ナレッジ

掲載月:2021年2月

クラウド型のID認証サービス
社員のID管理・認証だけでなく、自社サービスのID認証もクラウドで実現

セキュリティ対策働き方改革テレワークID管理

必要事項を入力後、ご登録のEメールアドレスへ、ダウンロード用URLをお送りいたします。

資料ダウンロードページへ

数年前からデジタルトランスフォーメーション(DX)の重要性が注目され、企業はオンプレミスの社内システムだけでなく、クラウドの活用やSaaSの利用を進めている。新型コロナウイルス感染症(以下、新型コロナ)対策で、急遽多くのSaaSや電子会議システムを利用し始めた企業もあるだろう。業務で数十ものアプリケーションやSaaSを利用することも珍しくない中、どのようにID管理を行い、信頼できる認証でセキュリティを担保するかが課題となってくる。

またDXが進む中で、新たな事業を創出し、企業の価値を高めていくことも重要だ。そのためにクラウドを利用して自社サービスを開発し、既存の顧客の満足度向上や、新規顧客の獲得を目指す必要があるが、新たなサービスを開発するときにも、顧客の認証基盤をどう扱っていくかが課題となる。

さまざまなサービスやシステムへの不正ログインや情報漏えいがニュースとなっているが、未だにIDとパスワードのみによる認証しか行っていないサービスも多い。DX、クラウドシフト、新型コロナなどのビジネスを取り巻く環境が目まぐるしく変化する中で、企業は社員や自社サービスに向けて、どのような認証基盤を提供していかなければならないのだろうか。

ID管理で実績20年。担当者が見る現状

吉岡 哲氏 株式会社インテック
ネットワーク&アウトソーシング事業本部
クラウドプロダクトサービス部長
吉岡 哲氏

インテックは2000年頃からID管理をサービスとして提供しており、20年の実績を持っている。「ID管理は、内部統制などから必要となり、企業の内側をしっかり守るために広がってきました。しかしDXが推進され、クラウド利用が進む中、ID管理だけでなくID認証も行う必要が出てきているのが現状です」と株式会社インテック ネットワーク&アウトソーシング事業本部 クラウドプロダクトサービス部長の吉岡哲氏は説明する。

木村 慎吾氏 株式会社インテック
ネットワーク&アウトソーシング事業本部
クラウドプロダクトサービス部
副参事
木村 慎吾氏

また、ネットワーク&アウトソーシング事業本部 クラウドプロダクトサービス部 副参事の木村慎吾氏も次のように話を続ける。「2000年当時は海外製品を提供してID管理の市場に応えてきましたが、2008年からは自分たちでID統合システムの『束人(そくと)』やID同期システムの『結人(ゆいと)』というソフトを開発し、時代に合わせたサービスを提供して国内約50社に導入の実績を作ってきました。これらの経験から、ID管理自体のニーズはそれほど変わっていませんが、2年くらい前からID認証サービスのニーズは増えていると感じています。これまではオンプレミスの中だけで閉じていた世界が、クラウドサービスを利用することで広がり、ID管理とともにID認証をしっかりと進めなければならなくなってきているのです」。

インテックは2020年8月、新たにID認証サービスの提供を始めている。このサービスは、企業が社員の複数のクラウドサービスを利用する際のID管理/認証ができるだけでなく、企業が自社の提供するクラウドサービスの利用者ID管理/認証にも使えるところが大きな特徴となっている。「これからのID認証は、ユースケースが大きく分けて2つあると考えています。分かりやすくするために、『社員向け』と『顧客向け』と我々は呼んでいます。社内のオンプレミスのシステムとクラウドサービスとの連携で利用するID認証(社員向け)と、新たな事業を実現するサービスのID認証(顧客向け)の両方を提供していることが、我々の認証サービスの大きな強みとなっています」と吉岡氏は説明する。

社員の認証を一元管理して利便性を向上

クラウドの活用を推進していくにあたり、各クラウドやSaaSごとにIDやパスワードを入力する必要がある。また利用するサービスが増えていけばいくほど管理するIDが増え、利用者や管理者の負荷が高くなり、セキュリティ面でも不安を抱えることになってしまう。そのため、シングルサインオン(SSO)の仕組みやID管理システムが求められているが、自社開発やパッケージ製品でそれらの仕組みを作っていくには、開発工数やコストが問題となることも少なくない。

