リコーはマルチクラウド環境のアクセス管理を
Identity Cloud Serviceで強化
国内企業では、CASB Cloud ServiceのほかにIDaaSとしてIdentity Cloud Serviceの導入を進める企業の動きも目立つ。同サービスはマルチクラウド間におけるシングルサインオンや多要素認証の機能を備えており、これらの機能を一から作り込む必要はない。それにより、短期間でマルチクラウド環境における利便性を大きく高めつつ、セキュリティを強化できる点が特徴だ。
例えば、Oracle Cloudや他社のクラウドサービスを利用して顧客向けサービスを展開するリコーは、マルチクラウド環境における認証・認可を一元化する目的でIdentity Cloud Serviceを利用している。通常、アイデンティティ管理の仕組みは導入に長い期間を要するが、Identity Cloud Serviceならば個々のサービスの連携設定は数時間程度で完了する。それにより、短期間で導入できる点をリコーは高く評価しているという。
※クリックすると拡大画像が見られます
人材派遣業のアウトソーシングもIdentity Cloud Serviceを活用する1社だ。傘下に多くのグループ企業を抱える同社は、マルチクラウド環境におけるシングルサインオンとガバナンス強化の実現を目的に同サービスを導入した。
「現在、世の中では数万のクラウドサービスが提供されていますが、なかには監査ログを出力できないなど、セキュリティ機能が不十分なものもあります。その場合、Identity Cloud Serviceを中継させることで、誰が、いつ、どこから、どのサービスにログインしたのかを全てログとして残せるため、これを監査ログとして使えますし、多要素認証を有効にすれば不正アクセスも防止できます。アウトソーシング様では、こうしたガバナンス強化の目的でもIdentity Cloud Serviceを活用されています」(大澤氏)
なお、同社は今後も利用するクラウドサービスが増えることを見越しており、次のステップとしてCASB Cloud Serviceの活用を進めつつある。
このほか、マルチクラウド環境のモニタリングやセキュリティ脅威の可視化などをより効率的に行いたいという企業は、Security Monitoring and Analytics Cloud Serviceを使うことができる。同サービスでは、各クラウドサービスから収集したログやオンプレミスシステムのログ、CASBの監視データなどを相関分析し、セキュリティ上の脅威を可視化することができる。
※クリックすると拡大画像が見られます
ビジネスのさまざまな領域でクラウドの活用が進む現在、社内の各組織のクラウド活用を阻害することなく、いかにセキュリティやガバナンスを強化するかはIT部門にとって喫緊かつ悩ましい課題である。ここで紹介したOracle Identity SOCの各サービスを利用すれば、企業が重視するセキュリティ・ガバナンス施策から順に着手していくことができる。AI・自動化のテクノロジーも利用して少ない管理工数で運用しつつ、各サービスを順次導入して連携させながら相乗効果を高めていけるのだ。オンプレミスも含めたマルチクラウド環境のセキュリティやガバナンスの強化を取り組む企業は、ぜひOracle Identity SOCをご活用いただきたい。
