ID認証をもっと便利に、もっと安全に!利便性とセキュリティを両立する最新のID認証技術について解説
昨今、BCP対策や働き方改革などで、業務システムでのクラウドサービス利用が急速に進んでいます。クラウドサービスは初期コストが低く、どこでも利用できて便利な一方、不正アクセスや不正ログインなどのリスクに対して、これまでとは異なるID認証のアプローチが求められます。例えば、昨今話題に上がるゼロトラストセキュリティの考えでは、アクセスごとに厳格なID検証プロセスを実行すべき、つまりセキュリティ強度が高いID認証を実施することとされています。
今回はID認証及び、ID認証をクラウドサービスとして提供するIDaaSについてお伝えします。
ID認証とは?
利用者を特定するためのIDと認証を行う二者間で秘密の情報(クレデンシャル)を事前に共有し、認証時に正しく入力できれば「本人」の利用である、とみなすことを「ID認証」といいます。秘密の情報には、多くの場合パスワードや暗証番号など本人しか知りえないものが用いられ、私たちがシステムやサービスを利用する際はID、パスワードを入力することによるログインを行います。このように多くのシステムやクラウドサービスでは、ログインIDとパスワードによりID認証を行っていますが、いくつかの課題があります。
ID認証の課題とは?
ID認証は、システムやクラウドサービスを利用するために一般的に行われる行為ですが、パスワードの使いまわしやログインの手間、ヘルプデスクの業務増大といった課題が多くの企業で発生しています。
パスワード使いまわしによる情報漏えいの危機
複数のシステムやサービスで共通のパスワードを設定する「パスワードの使いまわし」をしている利用者は少なくないでしょう。もちろんセキュリティリスクのためにはパスワードを個別に登録することが理想的です。一方で、利用するシステムやサービスが増えるごとにID、パスワードを覚えておくことができない、使い分けるのが面倒、などの理由で同じパスワードを登録してしまうようです。多くのサイバー犯罪者は、何らかの方法で入手したID、パスワードのリストを用いて複数のサービスへログインを試みます。このように、パスワードの使いまわしはパスワードリスト攻撃に悪用されてしまい、結果としてほかのサービスへのアクセスも許可してしまいます。近年では不正ログインを狙ったサイバー攻撃も頻繁に行われており、パスワードの使いまわしはIT化社会におけるセキュリティ課題として取り上げられています。
一緒に読みたい記事
ログインの手間による作業効率の低下
昨今、社内から利用するクラウドサービスが増え、利用者はサービスごとに毎回ログインする手間がかかります。厳しいセキュリティポリシーのために何度も認証コードの入力を求められたり、特定のブラウザやアプリからのみの利用に制限されたりといった使いにくさもあります。
その他、パスワードの定期変更やパスワード誤りによるアカウントロックなども利用サービスの増加に伴い発生していきます。
ヘルプデスク業務への負荷増
管理者やヘルプデスクには、日々以下のような問い合わせや業務依頼が寄せられて、大きな負担となっています。
- パスワードを忘れた利用者のパスワード初期化作業
- ネットワーク障害やサービス障害など、認証エラー時の調査・対応
- ログイン方法の問い合わせ
- アカウントロック解除依頼への対応
これらのID認証に関する問い合わせは、利用するサービス数に比例して増加する傾向があります。
ID認証の課題を解決へ導くIDaaSとは
ここまでID認証の課題をみてきましたが、IDaaS(アイダース)と呼ばれるクラウドサービスを導入することで、これらの課題を解決できる可能性があります。IDaaSとは、「Identity as a Service」のことで、クラウドでID管理・ID認証機能を提供する認証基盤サービスのことです。バラバラに管理されているID情報を一元管理することでID管理業務を効率化し、システムやサービスへのID認証を一元化することでログイン時の利便性とセキュリティを両立することができます。
IDaaSの選定ポイントとは?
