OneLogin導入により利用者の利便性向上とIDアクセス管理業務の効率化を実現！

テレワークの定着やDX（Digital Transformation）の実現などを背景として、企業内でのクラウドサービスの利用はかつてないスピードで進んでいます。
クラウド化の進展により顕在化する課題や課題解決の鍵となる「IDaaS」について、当社での実践事例を踏まえてご説明します。

進展するクラウド化と顕在化する課題

企業におけるクラウド化の実態

クラウドサービスを社内で利用している企業は、2015年には全体の半数にも満たなかったにも関わらず、2019年には全体の約2/3を占めるまでに増加しています。
テレワークの定着やDX（Digital Transformation）の実現を背景として、企業におけるクラウドサービスの利用は今後もますます進展すると思われます。しかし、企業内でクラウドサービスの利用が進むことで、思わぬ課題が浮き彫りとなっていることをご存じでしょうか？

クラウド化で顕在化する意外な課題①

当社においてもメールやファイル共有などの一部の業務システムのクラウド化が進みましたが、パスワードポリシーの異なるシステムが林立する事態となりました。
これは、システム利用者の観点では、それぞれのシステム単位にこまめにID/パスワード管理をする必要があることを意味します。パスワード管理が煩雑なため、安易なパスワード設定等による情報漏洩のリスクも懸念されていました。一方、ID管理者の観点では、パスワード忘却等のシステム利用者からの問い合わせ対応や入社/退職などによるアカウントの生成/削除等の作業に追われることを意味します。
システム利用者の利便性を向上させ、ID管理者の負荷軽減のためには、ID管理を効率化する必要がありました。

クラウド化で顕在化する意外な課題②

セキュリティの観点からも課題がありました。SaaS利用が広がる中で、ソレキア社内においても部署単位や社員個人でSaaS利用を始める事に対する要求が高まっていました。それらSaaS利用の利便性を損なう事無く、セキュリティを担保しながら、一貫性のある、全体一貫性のある対策を講じることは、クラウドサービスの利用を進めていくうえで避けて通れない課題でした。
ID管理効率化とセキュリティ強化を両立するためには、どのような対策を実施すればよいのでしょうか？
キーワードは、「IDaaS」です。

ID管理効率化とセキュリティ強化に必要なこととは？

対策の要！IDaaSとは？

IDaaS（アイダース）とは、Identity as a Serviceの略称で、アイデンティティの（身元情報）をSaaSやIaaSと同じようにクラウド上で管理するサービスです。
従来は、企業ネットワークの境界は、ファイアウォールによって明確に区分されていましたが、クラウドサービスやスマートデバイスの普及により、境界の区分がアイデンティティに変化してきたことで作られた考え方です。
IDaaSは、一般的に以下のような機能を提供します。

・SSO（シングルサインオン）機能
利用している複数のサービス間のログイン連携を実現します。

・ID認証/マネジメント機能
組織に所属している従業員すべての認証情報を統合的に管理できます。

・アクセスコントロール機能
クラウドサービスの利用可否判断に利用できます。

・アクセスログ管理機能
利用状況を確認でき、セキュリティ対策に活用できます。

当社での導入事例（OneLogin）

当社は、IDaaS導入に向けて比較検討を重ねた結果、サイバネット株式会社が提供する「OneLogin」を採用しました。
OneLoginが採用された理由の1つは、数多くのクラウドサービスで採用されているSAML（Security Assertion Markup Language）による認証連携に加え、フォーム認証・ベーシック認証でもID／パスワードの入力が可能であるなど、多彩な認証連携をサポートしていたことです。
加えて、認証連携に関する定義やレポート作成で簡易的なカスタマイズが可能である点も採用にあたって大きなポイントとなりました。
このほか、利用者ごとのアプリケーションの使用履歴がレポートとして参照可能なアクセスログ機能や、マルチプラットフォーム対応により、Windows PCだけでなくMacのほか、iOSやAndroidもサポートしていることに加え、各スマートデバイス向けのモバイルアプリ「OneLogin Portal」が提供されていることも採用理由となりました。

OneLogin導入による効果

2020年3月からOneLoginの本番運用を開始しました。現在、1000ライセンスが導入され、多種多様なアプリケーション、およびクラウドサービスのIDアクセス管理とSSOが利用されています。
OneLoginを導入することで、IDアクセス管理が一元化され、単一のポータルからログインできるようになり、利用者の利便性は大きく向上しました。
利用者はOneLoginのパスワードさえ覚えておけば、ほとんどすべてのアプリケーションやクラウドサービスを利用できるため、ID／パスワードに関する問い合わせがほとんどなくなりました。
また、OneLogin以外のパスワードを非公開にしたため、パスワードの使いまわしなどによるパスワード漏えいのリスクがなくなる点もセキュリティ強化につながっています。
さらに、OneLoginのログ管理機能を使う事で、テレワークも定着する中での個人別のシステム利用傾向を把握したり、システムの活用状況を把握する事にも役立っています。