リモートでも安全にクラウドサービスを利用するには? 利便性とセキュリティを両立する最新ソリューション

業務で利用するクラウドサービスが増えたことで、ユーザーは毎日何度も面倒なログインを強いられ、業務効率を低下させる要因ともなっている。管理負荷の増大も無視できない。こうした課題を解決するソリューションが「OneLogin」である。6000超のアプリケーションと連携してシングルサインオンを実現しているだけでなく、管理者の負担を軽減する機能も進化させてきた。ITコンサルティング会社の市場調査でアクセス管理部門のリーダーに位置付けられたOneLoginの実力について概観する。

ログイン回数の急増で業務効率が低下

OneLogin, Inc. 日本オフィス カントリーマネージャー 木村 優一氏
OneLogin, Inc.
日本オフィス
カントリーマネージャー
木村 優一

クラウドサービスの増加と多様化を受けて、IDaaS(Identity as a Service)への関心が高まっている。

クラウドサービスに入る際、そのたびにID/パスワードを入力するのを面倒に感じているユーザーは少なくない。クラウドサービスの種類が少ないときは我慢できても、種類が増えるにつれてストレスは大きくなる。業務効率を高めたい企業にとっても、無視できない。ログイン1回当たり数十秒としても、ログイン回数と社員数を掛け算すれば相当の時間になる。ユーザーだけでなく、管理側の負荷も大きい。

こうした課題に対するソリューションがIDaaSである。IDaaSはオンプレミスやクラウドの各種システムにアクセスする際の認証基盤となり、シングルサインオンを実現する。IDaaSベンダーとして知られるOneLoginの木村 優一氏はこう説明する。

「クラウドサービスの普及拡大に加えて、働き方改革の点でもIDaaSへの注目が高まっています。新型コロナウイルスの影響で、テレワークが一気に広がりました。オフィス環境からクラウドを含む様々なシステムにアクセスする場合、誰がアクセスしているか分かるので、一定のセキュリティを確保することができます。OneLoginを活用すれば、リモートワーク環境から直接クラウドに入ったとしても、オフィスと同等のセキュリティレベルを実現することができます」

OneLogin, Inc. 日本オフィス ソリューションエンジニア 渡辺 琢也氏
OneLogin, Inc.
日本オフィス
ソリューションエンジニア
渡辺 琢也

テレワークが急拡大した2020年春、多くの企業でVPN設備に過剰な負荷がかかり、IT部門は対応に追われた。セキュリティ確保のため、多数のテレワーカーがVPN接続を行った結果、渋滞を起こしたのである。「解決策としてVPN設備増強というアプローチも考えられますが、IDaaSを選択する企業もあります。シングルサインオンなどの諸機能を考慮してIDaaSを選ぶ企業は多い」とOneLoginの渡辺 琢也氏は話す。

ユーザーの利便性とセキュリティはトレードオフといわれることが多い。それを両立させるのがIDaaSである。OneLoginはシングルサインオンだけでなく、アクセス管理や多要素認証、権限集中管理などの機能も併せ持つ。このようにIDaaSよりも広い概念として、最近はID/アクセス管理(IAM:Identity and Access Management)という言葉が使われることが多い。

IAM分野において、OneLoginは着実に存在感を高めてきた。ガートナーの「2020 Magic Quadrant」のアクセス管理部門で、OneLoginはリーダーのポジションに分類されている。

6000超のアプリケーションと連携

近年は大企業でも、OneLoginの導入事例が増えていると木村氏は言う。

「最近の大きな例が欧州のエアバスです。社内ユーザーとサプライヤーを含めて、十万規模のユーザーがOneLoginの認証基盤を用いています。これにより、同社は社員のデジタル利用を近代化するとともに、ビジネスプロセスとサプライチェーンの高速化を目指しています。国内でも、最近は従業員1万人以上の企業で採用されるケースが増え始めました」

エアバスだけでなく、サプライヤーなどに対して自社システムへのアクセスを認める企業は少なくない。サプライヤーに加えて、スタートアップやパートナー企業とのオープンイノベーション促進を目指し、外部に対してIDを発行する企業は増えつつある。クラウドサービスの利用拡大に加えて、外部との連携強化という観点でもIAMの重要性は高まっている。

