世界5500社のセキュリティを強固にした手法とは

コロナ禍で深刻化したセキュリティのジレンマを乗り超えよ

コロナ禍によってワークスタイルは大きく変わった。恐らく一度変わったワークスタイルは、コロナが終息しても元には戻らない。しかし、そのような未来を間近にしてセキュリティ対策に悩む企業が急増している。今回は、世界中の企業のセキュリティを支えるOneLogin社の日米キーパーソンに、ゼロトラストの視点も交え、今後の企業セキュリティのあるべき姿を語ってもらった。

テレワーク実現、業務効率化のためにクラウドサービスを導入したのはよいけれど…

OneLogin Japan合同会社 カントリーマネージャー 渡邊 建人 氏

OneLogin Japan合同会社
カントリーマネージャー

渡邊 建人

 コロナ禍により、すっかり一般化したテレワーク。その実現のために、クラウドサービスが一役買っているという企業は少なくないだろう。クラウドサービスを利用すれば、場所を問わず業務データにアクセスできるようになるからだ。

 しかし、クラウドサービスの導入により、深刻化している問題がある。それは、セキュリティリスクの問題だ。

 IDaaS(クラウドID管理)製品を展開する米国のOneLogin社の日本法人であるOneLogin Japan合同会社。同社のカントリーマネージャーを務める渡邊建人氏は、現在、数多くの企業が直面しているセキュリティリスクについてこのように語る。

 「テレワーク環境では、デバイスは社内ネットワークの外にあることがほとんど。そうなると、従来のような境界防御前提の対策ではセキュリティは担保できません。それ故、ゼロトラストを前提としたセキュリティ対策が必要不可欠になっています。社内に目を向けると、様々なクラウドサービスを導入することで、IT管理者の負担が増えています。その結果、適切な対策が追いつかず、セキュリティリスクにつながってしまう問題が多発しています。例えば、新入社員のシステムの利用登録では、アプリケーションごとに部署や役職に応じてたくさんの設定に追われるケースは珍しくありませんし、間違った登録をしてしまうとユーザーの業務に支障が出ます。退職者IDの抹消も同様に、速やかな作業が求められますが、作業を後回しにすれば、内部不正といったセキュリティホールになりかねないのです」

OneLogin Japan合同会社 カントリーマネージャー 渡邊 建人 氏

OneLogin Japan合同会社
カントリーマネージャー

渡邊 建人

 なお、テレワーク環境に最適なセキュリティ環境を構築するため、VPNやCASBなどを導入する企業も増えているが、そのようなサービスを組み合わせた運用もIT管理業務の煩雑化を招く一因となっている。

 多数のクラウドサービスが導入されたため、ユーザーは複数のIDとパスワードを覚えなければならず、かえってエンドユーザーの利便性を損なってしまうのも見過ごせない問題だ。一定期間でパスワードの変更を求めるセキュリティポリシーなどがあれば、なおさら利便性が損なわれかねない。

 そして、以上のような課題を解決するツールとして注目を浴びているのがクラウドIAMの「OneLogin」である。

SSO、多要素認証、リスクベース認証を提供、運用負担を飛躍的に軽減──OneLogin導入のインパクト

エンドポイントにおける防御力・検知力・対応力の強化

「OneLogin」を導入することで複数のクラウドサービスに一貫したアカウント管理機能とセキュリティ機能を付加することが可能に

画像を拡大する

 「OneLogin」は、ID管理のためのクラウドサービスである。アカウント管理の最適化やセキュリティ強化などを適え、ゼロトラストアーキテクチャの構築に寄与する様々な機能を備えている。そして、導入することで先に挙げた様々な課題を解決に導く。

 一度ユーザー認証されると、信頼性を担保した上で、そのまま安全に複数のサービスにアクセスできるようになるシングルサインオン(SSO)機能が貢献。SSOはパスワードを不要にし、検証済みの信頼関係にもとづいて安全な認可を実現する。クラウドサービスにアクセスする都度パスワードを求められ、ユーザーの利便性低下や同一パスワードの使い回しが発生することを避けられ、セキュリティと使いやすさの両方を向上させる。さらに多要素認証機能も備えており、本人を認証する際のセキュリティレベルを上げることも可能だ。

 また、ユーザーがアクセスしている位置情報や時間帯などを自動分析してセキュリティリスクが認められると、ユーザーに二要素認証を求めたりすることができるリスクベース認証機能も備えている。ロールベースのアクセス制御と高度なプロビジョニング機能によリマイクロセグメンテーション化されたセキュアなインフラストラクチャにこれらのツールを導入することで、ユーザーに負担をかけずにゼロトラストセキュリティを実現できる。

 さらに、Delegated Administrationツールを使って、ゼロトラストの原則である最小権限アクセスの採用が可能になる。管理者が細かいレベルでアクセス制御を簡単に委任できるようになるため、企業は生産性の向上と脅威から組織を保護する必要性との間でバランスを取ることができる。

