公開日: |更新日:
クラウドサービスはどこからでもアクセスできて便利なものですが、不正アクセスの危険性も高くなります。そこで活用したいのがSSO(シングルサインオン)によるアクセス制限です。このページではSSOによるアクセス制限の必要性と、導入の際の注意点について解説します。
最近広く活用されているクラウドサービスでは、ID・パスワードさえ覚えていればどこからでも、どのサービスにも簡単にアクセス可能です。しかしそれは、ID・パスワードが外部の人に知られてしまえば、誰でもあらゆるサービスにアクセスできることを示します。
そのため広域的なネットワークでつながるクラウドサービスを利用する際には、統合認証システムであるSSOによるアクセス制限をかけることが大切です。SSOによるアクセス制限をかけることで、社外の人間がアクセスできないようにし、不正アクセスを防止するとともに企業の損失を抑えられるようになります。
SSOによるアクセス制限を利用する際には、次のような注意点があります。
SSOによるアクセス制限を利用するには、運用のために必要なシステム要件を満たしていなければなりません。パソコンでの稼働であれば適合するブラウザやメールクライアントなどがインストールされていること、スマートデバイスでの稼働であれば適応するOSへとアップデートされていることなどが必要です。
アクセス制限ではなくSSO自体を導入する際の注意点として、あらかじめ運用設計を入念に行っておくことがあげられます。通常運用・アプリ追加の際の対応・障害の際の対応の3つがポイントです。
SSOを導入すると、システムのログイン自体に必要となるため、なんらかの障害が起こるとクラウドサービス自体にログインできない事態にもなりかねません。業務停止を避けるためには、SSOでの障害に備えられる運用体制の構築が必要です。
その他、アプリを追加したり、ユーザーを追加・削除したりする場合の基本的な体制を整えておくことが、SSOを円滑に利用するための基本と言えます。
コストの問題を考慮することも注意点のひとつです。SSOによるアクセス制限の導入には、初期費用や本体の購入費用がかかるため、現体制から移行するための費用についてあらかじめ算出し、予算と照らし合わせたうえで無理がないか確認してください。
クラウドサービスを安全に利用するためには、SSOによるアクセス制限が効果的です。しかし統合認証システムであるSSOを活用するためには、注意点もあります。SSOやそれによるアクセス制限を利用する際には、SSOの基礎知識をもう一度確認しておくことが大切です。
当サイトでは他にも、SSOの基礎知識について紹介している記事があります。これからSSOの導入を検討されている方は、他の記事も参考にして、より効果的な形で導入するようにしてください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
