テレワークやリモートワークの普及が進み、Web会議サービスやビジネスチャットツール、ファイル共有サービス、グループウェアなど、社内でさまざまなクラウドサービスを利用する機会が増えました。その結果、従業員がログインに使うIDやパスワードの管理が煩雑化し、管理者の業務をひっ迫しています。複数のID/パスワードを一元管理できるのが、「認証基盤」と呼ばれる仕組みです。認証基盤を導入すれば、Webポータルを通じてさまざまなクラウドサービスにログインできるため、ID/パスワード管理の手間がかかりません。この記事では、認証基盤を構成する4つの要素や、認証基盤を導入するときの課題について、はじめての方にもわかりやすく解説します。
目次
認証基盤とは?従業員のログイン情報を一元管理する仕組みのこと
認証基盤(統合認証基盤)とは、さまざまな社内システムにログインするための共通のプラットフォームのことです。認証基盤を導入すれば、1つの管理画面から複数のクラウドサービスにシームレスにログインでき、クラウドサービスごとにIDやパスワードを入力する必要がありません。また、認証基盤には高度なセキュリティが備わっているため、なりすましや不正ログインを防止でき、通常のログイン方法よりも安全です。また、従業員のIDやパスワードを一箇所に集約できるため、社内のID/パスワード管理も楽になります。これまで、クラウドサービスが増えるたびに従業員のIDやパスワードを把握しなければならず、管理者の業務負担となっていました。退職や異動の際も、その都度IDの利用状況を調べ、情報漏えいを防ぐために該当IDを削除する必要がありました。しかし、認証基盤を導入すれば、こうしたID/パスワード管理にまつわる課題を全て解決できます。
テレワークの導入により、認証基盤の導入は必要不可欠に
働き方改革や新型コロナウイルスの影響により、テレワークやリモートワークが急速に普及したことで、認証基盤を導入する企業が増加しました。その理由として、リモートで業務を行うためのクラウドサービスの導入件数が増えた点が挙げられます。総務省の2020年の調査によると、クラウドサービスを一部でも利用している企業の割合は68.7%で、2019年よりも4.0%増加しています。[注1]
そこで、複数のクラウドサービスの窓口を一本化し、ID/パスワード管理の負担を軽減するため、「シングルサインオン(SSO)」や「統合ID管理」といった認証基盤の導入が必要不可欠になりました。
[注1] 総務省:令和3年版情報通信白書
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r03/html/nd242140.html
認証基盤を構成する4つの要素
認証基盤といっても、厳密には「シングルサインオン(SSO)」、「多要素認証」、「統合ID管理」、「IDモニタリング」の4種類に分かれます。認証基盤サービスの多くは、こうした要素のいずれかを組み合わせたものです。
複数のクラウドサービスの窓口となる「シングルサインオン(SSO)」
シングルサインオンとは、複数のクラウドサービスの窓口を一本化し、1組のID/パスワードでログインできるようにしたWebポータルのことです。ID/パスワードの入力の手間を軽減できるため、クラウドサービスをたくさん利用している企業ほど、シングルサインオンの導入効果が高まります。また、従業員のID/パスワードの使い回しを防げるのも、シングルサインオンのメリットです。
ログイン時のセキュリティを強化する「多要素認証」
多要素認証とは、ログイン時に複数の認証要素を組み合わせ、なりすましや不正ログインを防ぐ仕組みを意味します。
| 知識情報 本人しか知り得ない情報のこと |
|
| 所持情報 本人が所有する物品に紐づく情報のこと |
|
| 生体情報 本人の身体的特徴に基づく情報のこと |
|
近年はスマートフォンの普及率が高まっていることから、通常のID/パスワードによる認証に加えて、スマートフォンにSMSでワンタイム認証コードを送る「SMS認証」や、スマートフォンあるいは所有の携帯電話や固定電話から認証用の電話番号に発番してもらう「着信電話認証」を組み合わせるのが一般的です。
▶︎ SMS認証とは?その仕組みやセキュリティ強化におすすめの理由
▶︎ 着信電話認証とは?その特徴や利用方法を分かりやすく解説
ID情報を管理する「統合ID管理」
クラウドサービスのID情報には、利用開始にともなう新規作成や認証情報の変更、従業員の退職や異動による削除、といった管理が必要です。しかし、従業員の数が多かったり、クラウドサービスが乱立していると、全てのID情報を管理するのは困難です。そこで役立つのが、統合ID管理サービスです。統合ID管理サービスなら、管理者がID情報を統括して管理することができるため、従業員にとってはもちろん、管理者側の負荷も軽減できます。
IDの利用状況をチェックする「IDモニタリング」
IDモニタリングは、クラウドサービスのログインIDの利用状況をチェックし、ID情報の棚卸を行うツールです。利用者がいない休眠IDや、従業員が退職や異動しているにもかかわらず残ったままになっているIDは、第三者による不正利用が発生するリスクがあります。IDモニタリングを利用すれば、ID情報とクラウドサービスの利用状況をシステム側で突合し、不正なIDや不要なIDを自動で検知、お知らせしてくれます。
認証基盤を導入するときの2つの課題
認証基盤をスムーズに導入するためには、事前に2つの課題について検討しておく必要があります。まず、認証基盤のセキュリティリスクを最小化するため、多要素認証の導入を検討することが大切です。
多要素認証を導入し、セキュリティリスクを解消しよう
認証基盤には、なりすましや不正ログインを防ぐためのセキュリティ技術が使われていますが、前項で紹介した「多要素認証」が利用可能なサービスを選べば、さらにセキュリティを強化できます。ただし、認証手続きを増やしすぎると、クラウドサービスの窓口を一本化するシングルサインオンのメリットが薄れます。そのため、多要素認証を導入する場合は、スマートフォンで手軽に認証可能な「SMS認証」や「着信電話認証」といった認証サービスを利用しましょう。
既存のシステムと連携できるかチェックしよう
認証基盤サービスによって、連携できるシステムと連携できないシステムがあります。認証基盤サービスを導入するときは、あらかじめベンダーの公式サイトなどを確認し、自社で使うシステムと連携可能かどうか確認しておきましょう。
【まとめ】
ID管理の効率化やテレワークのセキュリティ強化なら「認証基盤」の導入を
テレワークやリモートワークが普及した結果、社内で複数のクラウドサービスを利用する企業が増加しました。従業員のID管理の効率化や、ログイン認証の煩雑さを解消するため、複数のクラウドサービスを一元管理できる「認証基盤」の導入は必要不可欠です。認証基盤は、「シングルサインオン(SSO)」、「多要素認証」、「統合ID管理」、「IDモニタリング」の4種類に分かれます。認証基盤サービスを導入するときは、セキュリティリスクを最小化するため、「多要素認証」が利用可能なものを選びましょう。
▶︎ 「i-dentify(SMS認証)」でセキュリテイ強化
▶︎ 「i-dentify(着信電話認証)」でセキュリテイ強化