インテックのID認証サービスは、クラウド型で社員IDの認証と管理機能を提供する。ID/パスワード認証だけでなく、クライアント証明書認証、ワンタイムパスワード認証などの多彩な認証機能を備えており、必要に応じて認証方式を組み合わせて多要素認証を実現することが可能だ。自社の利用ポリシーに合わせて認証レベルを決めることができるため、どのクラウドサービスでも統一した認証レベルで利用でき、セキュリティ向上を図ることができる。もちろん、SSOも実現することでユーザーの利便性を高めることもでき、ID管理の手間も低減することが可能だ。

クラウド型で提供されるインテックのID認証サービス

「ID認証サービスは、インテックの20年間のID管理ノウハウを生かして作られています。その中で、社員のIDの入社から退社までの勤務状況をしっかりと管理できるところが我々のサービスの最大の特徴であり、運用のフォローまでをトータルでサポートできます。たとえば、ユーザーが退社したときにIDを消し忘れてしまえば、大きなセキュリティリスクとなってしまいます。認証基盤を正しく活用するためには、シャドーIDや消し忘れといったID管理の整備が重要となるため、IDの状態に応じて、登録、変更、削除実行、権限の付与や削除など、IDライフサイクルを適切に管理できる機能を持っていることが重要で、認証結果、ID登録数、ID情報変更履歴などをモニタリング/レポートできる機能も必要となってきます」と木村氏は説明する。

自社の新規サービスでも認証基盤を簡単に利用可能

DXを推進していく中で新たな事業展開を考え、新規サービスの開発を進める場合、必須となるのは顧客のIDを管理する認証基盤の構築だ。しかし、認証機能を開発するノウハウがなければ開発は難しく、開発工数やコストが新たなサービスの足かせとなってしまう可能性も出てくる。また、ID/パスワード認証の仕組みであれば比較的簡単に作れるが、不正アクセス対策を行い、利用者に安心して利用してもらうためには多要素認証を実現する必要もある。「2020年8月に認証サービスの提供を始めた直後から、多くの企業より問い合わせをいただいています。その中には、数百万規模のユーザーを想定したサービスを始めるが、ユーザー認証を自社で開発するのはハードルが高いため、認証はプロに任せたいという相談もありました」と吉岡氏は話す。

クラウドサービスの利用者(顧客)のID管理/認証の基盤として利用することができるインテックのID認証サービス。これはクラウド型で提供されているため、すぐに利用できるうえ、開発コストを抑えて短期間での導入を可能とし、認証のノウハウがなくても多要素認証などで高いセキュリティを担保することが可能だ。ID認証(社員向け)と同様に、ID管理の機能も豊富で、利用者IDの登録・変更・削除といった認証にかかわるIDを個別管理でき、モニタリング/レポート機能も有しているため、ID管理/認証の運用の手間も低減させることが可能となる。

自社サービスの認証基盤として利用できるインテックのID認証サービス

「我々のID認証サービスは、ID管理で培ったノウハウを活かし、国産のサービスとして国内企業のお客様が使いやすいように作られています。また、証明書発行サービスなどを利用して、よりセキュリティを高められることも大きな特徴でしょう。クラウド時代となり、市場やビジネスの変化に柔軟に対応することが求められていますが、そのための仕組みを自社で作るのは限界があり、マイクロサービスに代表されるように、サービスをうまく活用していく必要があります。我々は認証というパーツをサービスとして提供しているので、認証基盤については任せてもらい、社員のクラウド利用や新たなサービス開発に役立てていただきたいと思っています」と木村氏は話す。

また、最後に吉岡氏は次のように話している。「新型コロナ対策で出社率も抑制しなければならない中、ペーパーレス化を実現し、テレワークやクラウドを活用することは自然な流れだと思います。ゼロトラストネットワークという言葉が聞かれるようになる中、企業はさまざまなリスクに対応しながら、いつでもどこでも仕事ができる環境を整備しなければならなくなっています。その入り口となるのが、しっかりとした認証基盤。我々はさまざまな業種に対して多彩なサービスを提供できるため、ビジネス環境の変化に備えて新たな仕組みが必要になったときには、ぜひご相談ください。長きにわたるID管理・認証サービスの構築経験を活かしたご提案をさせていただきます」。

今後ますます活用が加速するクラウドサービスを利用者・提供者ともに安心・安全に利用するための認証基盤として、インテックのID認証サービスには期待できそうだ。

必要事項を入力後、ご登録のEメールアドレスへ、ダウンロード用URLをお送りいたします。

資料ダウンロードページへ

※掲載内容は、2020年9月取材時のものです。

CONTACT

お問い合わせ
資料請求はこちら