話題のコラムを読んで|サガス雑記

クラウドサービスへのログイン管理、どうする?

2025-01-10

利用が進むクラウドサービス、その先にある落とし穴(キヤノンマーケティングジャパン webより)

昨日の雑記でも触れましたが、ここ数年でクラウドコンピューティングを利用する企業は
相当増えたと感じています。単純なデータストレージから、専用アプリケーション、ASPタイプのサービスなど、多岐にわたる種類があります。
それに加え「働き方改革」があり、コロナ禍を経て、今も在宅ワークをされている方々が多いことと推察されます。

そういえば、コロナ禍の間にも、在宅しながら社内サーバにアクセスするためのVPNサービスが充実したり、クラウドサービスへの切り替えを進める企業が
増えたりしたという話題が盛り上がったことがありましたね。そのころの経験もあってか、必ずしも「社内サーバーじゃないと業務ができない」という固定概念が
かなり薄れたように感じます。

ただ、そうとはいえ、社内の人間が各種サービスにアクセスする以上、誰が、どのサービスに、いつアクセスしたのかを管理しなければなりません。
特にクラウドサービスで社員に個々のアカウント情報を与える場合、権限管理によってどこまでの作業ができるか、情報を扱えるかを制限するとしても、
どこから、いつアクセスしたかがわからないと、万一何か想定外のことが起きたときに対処が難しくなります。情報漏洩が発生した場合には、どのIDでどこからのアクセスだったのか、
そうした基礎情報がないと防衛策を講じることもできません。

本日読んだ記事では、キヤノンがそのようなクラウドサービスのID管理を実現する「クラウド型統合ID管理サービス IDaaS」を紹介していました。
社員が使用する各種サービスのID管理に関心のある方は、ぜひチェックしてみてはいかがでしょうか?

クラウドサービスには、ワンストップで「一つのIDで何でもできる!」という利便性を重視したものもあれば、「このサービスはこれだけに特化しています!」という
専門性を詰めたものもありますよね。会社の性格によって、どちらを選ぶかが分かれるようです。
もし組織内でこのようなサービスを導入検討される立場にある方は、「会社の性格」をしっかり捉えて、自社に最適なものを検討することをお勧めします。
これを間違ったまま進めてしまうと、あまり大きな声では言えませんが、決して良い結果にはならないと思います。たぶん(笑)。