ID/パスワード管理をそろそろどうにかしませんか
クラウドサービス便利ですよね。Office 365 に限らず、SFA、タスク管理、集客管理、たくさん便利なクラウドサービスがあります。
少し前は社内のイントラネットの業務システム、生産管理、会計システム、etc 様々なシステムをActiveDirectoryの認証情報を使ってサインインできるようにシステム構築をしました(しましたよね?ね?)
そろそろクラウドサービスでも同じようにID管理を一か所にまとめたいよねってお話です。
ID管理が多くなると起こること
- 各サービスごとのIDとパスワードを覚えるのが大変
IDはおそらく会社のメールアドレスで統一することが出来ると思います。
問題はパスワードです。本来であればパスワードはそれぞれのサービスごとに分けて管理する方がよいのですが、結局は似通ったパスワードになってしまうでしょう
例えばこんなパスワードになってませんか?^^;- MokudaiOffice365-01
- MokudaiSalesforce-01
- MokudaiGoogleApps-01
- MokudaiCybozu-01
- パスワードリセットはもっと大変
管理者はそれぞれのサービス管理者になるわけで、利用者が「このサービスのパスワードなんだっけ?」と忘れてしまうと、その都度パスワードリセット対応で日々の業務に追われてしまいます。
パスワードまとめるって言ってもさぁ
いわゆるローカルの業務システムの場合は、強固なパスワードを求められることがあまり多くなかったように思います。
これは、パスワード情報が漏れた場合でも、会社内に物理的(VPNなどで論理的)に侵入してアクセスしないとそのシステムに不正侵入できなかったのですが、クラウドサービスではそうはいきません。
パスワード漏えいが、即、情報漏えいにつながってしまうでしょう。
となると自然、ID/Passwordが漏れても、データにアクセスできない方法など「多重防御」を考える必要が出てきます。
そのために、クラウドサービスでは、ID/Password管理だけでなく、「アクセスできる場所」や「アクセスできる端末」を制限したり、
ID/Passwordに加えて、スマホの専用のアプリケーションを使った二要素認証などでセキュリティを高める方法も導入する企業が増えていますね。
という訳で、今現在のシングルサインオン製品を集めてみました
クラウド版のシングルサインオン製品を集めてみました
社内設置のADを置かず、Office365だけを利用している企業は、サービスに含まれるAzureADの機能だけで多要素認証などを駆使することで、セキュリティを高めることが出来ると思います。
ですが、社内設置型のADのアカウントと同期したい場合は、AD Connect などを利用するとよいでしょう。
他のクラウドサービスも含めて連携している場合はより利便性とセキュリティを高めるために上のリンクで紹介したようなサービスを導入すべきですね。
