IT TREND BLOGID連携でセキュリティを強化し、働き方改革を促進

  • 2018年5月10日
  • ID連携
  • Office 365
  • マルチクラウド

クラウドサービスの利用が進むなか、利用するアプリケーションごとにIDとパスワードを設定していませんか? それぞれのクラウドサービスにおけるアクセス権管理は、利用するサービスが増えるほど膨大になっていきます。休止アカウントやアクセス権の変更等の対応を個別に実施していたのでは、セキュリティ上の不正アクセスやID・パスワードの流出によるリスクを増大させることになりかねません。でも、最初に入ったサービスのIDやパスワードをそのまま使い、別のサービスにもサインインなしでログインできたら、どれほど便利でしょうか。マルチクラウド時代にユーザ単位でセキュリティを強化する、それが「ID連携」です。

「ID連携」とは

「ID連携」とは イメージ

複数のクラウドサービスを使うようになった今、アカウント管理のわずらわしさからの解放は大きなテーマです。セキュリティ上、登録者本人であることの認証をIDとパスワードにより行うことは避けられません。しかし、現在利用している複数のサービスでアカウントを共有できれば、1つのサービスにログインするだけで、他のサービスも使えるようになります。それを実現したのが「ID連携」です。つまり、厳重なセキュリティ上で、ある事業者が管理しているID・パスワードを他のサービス事業者でも使えるように共有するという仕組みなのです。
「ID連携」のように、一度の認証手続きで複数のサービスを利用できるようにすることを「SSO(シングルサインオン)」環境と呼びます。

ID連携の体制、どうすれば利用できるか

この話を聞いてすぐにでも「ID連携」を利用したいと思う方は多いでしょう。しかしこのサービスは、利用者であるエンドユーザが加入したり申請したりするものではありません。現在利用しているサービス会社が「ID連携」を提供している別のサービス会社を利用することで実現します。
とはいえ、複数のサービス会社が互いにID・パスワードの持ち方や再活用の仕方を話し合ってシステムを構築するというのは、非現実的な話です。ここでいう別のサービス会社を利用するというのは、「ID連携」を引き受ける会社のフレームワークを利用するということです。このように「ID連携」は、取り持つ第三者のサービスがあってはじめて実現する仕組みなのです。

「ID連携」のメリット

それでは、「ID管理」にはどのようなメリットがあるのでしょうか。詳しくみてみましょう。「ID管理」では、サービスを直接利用するエンドユーザはもちろんのこと、企業のIT管理者やサービス事業者まで、幅広くその恩恵を受けられます。ここでは、「エンドユーザ」「企業のIT管理者」「サービス事業者」の3つに分けて説明します。

エンドユーザのメリット

経済産業省によると、私たちが記憶できるID・パスワードの組み合わせは平均3.15組だそうです。しかし実際に使っているサービスサイト数は平均19.4。これでは、IDやパスワードの記憶違いによってサービスを利用できないなどの問題が生じるのも当然です。
サービス以外にもオフィスの出入口の開錠番号、パソコンの画面ロックの解除番号など、私たちの周りには記憶しなければならないID・パスワードが山ほどあります。しかし、メモをすれば情報漏えいリスクが高まりますから、記憶するID・パスワードは少ないに越したことがありません。
また、新しいサービスを利用するとき、大抵は氏名や年齢などの個人情報を入力しますし、引っ越しや支払いカードを変更しようものなら、利用しているサービスのすべてを書き換えなければなりません。それも、「ID連携」していれば不要です。なぜなら「ID連携」していれば、属性情報の共有も可能だからです。
「ID連携」は年々進化しています。サービスの利用履歴が別のサービスにも引き継がれ、利用者のニーズに合ったレコメンデーションなどが受けられるような発展・拡張性も期待できます。

企業のIT管理者のメリット

「ID連携」は、IT管理者にとっても便利です。連携することで管理するアカウントが少なくなれば一元管理がしやすくなり、それだけ情報漏えいリスクを減らすことができるからです。
企業の場合、利用しているクラウドサービスのIDやパスワードが漏えいすると、取引先の企業名や担当者名、取引情報が第三者に知られてしまうことにもなりかねません。しかし、IT管理者が社員それぞれのIDやパスワードを把握し、定期的にパスワード等の変更をチェックするのは大きな負担です。「ID連携」を利用すれば、その問題が解消できるうえ、統合したアカウントのセキュリティをさらに高めることもできます。

