を取り入れることで、社内システムへのアクセスを許可された端末からのみに制限することができます。
その他にも、さまざまな認証方法、アクセス制限を組み合わせて利用できます。
本人認証
- パスワード認証
- リスクベース認証
- ワンタイムパスワード認証
- 外部機器認証 (FIDO/FIDO2)
端末認証
- Trusted Network認証
- アプリケーション認証
- クライアント証明書認証
- アクセスキー認証
アクセス制限
- ユーザーグループごとの制限
- ネットワークによる制限
- クライアント端末による制限
- 曜日・日・時間帯による制限
統合ID管理
社内で使われている複数のシステムのユーザー管理を一元管理し、管理者負担を軽減します。
ユーザーをグループごとに管理することで、ライセンスの付与やアクセス制御を効率化します。
これらの機能を組み合わせることで、働き方の変化に柔軟に対応することが可能になります。
無料デモ依頼
資料ダウンロード
