2016 年 11 月 09 日
クラウドサービス利用時における認証の課題解決
昨今の IT インフラは、これまでのオンプレミスによる構築、運用からプライベートクラウドやパブリッククラウドのサービスを活用し、情報資産の管理や情報共有(コラボレーション)が行われています。
MM 総研の国内クラウドサービス市場の調査結果(2015 年 9 月に実施)によると、クラウドサービスを導入済みまたは検討中の法人が 2015 年度は前年度比 23.8% と急成長しています。
一方クラウド導入の検討において、セキュリティ上の不安を抱える割合が高いという以下のような結果がでています。
出典:株式会社 MM 総研「国内クラウドサービス需要動向2015年度
クラウドサービスは一般的にログイン(ログオン)の際の認証として、ID/パスワードのみによる認証が多く、セキュリティ上の課題となっています。
標的型攻撃やパスワードリスト(アカウントリスト)攻撃による ID/パスワードの漏えいが後を絶たない状況下において、クラウドサービス利用時の認証としてセキュリティ対策は不十分だと言えます。
そこで重要なことは、如何にクラウドサービスを利用する際にセキュリティを強化するかです。
企業で認証情報を管理することが可能な Active Directory で認証情報を一元管理が重要で、クラウドサービスと AD の連携には、ADFS および Azure AD を組み合わせて利用することが可能です。
出典:http://www.atmarkit.co.jp/ait/articles/1607/21/news020.html
Azure AD の利用にあたっては、Active Directory(AD)および Active Directory フェデレーションサービス(ADFS)が必要ですが、クラウドサービス利用時のセキュリティを強化することが可能です。
また、AD と BIG-IP APM など SSL-VPN と連携しクラウドサービスを利用することも可能です。
クラウドサービス利用時の認証強化においては、ID とパスワード以外の要素として、デバイス証明書(クライアント証明書)を利用することで、特定の端末からのみのアクセスを許可するセキュリティ強化のニーズが増えています。
サイバートラストが提供するデバイス証明書発行管理サービス「デバイス ID」では、AD との連携によりクラウドサービス利用時にセキュアなパスワードレスサインインを実現することも可能ですので、認証時の利便性を向上することも可能です。
次号では、Office 365 利用時のセキュリティ強化について、ADFS、Azure AD 連携についてご紹介します。