システム運用負担の軽減や、働き方改革、さらにはBCP(事業継続計画)対策等に向けて、さまざまなITシステムやアプリケーションをクラウド化する「クラウドシフト」が進んでいます。それに伴いシステム担当者を悩ませているのが、利用者のアカウント情報の管理。
セキュリティリスクを考えると、利用者には簡単なパスワード登録を禁止し、複雑な文字列のパスワードをいくつも管理してもらう必要があります。また、クラウドサービスはユーザー単位での課金体系が一般的なので、人員の増減や組織変更・異動などに対して、オンプレミスシステム以上にきめ細かい管理が必要です。
さらにこの問題に輪をかけるのが、多くの企業でクラウドとオンプレミスのシステムが混在しているということです。
システム担当者は社内システムとクラウドサービスの両方のアカウント管理作業が必要となり、運用負荷は増加します。多大な運用負荷は、退職者IDの削除漏れといったセキュリティリスクにもつながり兼ねないため注意が必要です。
そこでソリトンシステムズが提案するのが次世代認証サービス「Soliton OneGate」(以下、OneGate)です。
OneGateは社内システムとクラウドサービスのIDと認証情報をまとめて管理し、ネットワーク認証からアプリケーション利用までのシングルサインオン環境を提供します。
これにより、管理者のアカウント管理業務負荷を大幅に削減しつつ、ユーザーの利便性も高めることができます。
Soliton OneGateはクラウドのパスワードレス化、そして利用者ログインのパスワードレス化を実現します。
クラウドに対して、Soliton OneGateが社内のActiveDirectoryからユーザー情報を取得し、個々のクラウドサービスにID情報を自動で登録。IDフェデレーションサービスによるシングルサインオンを実現します。
クラウドにログインする際は、OneGateへデジタル証明書とドメインパスワードやFIDO2による多要素認証を行うと、あとはOneGateが社内のActiveDirectoryと認証連携を行い、利用者はシングルサインオンが可能となります。OneGateを含めクラウド側には一切パスワードを保持しておらず、パスワードリスト攻撃等による不正アクセスを確実に防止します。
また、OneGateは多要素認証で利用するデジタル証明書の安全・簡単運用にも対応しています。利用者はADアカウントを利用して、インターネット経由で安全にデジタル証明書を取得することができます。このデジタル証明書を利用して、社内のWi-FiやVPNなどネットワーク認証強化を行うことも可能です。
クラウドサービス毎に認証設定を見直したり、利用可能なアカウント情報をメンテナンスしていては管理者も利用者も運用負荷が増加し、セキュリティの確保が生産性の足かせとなってしまいます。
セキュリティを向上させつつ、利便性の向上と運用負荷の削減を実現するOneGate。アカウント管理の増加で悩む管理者の方、導入を検討してみてはいかがでしょうか。