情報セキュリティ戦略セミナー2019 Review
開催日:2019年9月27日 会場:ホテル雅叙園東京

安心、安全、便利に
クラウド・モバイルを使うには

丸紅情報システムズ&ジェムアルト

クラウド、IoT&モバイルセキュリティ対策

働き方改革を推進するうえで、活用が必須となるクラウドサービスやモバイル機器を、利便性は担保したまま、安心・安全に使うための課題と解決策とは?

そのシングルサインオンの安全性、本当に大丈夫?

ジェムアルト クラウドプロテクション&ライセンシング事業本部 前田 俊一 氏

ジェムアルト

クラウドプロテクション&ライセンシング事業本部

前田 俊一

「時間や場所にとらわれない働き方を実現するためには、SaaSやIaaSなど各種クラウドサービスの活用は必要不可欠。しかし、このような環境では、アクセス先はもちろん、モバイルや社外の端末といったアクセス元も多種多様になることを念頭にセキュリティ対策を講じる必要がある」───セッションの序盤、登壇者の1人であるタレス・グループ傘下、ジェムアルトの前田氏は、そう語り、現在のセキュリティ対策には、クラウドの利便性を損なわず、安全性を担保することが求められていることを示唆した。

 さて、クラウド環境下で情報漏えいリスクを抑えるためには、クラウドサービスごとにIDとパスワードによる認証を行うのが一般的である。この方法について、「米国国立標準技術研究所(NIST)」が、これまでは安全性を担保するためには必須といわれてきたパスワードの定期変更は不要であるという見解を出したことで最近話題となった。

 前田氏は、この話題に触れるとともに、NISTの見解では、定期変更が不要なパスワードは、次のような条件を満たしていることが前提になっていることを紹介。

1. 1つのパスワードは1サービスで使用し、使いまわさないこと

2. 推測されにくく、規則性も見られず機械で割り出しにくい8文字以上のランダムなもの

3. 自宅で個人的に使っているパスワードとも違うもの

 しかし、業務上、様々なクラウドサービスを活用することも少なくない状況では、この条件に沿ってパスワードを運用するのは面倒だ。そこで推奨されるのが、多要素認証機能で安全性を担保しながら、シングルサインオン機能を併用してユーザービリティを向上させる方法。しかし、一般的なシングルサインオン機能では、安全性の面で不安が残ると前田氏は指摘する。

「シングルサインオンは、SAML(サムル)という技術を使って、1回認証すれば、その属性を使ってシステムが自動的に認証することで、認証なしでクラウドサービス間を渡り歩ける便利なサービスです。ただ、(2回目以降の認証で)その属性を信用するということは、その後はノーチェックということ。これはまずいと思っています」。

 例えば、あるクラウドサービスで、システム管理者の設定ミスによって、不本意なログインがあった場合でも、そこから横展開が可能になってしまうからだ。

 そして、この課題を解決するためのソリューションとして前田氏が紹介するのが、ジェムアルトの「SafeNet Trusted Access」である。

Thalesによる解決策

タレス・グループの一員であるジェムアルトが提供する「SafeNet Trusted Access」は、複数のクラウドサービスのパスワードをスマートに管理できるソリューション

画像を拡大する

 これは多要素認証やシングルサインオン、アクセス制御など、認証に関する包括的なソリューションで、標準のセキュリティポリシー設定に加えて、ユーザー、組織ごとに追加でポリシーが適用できるのが特徴。シングルサインオン適用時でも、各クラウドサービスごとにポリシーの確認を毎回行い、アクセスの正当性を確認できるため、たとえ不正アクセスがあっても、他のクラウドサービスへの横展開が防げるのである。

 なお、「SafeNet Trusted Accessのように、多要素認証、セキュリティポリシーの一元化、アクセス管理型シングルサインオン、豊富なログレポートの4つすべてが網羅されている、アクセスコントロールサービスは珍しい」(前田氏)とのことだ。

ほとんどの企業がSaaSのパフォーマンスに不満?

丸紅情報システムズ IT基盤ソリューション事業部 飯干 尚矢 氏

丸紅情報システムズ

IT基盤ソリューション事業部

飯干 尚矢

 セッションの後半には、もう一人の登壇者である丸紅情報システムズの飯干氏が、「SaaSのパフォーマンスに関する問題が業務へ影響を与えている」と90%の企業が回答しているという調査結果を紹介。様々な企業で活用されているSaaSのパフォーマンスに不安や課題を抱えながらも、対策ができていない企業が多いことを示唆した。

 そして、飯干氏は、マイクロソフトの「 Office 365 」を例に、「セッション数の爆発的な増加によるプロキシ/ファイアウォールのパンク」や「インターネットトラフィックの増加による回線のパンクや動作遅延」といった問題が、SaaSに生じがちなことを説明し、それぞれ具体的な解決策を紹介。

 セッション数の増加に対しては「プロキシ/ファイアウォールをアップグレード/増設する」「 Office 365 専用にもう1本インターネット回線を引く」「ロードバランサーを使用して、 Office 365 のトラフィックとその他のトラフィックを振り分ける」「ローカルブレイクアウトさせる」方法が考えられると飯干氏。

 続けて、トラフィックの増加に対しては「 Office 365 専用にもう1本インターネット回線を引く」「既設のインターネット回線を増速する」「WAN高速化装置で転送データ量を削減する」「ローカルブレイクアウトさせる」という対策を挙げたが、この中で、特におすすめなのが、WAN高速化装置の活用だという。インターネット回線は既存のまま、問題を解決できるからだ。

 そして、飯干氏は以上のような課題をまとめて解決するソリューションとして、自社で取り扱っているリバーベッドの「SaaS Accelerator」を紹介。

 これはリバーベッド製のWAN高速化装置「SteelHead」などを活用して、 Office 365 をはじめとするSaaSの動作を高速化するもので、「『SteelHead』というWAN高速化装置を各拠点と、マイクロソフトのAzure側に設置することで、マイクロソフトのバックボーンを使用して通信を効率化。また、モバイルのPCも、直接 Microsoft Azure にアクセスし、 Office 365 の動作を高速化する」(飯干氏)という。

Riverbed社のSaas Acceleratorを用いた Office 365 高速化の例

リバーベッドの「SaaS Accelerator」を用いたマイクロソフトの Office 365 高速化の例。Office 365 のほか、BoxやSalesforceなどにも対応

画像を拡大する

 業務効率化を目的とする働き方改革を実現しようと導入したクラウドサービスがセキュリティ上のリスクになったり、業務上のボトルネックになってしまったら本末転倒である。本セッションは、そのような状況に陥らないためには適切なソリューションの導入が必要なことを印象付ける内容となった。

情報セキュリティ戦略セミナー
2019 Review

- INDEX -

お問い合わせ先

丸紅情報システムズ株式会社

お問い合わせURL

URL ● https://www.marubeni-sys.com/

お問い合わせはこちら

ジェムアルト株式会社

お問い合わせURL

URL ● https://www.gemalto.com/japan

お問い合わせはこちら

このページのトップに戻る