IT環境がクラウド化しても変わらない、むしろ重要になってくるのが認証だ。仮想環境内のデータやアプリケーションにアクセスしているのは、本当に正規のユーザーなのか。認証サーバの価値が見直されている。
企業にとって、クラウド・仮想化環境を導入する魅力は、例えば、サーバの物理的ハードウェアを集約させ、スペース、消費電力の省力化を実現できる点にある。仮想化されたサーバは、運用を含めてクラウドへの移行も容易であり、運用工数の省力化に貢献する点などが挙げられる。さらにクラウド/仮想化の波は、サーバにとどまらず、デスクトップ環境も集約化しつつある。シンクライアントの普及はユーザー端末の不正利用回避に貢献し、高いセキュリティを維持しながら運用できるメリットもある。
このように、クラウド・仮想化の導入によりセキュリティも担保されたと思われがちだが、セキュリティ管理の視点から見ると思わぬ盲点が存在する。もともとアクセスするユーザーや端末を限定してサービスを提供していたサーバは、仮想化/クラウド化されても同様にアクセスするユーザーや端末を限定してサービスを提供することに代わりはない。また、デスクトップが仮想化され、集中管理されたからといって、社内LANにスタッフが自宅から持ち込んだPCなど、管理外の端末が接続されれば、ウイルス拡散など思わぬ事故を招くおそれがある。
つまり、クラウド・仮想化によって、コンピューティング事情が大きく変化しても、サーバやLAN接続などのサービスを利用する端末やユーザーを限定すべきだということは今までと変わらない。このため、認証に使用されるRADIUS(Remote Authentication Dial-In User Service)や認証局といった認証基盤は、クラウド/仮想化を導入した環境であっても、変わらず必要であるということだ。
しかし一般的に、RADIUSサーバや認証局の運用は専門知識を必要とする。さらに最近では、ユーザーIDの管理を統合化している企業が多く、外部ディレクトリやActive Directoryとの連携も求められるなど、導入のハードルは低くない。このようなサーバ導入、運用の抵抗感を一掃し、短期間の導入と容易な運用を実現するのが、ソリトンシステムズが開発、販売する「Net’Attest EPS」である。
提供:株式会社ソリトンシステムズ
アイティメディア営業企画/制作:TechTarget編集部