認証基盤には、複数のサービスの認証情報と手続きを一本化する機能があります。クラウド時代を迎え、新しいビジネスニーズが生まれつつある今、各サービスへのスムーズなログインは作業効率の向上に大いに貢献するでしょう。また、利便性はもちろん、複数のサービスを同時に利用する上で、セキュリティ性も重要視されています。利便性とセキュリティ性の両方を叶える認証基盤ですが、具体的にはどのような仕組みなのでしょうか?今回は認証基盤の基礎知識から、クラウド環境下での導入方法について解説します。
[RELATED_POSTS]認証基盤とは
認証基盤とは、組織内外のITサービスにおける認証手続きを支える重要なシステムです。まずは、認証基盤とはどのような仕組みであるかについて詳しく解説します。
認証基盤の役割
認証基盤とは、Webサービスやアプリケーションのそれぞれが持つ認証手段を、一カ所に集約する役割を持ちます。さまざまなサービスにおいて、ユーザーにIDやパスワードを発行・認証することで、ユーザーの識別を行います。しかし利用するサービス数が増えるほど、ユーザーが管理しなければいけないアカウント情報が増え、適切な運用を行っていなければ情報が漏えいしてしまう危険性があります。また、サービスごとに別アカウントでログインしなければいけないという煩わしさがあり、作業効率や生産性を落としてしまう要因ともなります。
認証基盤を用いることで、増え続けるIDやパスワードが管理しやすくなり、ユーザーや企業の負担を減らすと同時に、セキュリティ性の向上も図れるということです。
オンプレミスにおける認証基盤
オンプレミスとは、自社内でシステムを保有・運用することです。オンプレミスにおける認証基盤では、自社が保有する各種アプリケーションへ統一的なログインができるよう促します。もし企業がWindows Serverを運用している場合、Active Directoryが認証基盤としての機能を果たしてくれます。Active Directoryとは、Windows Serverに付帯する機能で、組織のシステム管理者によるユーザー管理がしやすく、誰がどの端末から何のサービスにアクセスしているかなどを、ドメインを通して確認することができます。
クラウド環境での認証基盤
クラウド環境において、業務に必要なものがパッケージ化されているサービスであるG SuiteやMicrosoft 365といったグループウェアなどを利用する企業が増えています。こういった複数のクラウドサービスを利用することにより、音声会議やオンラインでの共有作業などが可能となり作業効率は向上する反面、誰がいつどの端末でどのように使用しているかなど、具体的なログイン情報は把握することができず、セキュリティ面の不安が課題となっていました。こういったクラウドサービス上における認証に関する課題を解消するために登場したのが、クラウドサービスの一環として利用できる認証基盤です。オンプレミスのActive Directoryでは、組織内でのユーザー管理しかできませんが、クラウド上の認証基盤であれば、クラウド上の複数のサービスにおけるユーザー管理を一括して行うことができます。
認証基盤を導入するメリット
現在ビジネスワークにおいて認証基盤の導入が重要視されています。認証基盤を導入することで、ユーザーや管理者にどのようなメリットが生まれるのでしょうか?代表的な認証基盤であるシングルサインオン、IDの統合管理、多要素認証の3つの観点からメリットを解説します。
シングルサインオン
シングルサインオンでは、1つのパスワードで複数のクラウドサービスにログインができます。規格が対応するクラウドサービスはすべて1つのパスワードでログインできるため、複数のパスワードを管理する手間がなく、ユーザーや管理者の負担が減り、作業効率も向上します。また、クラウドサービス間によるパスワードの使い回しによる情報漏えいのリスクも軽減でき、セキュリティ性の向上も期待できるでしょう。
IDの統合管理
IDの統合管理とは、複数のID情報を一カ所に集約して管理する方法です。IDの発行に時間がかかる、IDに必要以上の権限を与えてしまう、派遣社員のID管理がされていないなどの問題を解決すべく、ユーザーが個々に管理するのではなく、IDの新規作成や削除などを含めた情報を管理者が総括できるシステムです。それにより、ユーザー個人の管理の負担はもちろん、ID管理に向けたポリシーの導入などの負担が大幅に軽減されます。また、ID情報の不正利用や異常などもすばやく発見ができ、セキュリティ性も向上します。
多要素認証
多要素認証とは、認証基盤にパスワード以外の認証手段を組み込む方法です。最近よく見かける多要素認証といえば、ワンタイムパスワードを使用した二要素認証でしょう。ワンタイムパスワードでは、認証サーバからその場限り短時間でのみ有効なパスワードが利用端末に送られるなどし、それを入力することによりログインできます。通常、各サービスでログインする際は、1度だけパスワードを入力すれば完了していましたが、そのシステムでは万が一パスワードが漏えいしてしまった場合、他者が簡単にログインすることができてしまいます。そこで、パスワードだけではログインできないよう、ワンタイムパスワードの他にも、USBトークンや暗証番号、指紋などを使った多要素認証を導入することで、パスワードの一本化によるセキュリティリスクを軽減させることができます。
クラウドでの認証基盤の導入と課題
認証基盤をクラウド環境に導入する際は、オンプレミスに認証基盤があるかどうかで導入方法が異なります。2つの状況に応じた認証基盤の導入方法と導入にあたる課題を解説します。
オンプレミスに認証基盤が存在しない場合
オンプレミスに認証基盤が存在しない状態では、各サービスに個別でログインし続けることになります。まずはオンプレミスで認証基盤を導入してからクラウドで認証基盤を導入するといった段階的な手順を踏むことが大切です。オンプレミス環境に認証基盤を導入する企業の多くが、Microsoft社が開発するActive Directory(AD)を選択していますが、クラウド環境には対応していないため、クラウド環境に適した認証基盤を作るようになります。しかし、認証基盤を二重に導入するにはコストがかかるため、オンプレミスでのADの機能すべてを補完できるわけではないものの、企業に資産があまりない状況であれば、最初からHENNGE OneのようなIDaaSを導入して、クラウド側から認証基盤を整備する方法もあります。AD
オンプレミスの認証基盤が存在する場合
もしオンプレミスにActive Directoryなどの認証基盤が存在するのであれば、IDaaSと既存の認証基盤との連携・統合を行うのが良いでしょう。IDaaSとは、IDやパスワードといったログイン情報をクラウド上で一括管理できるサービスのことで、企業側の情報管理による負担軽減とネットワークセキュリティの向上がメリットとして挙げられます。ADを選択する場合はID管理をADに一元化し、ADとHENNGE OneのようなIDaaSを連携させ、IDaaSを多要素認証基盤としてのみ利用する方法も存在します。サービスを選ぶ際は、企業のニーズに合わせて選ぶことが第一です。
まとめ
クラウドの認証基盤は、オンプレミスとの同時導入よりもコストが抑えられる上、導入・運用による負担も軽減されるため、最小限の労力で認証基盤が導入できます。
HENNGEでは、SaaS認証基盤である「HENNGE ONE」を提供しています。HENNGE ONE では、Active Directoryと連携し、強力かつ幅広いクラウド連携と包括的なセキュリティ対策をバランス良く実現します。IP制御やデバイス証明書のような二要素認証の他にもセキュアブラウザのようなアプリもあり、利便性と安全性の両立も可能です。また、料金は150円からと手軽に導入しやすく、希望するサービス内容に合わせてコースが選べるため、企業のニーズに合わせやすいのも特徴です。企業側の負担を軽減しながらも、高いセキュリティ性と快適さを実現するHENNGE ONEの導入を、ぜひ検討してみてはいかがでしょうか。
