クラウドセキュリティ対策の基本からID認証の選定のポイントまでを解説

一般企業にもクラウドサービスの利用が普及している近年、クラウドサービスのセキュリティ対策について把握することは非常に重要です。オンプレミスとは異なり、クラウドはサービス提供事業者に依存する部分が大きいからこそ、セキュリティ対策を他者に任せるメリットやデメリットを知っておかなければなりません。また、クラウドサービスの利用において、サービスにアクセスするための認証管理も徹底する必要があります。今回は、クラウドセキュリティとは何か、クラウドセキュリティ対策の中でも重要なID認証やID管理、クラウドセキュリティ対策としてIDaaSを利用するメリットやデメリットについて解説します。

クラウドサービス利用時の不安要素

企業でもクラウドサービスの利用が増えていますが、それでもクラウドサービス上に自社のデータをアップロードしたり、業務にクラウドサービスを利用したりすることには抵抗がある人も少なくありません。オンプレミス環境ならば自社の目の届く範囲で管理ができますが、クラウドサービスでは「サービス提供者への依存」が大きくなるなどの理由が考えられます。ここでは、クラウドサービスを利用する上での不安要素を見ていきましょう。

1. 情報漏えいやセキュリティリスクへの不安

クラウドサービスを利用する上での不安要素として最も多いのは、預けているデータの情報漏えいではないでしょうか。オンプレミスでデータを管理する場合には、自社の閉じたネットワーク内でデータを監視・管理できる安心感や、自社のコンプライアンスに従った運用をすることで「自社がデータ管理に対する責任」を持てます。しかし、クラウドサービスに預けたデータは管理がサービス提供事業者に依存してしまうことが多く、万が一の情報漏えい時には「社外にデータを預けた事実に対する責任」が不安につながります。

また、利用しているクラウドサービスがサイバー攻撃に遭った場合の被害も不安の一つです。情報漏えいへの懸念はもちろん、サービス停止による業務への影響もあります。

2. 安定したシステム運用への不安

クラウドサービスへデータを預けている場合、サーバーやシステム障害、その他システムの不具合によってデータ消失が起こる可能性があります。また、ネットワーク障害が起こった場合にはサービス自体へのアクセスができなくなる不安もあります。オンプレミスならば、自社で復旧作業をしたり、復旧技術を持つ事業者に作業を依頼したりするなど、自身で対処のために動くことができますが、クラウドサービスの場合、その復旧はサービス事業者に委ねられ、クラウドサービスの利用者はデータが復旧するのを待つことしかできません。

3. 従量課金による費用変動に対する不安

代表的なクラウドサービスであるAWS(Amazon Web Services)やAzure(Microsoft Azure)などの料金体系は、利用したリソース分が課金される従量課金です。今後のデータ容量の増加やアクセス数の増減などによってリソースの使用量が変動するため、利用料金を予測することが難しいといった不安があります。オンプレミスでシステム構築する場合は、機器や構築コストに初期費用はかかるものの、その後の運用にかかる人件費などを含めても費用換算がしやすいことと比較すると、従量課金による費用変動は不安要素となります。

クラウドセキュリティ対策とは

上記で述べたように、クラウドを利用する上で不安要素はいくつかありますが、特に不安を感じるのがセキュリティです。クラウドにはクラウド環境に適応したセキュリティ対策、つまりクラウドセキュリティ対策が求められます。

情報セキュリティ対策とは、データの可用性・機密性・完全性の3要素から構成されるセキュリティ対策です。

可用性

必要なときにいつでも安全にデータへアクセスできること

機密性

許可された利用者だけがデータにアクセスできるように制限されていること

完全性

データが改ざん、破壊されておらず、すべて最新の状態になっていること

一方、サイバーセキュリティ対策は、クラウドサービスで提供されているサーバーやネットワーク、システムやアプリケーションへのサイバー攻撃を防ぐ施策のことを指します。

また、クラウドセキュリティ対策においては、セキュリティに関する意識や取り組みなどの仕組みが、クラウドセキュリティに関する標準規格に即して運用されているかというセキュリティガバナンスが適用されていることも大切です。

クラウドセキュリティ対策とは、「情報セキュリティ対策」「サイバー攻撃対策」「セキュリティガバナンス施策」から成り立っており、これらのクラウドセキュリティ対策を総合的に講じることで安全にクラウドサービスを利用できるのです。

