複数のクラウドサービスの利用が当たり前となった今、ID/パスワード管理は複雑化し、従業員による使い回しや元従業員の不正利用などによるリスクも危惧されている。これを解消するために有効な3つの施策と導入のポイントとは?
企業のクラウドサービスの利用が広まりつつある。特にSaaS(Software as a Service)は、ハードウェアやソフトウェアなどの資産を持たずに済み、運用負荷も大きくないこともあって、中堅・中小企業を中心に積極的な導入が進んでいる。企業が採用するクラウドサービスの例としては、オフィススイート「Microsoft Office」のクラウド版「Office 365」や、企業向け機能を備えるファイル共有サービス「Box」などがある。
しかし、IT管理者が手放しでクラウドサービスの利用を喜んでいるわけではない。利用するサービスが増えれば、従業員の数だけIDとパスワードが増え、厳格なセキュリティ管理が難しくなる。従業員の所属や役割によって、利用できるサービスをコントロールすることも必要だ。クラウドサービスは端末が社内ネットワークの外にあっても、インターネット接続環境があれば利用できる。元従業員による不正利用を防ぐため、従業員が退職したら速やかにアカウントを停止するなどの措置も必要となる。
これらの課題を解決するには、従業員が複数のクラウドサービスを簡単に使える「シングルサインオン」、クラウドサービス利用時の安全性を高める「アカウント管理」や「アクセス管理」などの利用が望ましい。管理性と利便性を両立させながら、セキュリティも高める方法を解説する。
提供:エイチ・シー・ネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
