• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
ITpro Special
週間WEEKLY ITpro Special ITpro

クラウド導入の成否を決めるID連携

クラウドサービスはリモートワーク導入を容易にしてくれる一方で、不正アクセスや不適切利用といったセキュリティリスクを高めてしまう恐れがある。現在、これら安全面での課題に対応する技術として注目を集めているのが「IDフェデレーション」だ。ソリトンシステムズのSoliton CloudConnectorは、同技術を用いた「ID連携」と、「ID同期」による運用効率化に対応するID管理・シングルサインオン製品である。
ソリトンシステムズ
マーケティング部
新井ひとみ 氏

 不正アクセスや不適切利用への対策に有効といわれるIDフェデレーション。クラウドサービスからIdPと呼ばれる認証サイトに認証機能を分離する機能を持つ。認証サイトを社内に配置することで、部外者は対象クラウドサービスへの認証要求ができなくなる仕組みだ。また、クラウドサービス(SPと呼ばれる)へは認証結果のみがSAMLプロトコルで受け渡されるため、パスワード情報がインターネット上に流れることもない。クラウドサービスを安全に利用する仕組みとして関心が高まっているが、導入に際しては2つの大きな課題がある。

 「クラウドサービスごとにSAML対応に細かな違いがあるため、IT管理者は利用するサービスごとに連携が可能かを調査・テストしなければなりません。また、クラウドサービスに加えて認証サイトにも利用者情報を登録するため、アカウントの登録、変更、削除が二重で必要になります」。ソリトンシステムズの新井ひとみ氏はこう指摘する。

図:Soliton CloudConnectorの概要
[画像のクリックで拡大表示]
設置後30分ほどで運用を開始
ADだけのメンテで運用管理は楽

 Soliton CloudConnectorは、こうしたIDフェデレーションの課題を解消する。最大の特長は、クラウドサービス毎に用意されている「コネクタ」機能だ。コネクタには、それぞれのクラウドサービスが要求するSAMLの方式と、アカウントの登録ルールを予め設定し、システム管理者はサービス毎の仕様の違いを意識せずに運用できる。「作業は簡単で、設置から運用開始までの時間は30分ほど。導入後はActive Directoryのみをメンテナンスしていればよいので、運用負荷はほとんどかかりません」(新井氏)。

 リモートワークを行う場合は、外出先での端末の盗難・紛失に起因する情報漏えい対策も課題となる。解決の切り札となるのが、Soliton SecureBrowserだ。セキュアブラウザ技術により、モバイル端末に重要情報を残さないセキュアなリモートワーク環境を実現する。

 また、Soliton SecureBrowser内で編集などのファイル操作をしたいという要望に応えるため、WrappingBoxというオプション機能を新たに追加した。端末上に安全な「分離領域」を作成し、Officeなどのアプリケーションをラッピングして動作させる。通信は専用ゲートウェイ経由に絞ることができ、編集後のファイルを安全にファイルサーバーなどに保存できる。分離領域を閉じると同時にデータは消去されるため、端末にデータは残らない。

 「当社はセキュリティと利便性の両立に力を注いでいます。安全なリモートワークにぜひご活用ください」。新井氏はこう言って講演を終えた。

お問い合わせ