 「OneLoginには、シングルサインオン、多要素認証、そしてリスクベース認証といったユーザー認証を強化、高度化する機能が備わっているので、ユーザーに負担をかけずにゼロトラストアーキテクチャの根幹であるマイクロセグメンテーションを実現することができます」と渡邊氏は語る。

エンドポイントにおける防御力・検知力・対応力の強化

「OneLogin」はActive Directoryと連携し、ユーザーの追加や削除、変更がリアルタイムに反映される

画像を拡大する

 以上に加え、IT管理者側の課題を解決する機能も充実している。

 各種ディレクトリサービスと連携でき、ユーザーの追加や削除、変更がリアルタイムで「OneLogin」に反映できるほか、例えば、社員や派遣社員、顧客といったグループごとの使用アプリケーション設定の自動化が可能。これらの機能により、運用がシンプルになり、管理者の運用負担を大幅に削減できる。

 事実、米国を本拠地に全世界で事業を展開する家具メーカーのハーマンミラー社では、「OneLogin」を利用して、約300のWebアプリケーションのSAML(シングルサインオンを実現する仕組みの1つ)統合を行っている。その結果、以前は展開までに約30日かかっていた大規模アプリケーションの統合もわずか30分でできるようになり、IT管理業務の大幅な効率化を実現している。

 また、新型コロナウイルスの感染対策として「OneLogin」を活用して、迅速かつ安全にテレワーク環境を整備したという企業は、グローバルにおいても枚挙に暇がない。

 「導入企業には、導入のメリットや価値はもちろん、コストパフォーマンスの良さ、運用のしやすさ、拡張のしやすさなどもご評価いただいています」と渡邊氏。そして、自社について「IAM(Identity and Access Management:ID管理とアクセス管理)分野の“バリューリーダー”」であると胸を張るが、その言葉は決して大げさではない。それはグローバルで5,500社以上の導入実績があることや、ガートナー社のマジック・クアドラントのアクセス管理部門でリーダーを2年連続で獲得していることなどを考えれば明白だ。

 なお、「OneLogin」への注目が高まっているのは、日本も例外ではない。実際に様々な企業が導入をしている。

 例えば日本航空では、国内外の旅行会社にサービスとして提供する各種業務システムのID認証の仕組みに「OneLogin」を活用。各社で異なるIT環境を持つ旅行会社であるが、それぞれが快適に日本航空のサービスを利用できる認証基盤を構築している。

 また、給与即日払いサービスを展開するペイミーでは、「OneLogin」導入により、これまで手作業で数日かかっていたアカウント管理業務をスピーディに完結する環境を構築。これまで3~4日かかっていた退職処理が1日以内に終了できるようになったという。処理時間の大幅短縮や、多様なIT環境で導入できるOneLoginの導入成果は、様々なシーンで実感できるようだ。

経営統合により、唯一無二のID管理プラットフォームが誕生

OneLogin,Inc Vice President, Global Channels and Strategic Alliances Douglas Erickson(ダグラス・エリクソン)氏

OneLogin,Inc
Vice President, Global Channels and Strategic Alliances

Douglas Erickson(ダグラス・エリクソン)
(ダグラス・エリクソン)

 2021年秋、OneLogin社は、IDガバナンスや特権アクセス管理を手掛けるOne Identity社と経営統合を行った。その結果、一体どのようなシナジーが生まれるのだろうか?

 その疑問に対し、OneLogin社 Vice President, Global Channels and Strategic Alliancesのダグラス・エリクソン氏は「経営統合により、4つの柱が揃ったことで、業界をリードするソリューション提供が可能になった」と答える。

OneLogin,Inc Vice President, Global Channels and Strategic Alliances Douglas Erickson(ダグラス・エリクソン)氏

OneLogin,Inc
Vice President, Global Channels and Strategic Alliances

Douglas Erickson(ダグラス・エリクソン)

 ダグラス氏がいう、4つの柱とは次の通りだ。

1つ目の柱/PAM:特権的なアクセスを安全に管理、認証、記録、監査、分析する機能
2つ目の柱/IGA:オンプレミス、ハイブリッド、クラウドといったすべてのIT環境においてIDガバナンス管理を実現する機能
3つ目の柱/ADMS:Active Directoryなどのシステムのアカウント管理を簡単に行う機能
4つ目の柱/IAM:これまでOneLogin社が培ってきたID管理とアクセス管理機能

 One Identity社が展開してきた一連の製品と「OneLogin」を組み合わせることで、これまでなかったような統合IDセキュリティプラットフォームの提供が可能になるという訳だ。そして、その顧客基盤は、One Identity社のサービスを利用する5,000社、2億5,000万超のIDと、OneLogin社側の5,500組織、4,000万超のIDを合わせた膨大なものになる。

 さらに、経営統合で財務基盤が強固になったことで、研究開発に対する投資も積極的に行われるだろう。

 その恩恵は、これから導入する企業はもちろん、すでに導入している企業も享受することになるだろう。今後も「OneLogin」の動向からますます目が離せなくなりそうだ。

このページのトップへ