IDの連携
- 企業のIT部門は単一の認証プラットフォームでクラウド上のリソースを保護し、数多くの主要なSaaSアプリケーションとの検証された統合を実現することが可能
- IDの連携によって、ユーザーは同じログインIDで自社ネットワーク、オンプレミスアプリケーション、クラウドアプリケーションへログインでき、利便性が向上
- ITエコシステム全体のセキュリティを一元管理。IT部門はネットワーク、ウェブアプリケーション、クラウドアプリケーションに対するポリシーを単一のバックエンドで簡単に定義、適用することで、最適な可視性とコンプライアンスを実現
- 既存のアーキテクチャを一切変更することなく、SaaSアプリケーションへの強力な認証と連携ログインを実装。認証管理プラットフォームは幅広い認証方法をサポートしているので、企業は既存の環境への投資を無駄にすることなく、強力な認証基盤を確立することが可能
- SaaSアプリケーションへのアクセスの自動プロビジョニングによって、IT部門は認証管理環境(Authentication Manager)ですべてのアプリケーションへのアクセスコントロールを一元的に設定できるため、管理に要する手間とコストが大幅に削減
すべてを暗号化
今日、クラウドへの移行を進めている企業は、自社のデータ資産を保護するプランを策定する必要がある。機密データが自社のコントロール範囲外に置かれ、処理、共有される中で、現在のクラウド対応環境を含めて機密データがどこにあろうともその安全性を確保しなければならない。それでは、どこから手をつければいいのか。
まずは、オンプレミス環境のデータセンターに格納している最も機密性を要するデータ資産を識別することから始め、ここから他のデータセンター(クラウド環境/仮想環境)へと広げていく。ストレージ、ファイルサーバ、アプリケーション、データベース、仮想マシン(VM)のすべてをチェックすることが必要だ。ネットワーク上やデータセンター間でやり取りされているデータも見逃してはならない。いったんこれらのデータが自社の管理範囲外へ出てしまったら、もうコントロールすることはできない。
その次が、これらのデータの暗号化だ。データ暗号化の効果は、恐らく多くの読者にとって馴染みのある分野だろう。ただし、ビジネスの流れを中断することなく、大規模環境で一元化した方法によってデータを暗号化する技術は、既にエンタープライズレベルの技術となっている。
暗号キーも重要だ。データとは別に暗号キーを一元的に管理、格納することで、オーナーシップを保持したままで監査と管理用に暗号化インフラをコントロールし合理化できる。製品やサービスを検討する際には、総合的なロギング機能と監査機能を備えているものを選ぶ必要がある。これらの機能によって、保護しているデータと暗号キーへのアクセスを容易にレポートできる。社内的または法的にコンプライアンスの義務がある場合はなおさらだ。
IoTの世界への移行は、一筋縄ではいかない作業だ。世界中の企業のIT部門は、データを保護しながらビジネスの根幹に関わるニーズと要件の最適なバランスをとるというジレンマに直面している。機密データへの脅威が高まり、より複雑化している今こそ、これらのデータを保護するための対策を講じることが重要だ。
- 河原田誠司(かわらだ せいじ) ジェムアルト株式会社 アイデンティティ&データプロテクション事業本部 フィールドマーケティングマネージャー
- 2011年に日本セーフネット株式会社に入社し、2015年のジェムアルト社によるセーフネット社買収により、現在はジェムアルトのアイデンティティ&データプロテクション事業本部フィールドマーケティングマネージャーとして、日本及びアジアパシフィック地域における、マーケティングプロモーション活動を担当。日本セーフネット入社以前は、大日本印刷、ネクサンティス、仏ブル社にて、セールス&マーケティングのジェネラルマネージャーとして、アイデンティティ&アクセス管理製品のビジネス開発を担った。