クラウドセキュリティ対策を目的としたサービスを利用するメリット

では、クラウドサービスを安心して利用するには何を意識すべきなのでしょうか。そこで注目されるのがクラウドセキュリティ対策を目的としたサービスの利用です。

1. スペシャリストによってセキュリティ対策されている

多くのサービス事業者は、ISO27017 /18を取得していたり、情報セキュリティ専門家のコミュニティに所属している技術者が在籍していたりするなど、セキュリティのスペシャリストがインフラからアプリケーションまで、サービス特性や市場動向にあった対策を実施しています。

情報セキュリティに関しては、データを正確に、かつ最新の状態に維持するだけではなく、不正アクセスによる改ざんやシステム障害による破損が起こらないよう、冗長化・暗号化・アクセス管理・バックアップなどの対策を行っています。また、サイバーセキュリティに関しては、ログのモニタリングやインシデントへの素早い対応など、事業成長と事業継続性(BCP)を考慮した戦略的なセキュリティ対策を行っているのです。

2. セキュリティ対策にかかるインフラ設計・構築のコストを削減できる

セキュリティ対策を含めたインフラ設計や、設置などの構築コストとインフラ維持にかかるコストを削減できることもメリットです。クラウドサービスの利用状況に合わせてインフラが自動的に最適化されて提供されるので、自社で運用するためのインフラ設計・設置・構築の手間はほとんど必要ありません。

3. セキュリティ運用コストが軽減

クラウドサービス提供事業者が専門的なクラウドセキュリティを運用してくれますので、自社にセキュリティの専門技術者が不在でもクラウドセキュリティの運用が可能です。

例えば、アプリケーションやプラットフォームの脆弱性診断やセキュリティアップデートを行う手間が省けたり、不正アクセスなどの監視やログの管理・分析をクラウドサービス提供事業者に任せたりできます。

クラウドセキュリティ対策を実施する際の注意点

従来型のセキュリティ対策は、ファイアウォールなどを利用してLANとWANの境界線で防御するネットワーク境界型でした。しかし、クラウドサービスが普及した現在では、アプリケーションがインターネット上で提供されているためネットワーク境界型セキュリティだけでは通用しないのです。そこで生まれたセキュリティの考え方のひとつが、ネットワークの内外を区別せず"どのようなアクセスも信頼しない"ゼロトラストセキュリティです。

ゼロトラストセキュリティを実現するには、正規の利用者であるか、デバイスのトラフィックや利用場所に不審な点はないかなど、利用ごとに厳格な本人確認が必要です。そのために、高度なセキュリティ技術を用いたID認証を行います。クラウドサービスが広がるとともに、セキュリティの境界が変化していることを意識してクラウドセキュリティ対策を講じる必要があるのです。

クラウドセキュリティ対策の要となるID認証

クラウドセキュリティ対策としては、データやシステムへセキュアにアクセスするためのID認証が重要な役割を果たします。また、安全なID認証を行うためには、適切なID管理が必要です。ここでは、ID認証とID管理を分けて把握していきましょう。

ID認証とは

ID認証とは、サービスの利用者IDと利用者のクレデンシャルを検証して、本人の利用であることを確認することです。クレデンシャルには、パスワードや暗証番号をはじめ、多要素認証(後述)でも利用されるワンタイムパスワードや生体的特長などを含みます。

ID管理とは

ID管理とは、認証に利用するIDを管理することですが、その意味には大きく2つあります。

1つは、単一のシステムにおいて利用者のアカウント情報を管理することです。例えば、システムを利用する社員やパートなどの利用者情報を登録、変更、削除する作業があります。もう1つは、システムごとにバラバラに運用されているID情報を統合し、一元的に管理することです。これは「統合ID管理」とも呼ばれます。

ID情報が正しく運用されていることでIDの信頼性が確保され、安全にID認証を行うことができます。しかし、クラウドサービスが普及したことで企業が管理すべきID情報が増えただけではなく、企業や組織が把握していないところでクラウドサービス利用が広がるなど、ID管理が煩雑になってきています。そこで注目されているのが、ID管理やID認証などをクラウドサービスで提供するIDaaSです。

ID認証のクラウドサービス「IDaaS」とは

IDaaSとは「Identity as a Service」の略称で、ID管理やID認証などを行うクラウドサービスです。

近年、BCPの観点や、政府の方針であるクラウド・バイ・デフォルト原則、DXの推進などで業務用クラウドサービスが増えています。クラウドサービスは初期コストがかからないという観点から、ビジネスの成長を妨げず、ITシステム運用負荷が下がります。