ID連携を利用する各サービス事業者のメリット

「ID連携」により、サービス会社間があたかも1つの会社のようになります。これにより、エンドユーザはそのグループのサービスへの加入意識が高まり、新規加入者を増やすマーケティング力になるでしょう。さらに利用しやすさの向上でCS(顧客満足度)が高められ、離脱防止につなげられます。

「Office 365」と「ID連携」の関係性

「Office 365」と「ID連携」の関係性 イメージ

ほとんどのビジネスパーソンは、書類作成などでMicrosoft Officeシリーズ、なかでもMicrosoft Word、Microsoft Excel、Microsoft PowerPointを使っているのではないでしょうか。仕事の主要な部分は、この3つのアプリケーションでほぼ完結するといってもいいほどです。それだけ使用頻度が高いにもかかわらず、バージョンの違いによって共同作業者とトラブルが生じたり、インストールされているPC以外では使えなかったりします。これは、実にもったいない話です。
そこで、この問題を解決するためにMicrosoftがリリースしたのが「Office 365」です。「Office 365」は、ID連携機能を持つクラウドベースのアプリケーションです。

Office 365の特徴

「Office 365」がどのようなものかが分かると、アカウント管理の存在意義と便利さがより深く理解できます。そこで、まずOffice 365の特徴を整理します。

  • 定番アプリケーションのOfficeがクラウドで活用できる

    いつでもどこでも最新のバージョンを利用できます。

  • PCのみならず、スマートフォンやタブレットでも同じデータを活用できる

    同じデータを社内でPC、外出先でタブレットやスマートフォンで利用可能です。

  • オンラインストレージを利用することで協働に便利

    距離の離れた利用者どうしが、同じオフィスで仕事をしているような環境が構築できます。例えば、1つのデータを複数の参加者で仕上げる作業でも利用環境が統一できますし、メールによるファイルのやり取りやバージョン管理の煩雑さを削減できます。また、作業用アプリケーションのみならず、プロジェクト単位で進捗の管理やスケジュールの共有などが可能です。

  • IT資産管理者の負担を低減

    IT管理者、ソフトウェアのバージョンアップ作業を低減します。

Office 365のID管理とID連携の恩恵

今、企業のITシステムやツールは、クラウドサービスで使うものと、オンプレミスで構築された基幹システムとが混在しています。このような環境では、基幹システムのアカウント統一やシングルサインオンは実現できても、クラウドとの連携は困難です。ましてやクラウドサービスは複数利用が一般的です。そこでMicrosoftでは、Office 365と既存システム等との連携を可能にする基盤としてAzure Active Directory(Azure AD)の提供を始めました。
Office 365と基幹システム、その他の便利なクラウドサービスのアカウントを一元管理でき、セキュリティを強化し、エンドユーザのシングルサインオンを実現できる環境が整ったのです。「ID連携」がより現実的で、セキュリティ上でも、業務上でも、利用の好機が訪れているといえるでしょう。

ビジネスのスピードとセキュリティの向上

ビジネスでは、名刺の管理、経費の精算、モバイル機器を使った外出先から社内システムへのアクセスなど、異なるデバイスと異なるシステムがクロスして使われています。しかし、それぞれのID・パスワードが異なれば、エンドユーザは煩雑さが増し、IT管理者はセキュリティ対象を増やしてしまうことになりかねません。定番のMicrosoft WordやMicrosoft Excelを使いながら、名刺管理や経費精算、グループウェアやチャット等のサービスをシングルサインオンで使えれば、利便性はより高まります。
「ID連携」はアカウント管理をクラウド上で統合し、一元化します。そのため、認証を二重化するなど、IDやパスワードの第三者の利用をより確実に制御することも可能です。そうなれば、仕事の効率も上がり、働き方改革にもつながり、セキュリティも強化できるようになるでしょう。