DX(デジタルトランスフォーメーション)の推進も相まって、IDaaSは多くの企業に導入されています。自社でもIDaaSを導入してみたいという方も多いのではないでしょうか。ここでは、IDaaSの選定をされる方に向けてIDaaSの選定ポイントを解説します。
セキュリティ・運用面の信頼性が高いこと
IDaaSの提供企業が適切なセキュリティ対策を実施しているかチェックしましょう。内部不正や脆弱性対応、マルウェア対策などセキュリティ対策は多岐にわたります。適切に対策されていない場合、攻撃や障害によって機密情報の流出や業務停止などの影響を及ぼすかもしれません。クラウドサービスの情報セキュリティガイドライン規格であるISO27017/18を取得しているか、またシステム・クラウドサービスの内部統制に関する外部監査の国際認証(SOC:Service Organization Control)による認定を受けているかなど、一定の基準を満たしているかチェックするとよいでしょう。
サービスが継続して利用できること
様々なクラウドサービスがリリースされている現在、無料のサービスも多く使い始めやすい反面、仕様変更や料金の変動など、サービス事業者側の意向に影響を受けやすくなるということもあります。これまでのサービス仕様変更状況の確認、サービス閉鎖リスクがないかの調査など、将来にわたってサービスが利用できることを見極める必要があります。製品のQA対応だけではなく、開発支援や障害発生時のトラブル解決支援など充実したサポートを提供するサービス事業者を選ぶとより安心です。
自社のニーズにマッチしていること
世の中には多くのIDaaSがありますが、それぞれに特長があります。
- オンプレミスとクラウドサービスのIDを一元管理できる
- 多要素認証や最新技術を用いた方法など、高セキュリティな認証を実現できる
- クラウドサービスとシングルサインオンができる
- IDに関する操作履歴を確認できるレポート機能や認証モニタリングなど監査にも対応できる
自社でどのような機能が必要なのか把握したうえで、ニーズに合ったサービスを選びましょう。自社で使用しているシステムやサービスとシングルサインオンできるか、クライアント証明書認証やワンタイムパスワード認証を含めた多要素認証など最適な認証方法を実現できるかなどがポイントです。
一緒に読みたい記事
ID認証の課題を一気に解決!インテックのIDaaS「ID認証サービス」とは?
インテックが提供するIDaaS「ID認証サービス」は認証基盤の仕組みを利用して、オンプレミスやクラウドサービスへのログイン時の利便性、安全性を高めるサービスです。インテック「ID認証サービス」の特長について解説します。
認証基盤については、詳しく記載した記事がありますので、ぜひご覧ください。
一緒に読みたい記事
多種多様な認証方法によるセキュリティの強化
自社のセキュリティポリシーに最適な認証方式を導入できます。ログイン時に本人確認を異なる形で複数回行う「多要素認証」や、IPアドレス・地域・利用デバイスによって利用を制限する「コンテキストベース認証」、機械学習により利用者が普段と異なる振る舞いをしているか自動的に判断する「リスクベース認証」など、様々な認証方式に対応しています。(開発予定のものを含みます)
シングルサインオンによる利便性の向上
ID認証サービスは、利用しているクラウドサービスの認証情報を一元管理しています。そのため利用者は一度ログインするだけで複数のクラウドサービスを利用でき、それぞれのサービスごとに都度ログインする必要はありません。
ID管理の効率化
一般的にシステム管理者は、クラウドサービスごとにID情報を登録・削除するなどの管理業務を行う必要があります。しかし、ID認証サービスを導入すればID情報の管理業務を一元化できるため、クラウドサービスごとに行っていたID管理の効率化を実現できます。また、ログイン情報の問い合わせやパスワード忘れなどのID認証時のトラブルを利用者自身で解決できるようになっていますので、システム管理者と利用者それぞれの負荷軽減が期待できます。
1964年から続く歴史で培ったノウハウと企業力
インテックは1964年から実に60年に渡る歴史があり、ICT技術の研究・開発からアウトソーシングまでの一貫した「ビジネス領域」をトータルソリューションとして提供してきました。その長い事業活動の中でID管理・ID認証の実績とノウハウも積み上げてきました。クラウドサービスを提供する企業としても体力があり、将来にわたって安心してサービスをご利用いただけます。
インテックのIDaaS「ID認証サービス」で、効率的かつセキュアなID認証を
オンプレミスやクラウドサービスの利用者が本当に利用者本人かどうかを確認するのが「ID認証」です。パスワードの使いまわしやログインの手間、ヘルプデスクの業務負荷といったID認証に関わる課題はIDaaSを導入することで解決できる可能性があります。
そこでおすすめしたいのがインテックのIDaaS「ID認証サービス」です。ID認証サービスはシステムやサービスのID運用コストを軽減し、高いセキュリティレベルのID認証を提供します。多くの企業が抱えるID認証、ID管理の課題を解決し、クラウドサービス利用時の利便性とセキュリティ性を実現できます。IDaaSをご検討のお客様は、インテックへお気軽にご相談ください。
関連する商品・サービス
- ID認証サービス(認人)
- クラウドサービスの認証を一括で管理するクラウド認証サービス