ただし、サービスごとにID情報を管理する必要があるといった運用コストが増えているケースが多いことも事実です。

そこで注目されているのがIDaaSです。IDaaSはクラウドサービスのログイン情報を統合し、ID認証やID管理の機能を提供しています。IDaaSを利用すれば、クラウドサービスにおけるSSOやアクセス制御の実現に寄与します。

IDaaSの特徴

それでは、IDaaSとはどのようなものなのか、その特徴を見ていきましょう。

SSO(シングルサインオン)

SSOとは、1回のログイン(ユーザー認証)で複数のシステムやサービスへ都度ログイン操作しなくても利用できる仕組みのことです。

その仕組みには、大きく4種類があります。以下、4つの方式と概要です。

代理認証方式
PCに導入したエージェントが代理で認証を実行
リバースプロキシ方式
Web上のリバースプロキシサーバーで認証を実行
エージェント方式
Web上のサーバーにエージェントを導入して認証を実行
SAML認証方式
IdPが発行した認証情報(セキュリティトークン)を利用してSP(クラウドサービス)の認証を実行

多要素認証

多要素認証とは、利用者本人であることを確認するために複数の要素を組み合わせて認証することです。例えば、利用者の知識情報であるパスワードと、利用者の生体情報である指紋などを組み合わせることで、高いセキュリティのID認証が可能となります。

それぞれの要素には、以下のようなものが挙げられます。

知識情報
ID、パスワード、暗証番号(PIN番号)、秘密の質問 など
所持情報
ワンタイムパスワード、ICチップ、クライアント証明書認証、スマートフォン など
生体情報
指紋認証、顔認証、静脈認証 など

身近なものでは、指紋認証や顔認証に対応したスマートフォンに多要素認証が採用されています。

統合ID管理

統合ID管理は、複数のシステムやサービスのID管理とアクセス管理を統合的に行うことです。統合的に管理されるIDには、ログインに必要なユーザーIDやパスワード情報以外にも、権限や資格情報などのアクセス権限に関する情報もあります。

統合ID管理を行うことで、システムごとに適切な方法でID情報を自動的に同期でき、アカウント情報の登録・変更・削除といったIDメンテナンス業務を効率化できます。また、権限や資格情報、承認プロセスに基づいてアクセス権限を付与でき、システムやサービス利用時の安全性を向上させることができます。

IDaaSのメリットとデメリット

IDaaSを利用すれば管理工数を削減できたり、セキュリティが強化されたりするというメリットがある半面、サービスによっては連携できないものがあるといったデメリットもあります。

ここでは、IDaaSの3つのメリットと2つのデメリットを見ていきましょう。

メリット1:SSO(シングルサインオン)が利用できる

IDaaSのメリットとしては上述したようにSSOが利用できることが挙げられます。SSOを採用することで、複数のサービスやシステムへのログインも、1回の認証手続きだけで利用できるメリットがあります。

SSOが利用できるだけで、作業に取り掛かるためのサービスへのログイン作業が効率的になったり、IDやパスワードを忘れてサービスにログインできなくなったりといった煩わしさも解消できます。

メリット2:ID管理者の負担軽減

利用サービスが増えるにつれて管理するID情報も増えますが、そこで負担になるのがID管理です。Excelのようなツールで管理したり、管理ツールで個別に操作したり、サービスごとに異なる方法でID管理を行うことはとても非効率です。

このようなID管理にかかる負担を軽減するために期待できるのが、統合ID管理です。多くの企業では、新入社員の入社時期や組織改編の時期など、大量のID情報メンテナンスが必要な時期があります。また、ID情報を統合して管理できるため、日々の人事イベントへの対応も効率的に行うことができます。IDaaSは、このようなID管理者の負担を大きく軽減してくれます。

メリット3:セキュリティの強化

IDaaSは、ID情報がセキュアな環境で厳重に、安全に保管されています。また、利用できるサービスもアクセス管理されているなど、セキュリティ強化にも期待できます。

また、多くのIDaaSでは、IDとパスワードだけでの認証ではなく、所持情報や生体認証などと組み合わせた多要素認証が利用できます。従来は、複雑なパスワードを設定したり、定期的にパスワードを変更したりすることでセキュリティの強化を図っていました。しかし、複雑なパスワードが覚えにくいことや、パスワード変更が面倒だという理由で簡単なパスワードを設定してしまうなど、パスワードのみでセキュリティを強化するには限界があったのです。多要素認証ならば、万が一ID/パスワードが漏えいしても、その被害は最小限におさえられます。