OneLoginのメリットや強みは多い。ユーザーにとってもメリットとしては、シングルサインオンが大きい。OneLoginは6000超のアプリケーションと連携。広範囲のクラウドサービスをカバーしており、その数は着実に増え続けている。ユーザーは、各種アプリケーションに簡単にアクセスできる。

ID/パスワードだけでなく、追加的な認証によるセキュリティ強化も容易だ。渡辺氏は「認証を1カ所に集中させているので、多要素認証への展開などのセキュリティ強化策を実施しやすい」と語る。例えば、ワンタイムパスワードや生体認証、電子証明書、あるいは「秘密の質問」などの方式で認証を強化することができる。

管理者の負荷軽減という観点も重要だ。図1はマイクロソフトのActive Directoryと連携したID/アクセス管理の流れを示したものである。こうしたディレクトリ連携により、IDの統合管理が可能になる。


図1 Active Directoryとの連携とユーザープロビジョニング

図1 Active Directoryとの連携とユーザープロビジョニング

認証に用いるデータの分散は管理者の負荷増大につながる。これに対して、OneLoginはディレクトリ連携でデータを集約、一元的な管理が可能になる。また、ユーザープロビジョニング機能により、約200種の主要クラウドサービスとの間で、ユーザーの追加や削除、変更のリアルタイムな反映を実現する

[画像のクリックで拡大表示]


管理負荷を軽減する諸機能

図1にあるユーザープロビジョニングも、管理のしやすさをサポートする機能である。OneLoginはActive Directoryと連携し、ユーザーの追加や削除、変更をリアルタイムで反映できる。

「例えば、社員が退職したときに、アカウントだけが残ってしまうミスが起こりがちです。プロビジョニングの機能を用いれば、対象アプリケーションについて、こうしたリスクを最小化できます。Active Directoryで削除すれば、OneLoginに連携して自動的に削除されるのです」(木村氏)

また、OneLoginのマッピング機能により、管理者はアクセス制御にかかわる工数を削減できる(図2)。管理者はユーザーの役職や仕事内容などによりグループをつくり、一括でポリシーを適用することが可能。例えば、企業が新規クラウドサービスを導入した場合、管理者はマッピング機能を用いて対象ユーザーだけに素早くアクセス許可を与えることができる。

図2 管理工数を削減するマッピング/ロール機能

図2 管理工数を削減するマッピング/ロール機能

OneLoginが備えた属性&グループフィルタリングにより、グループごとに異なるアプリケーションを自動的に設定することができる。社員と派遣社員、顧客といったグルーピング、あるいは役職に応じたグルーピングも可能だ。管理者の負荷軽減に寄与する機能である

[画像のクリックで拡大表示]

OneLoginの総合的な機能やコストパフォーマンスの高さは、日本でも徐々に知られるようになった。加えて、「導入と運用が容易なところも、ユーザー企業からは喜ばれています」と渡辺氏は話す。

今後のさらなる成長に向け、OneLoginはクラウドサービスとの連携をさらに拡大する方針だ。

「シングルサインオンの利便性を高める上で、国内SaaSベンダーとの関係づくりが重要。OneLoginの導入企業が増えるにつれて、SaaSベンダーから声をかけていただくケースも多くなりました」と木村氏。日本のユーザーへの提供価値を高めるため、各種コンテンツの日本語化もスピードアップしていく考えだ。

一般に、IAMはこれまで企業内ユーザーを対象としてきた。最近は、これを一般の消費者に拡大する動きもある。例えば、ネットワークゲームのユーザー、リモートで株主総会に参加する株主などである。消費者を対象に、IDやアクセスの管理が求められる分野は少なくない。OneLoginはこの市場に対する働きかけも強化する方針で、既にいくつかの問い合わせも受けているという。OneLoginが貢献できるエリアは、着実に拡大しつつある。


お問い合わせ

OneLogin, Inc.
日本オフィス
URL:https://www.onelogin.com/jp
お問い合わせフォーム:https://www.onelogin.com/jp/contact