このように、IDaaSには、クラウドセキュリティを強化できるという大きなメリットがあるのです。

デメリット1:すべてのサービスには対応していない可能性がある

現在、ビジネスで使われているクラウドサービスには、メールサービスやストレージサービス、CRMや基幹システムに関わるものなど、あらゆるサービスが存在します。認証方法はサービスごとに異なるため、ひとつのIDaaSですべてを網羅して連携できるとは限りません。

例えば、多くのIDaaSは各クラウドサービスと安全に認証情報を受け渡しするために、標準規格に則った方法を採用しています。しかし、独自の認証の仕組みを採用しているサービスでは、IDaaSを利用したSSOができない可能性もあるのです。ですので、ID認証サービスを利用する際には、企業内で利用しているサービスをあらかじめ棚卸しして、対応したサービスを選択しなければなりません。

デメリット2:IDaaSトラブル時の影響範囲が大きい

IDaaSにサービス障害やトラブルが発生した場合、システムやサービスへログインできなくなってしまう可能性があります。IDaaSを導入する際には、可用性が高く信頼のおける企業が運営するサービスを採用したり、IDaaSを利用しない方法でクラウドサービスを利用するための代替手段を講じたりしておきましょう。

ID認証サービスを選定するポイント

それでは最後に、ID認証サービスを導入するにあたって、サービスを選ぶポイントをおさえておきましょう。

複数のクラウドサービスと連携可能か

自社で利用中、あるいは利用予定のクラウドサービスのID認証に対応しているかを確認することです。

企業でよく利用されているクラウドサービスとしては、Microsoft365やSalesforceなどがあります。これらのサービスを利用しているならば、双方のIDの認証に対応しているサービスを把握して、それらのサービスのID認証を一元管理できるID認証サービスを選択しましょう。例えば、インテックが提供するID認証サービスは、Google Workspace やMicrosoft365、Salesforceなどの複数の異なるクラウドサービスにて利用するIDを一元管理できる特徴を持っています。

関連リンク
INTEC ID認証サービス

自社の要件が明確になっているか

IDaaSは高機能ですが、サービスのセットアップに高度な専門技術が必要なものや、海外製のサービスも多いため使い慣れるまでに時間がかかるものもあります。

IDaaSを選択する際には、自社に必要なID認証やID管理を行うための要件を見極めてサービスを選定しましょう。

セキュリティについての柔軟なカスタマイズが可能か

クラウドサービス環境や自社のセキュリティポリシーに最適な認証方法を選択できるかも、ID認証サービスを選択するポイントのひとつです。

例えば、証明書認証やワンタイムパスワード認証を含めた多要素認証の設定などを、利用状況や環境に合わせて選択できるといったように、高いカスタマイズ性を持つID認証サービスを選ぶとよいでしょう。

提供事業者の信頼性

ID認証サービスを利用するということは、自社のデータやシステムの「アクセス権限」を他者に管理してもらうことだという意識が必要です。そのため、ID認証サービスを提供する事業者の信頼性を見極めることは非常に重要なのです。

もちろん、数ある事業者の信頼性を判断することは容易ではありません。基準となるのは、豊富なノウハウを有しているのか、長年サービスを提供している実績があるのか、その他どのようなサービスを提供しているのか(ITやクラウドセキュリティ対策に精通した事業者なのか)といったポイントを比較してみるとよいでしょう。例えば、インテックでは20年以上の経験で培ったID管理や認証に関するノウハウをもとに、高いセキュリティのID認証・管理を実現するサービスを提供しています。

まとめ

クラウドサービスを利用していくためにはクラウドセキュリティ対策を講じることが大切です。クラウドセキュリティ対策の重要な要素にはID認証があり、それを提供するサービスにIDaaSがあります。IDaaSはID管理とID認証の観点からクラウドサービス利用時のセキュリティと利便性を向上できるものです。IDaaSは、その提供事業者によって特色があるため、導入する際には自社のポリシーに合ったサービスを選択しましょう。

関連する商品・サービス

同じカテゴリのコラム

お問い合わせ

インテックへのお問い合わせは、こちらからお願いいたします。

Webから問い合わせる
ページトップへ戻る