現場も情シスも困らせる“認証疲れ” 解消するためのアイデンティティー管理とは？：アプリケーションの増加で高まる管理負荷

アプリケーションの増加に伴って、従業員とIT担当者の双方を疲弊させる“認証疲れ”。セキュリティを確保しつつ、認証に伴う負担を軽減するにはどうすればよいのか。その具体策を探る。

PR／ITmedia

PR

　業務を効率化して生産性を高める上で欠かせないアプリケーションやクラウドサービス。それらの数の増加に伴い、ログイン可否や権限を判定する「認証・認可」が、従業員とIT担当者双方に負担を強いる要因になっている。「セキュリティの要となる認証情報の管理が困難になっています」と、ネットワールドの池田光司氏は語る。

　この課題を解消するため、ネットワールドはアイデンティティー管理ベンダーOktaのサービスの取り扱いを開始した。アイデンティティーとは、識別子としてのIDにとどまらず、氏名や部署、役職、権限などの属性情報の集合体を指す。Oktaのサービスの強みとは何か。ネットワールドのオンラインセミナー「クラウド時代のアイデンティティ戦略の次の一手：Oktaソリューションのご紹介」の内容を基に解説する。

煩雑なアイデンティティー管理を集約し、安全な認証を実現

　Oktaの主力サービス「Okta」は、認証連携（フェデレーション）によって複数のアプリケーションの認証を集約し、シングルサインオン（SSO）を実現する。Oktaの認証を通過すれば、複数のアプリケーションにログインできる。対応するアプリケーション数は8000種類以上と豊富だ。

Oktaのサービス概要（提供：ネットワールド）《クリックで拡大》

　認証連携が難しいアプリケーションでも、保存したID／パスワードの自動入力によって疑似的なSSOを実現する「Secure Web Authentication」機能を利用できる。デバイスを使って本人確認をする「FastPass」を使えば、パスワードレス認証が可能だ。

ネットワールドの池田光司氏（マーケティング本部 セールスコンサルティング部 クラウドコンサルティング課）

　Oktaには、複数の認証手段を組み合わせる多要素認証（MFA）機能もある。アクセス元のIPアドレスや端末情報などからリスクを評価し、危険度が高い場合は追加認証やアクセスを拒否する「アダプティブMFA」機能も利用できる。状況に応じて認証強度を引き上げることで、利便性と高いセキュリティを両立させられる。

　認証のよりどころとなるアイデンティティー管理は、従業員だけでなくIT担当者にも負担を強いる。どの従業員がどのアプリケーションを利用でき、どのような作業ができるかを整理して権限を割り当てる必要がある。数百人、数千人に上る従業員のアイデンティティーを管理して、入社や異動、退職といったイベントに合わせて変更し続けるのは容易ではない。とはいえ、こうした作業をおろそかにすれば不正アクセスを許す恐れがある。

　Oktaには、アイデンティティー管理にまつわるこうした作業を効率化／自動化し、IT担当者の運用負荷を減らす機能が備わっている。

ネットワールドの石坂望氏（技術本部 クラウド基盤技術部 2課）

• 従業員やグループのアイデンティティーを包括的に管理できる「Universal Directory」
• 従業員の入社、異動、退職に合わせてアカウントの作成や権限変更といったプロビジョニング作業を自動化する「Lifecycle Management」
• 自社のワークフローに合わせてノーコードでアカウント管理フローを作成できる「Okta Workflows」

　これらの機能を駆使することで「『4月1日9時に営業部に異動』になった従業員に、営業部で使うアプリケーションやクラウドサービス、社内リソースの権限を付与してチャットツールで通知する、といった一連の流れを簡単に実行できます」と池田氏は説明する。

　ネットワールドは既存のアイデンティティー管理状況を踏まえた上で、Oktaをスムーズに導入できる導入支援サービスやPoC（概念実証）支援サービスを提供している。導入後のサポートにも力を入れており、ユーザーの役に立つ情報をサポートポータルで提供している。「お客さまに頻繁にお問い合わせいただく内容や、われわれが検証していて『便利だ』と感じた情報を掲載しています」と、ネットワールドの石坂望氏は説明する。こうした情報は今後も順次拡充する方針だ。

顧客向けサービスの認証開発を効率化する「Auth0」

　Oktaのもう一つの柱が、B2CやB2B向けの認証支援サービス「Auth0」だ。Webサイトおよびアプリケーションのログイン機能やユーザー管理、パスワード再発行といった認証機能をクラウドサービスとして提供し、企業が自社で認証基盤を開発・運用する負担を軽減する。

Webサイトのログインなどの認証機能を提供する（提供：ネットワールド）《クリックで拡大》

　Auth0は、GoogleやLINEなどの各種サービス事業者のアカウントを使った「ソーシャルログイン」や認証用のユーザーインタフェースを共通化する「ユニバーサルログイン」といった機能によって、アカウント登録時のエンドユーザーの離脱を抑制する。漏えいしたパスワードの悪用を防ぐ「クレデンシャルガード」などのセキュリティ機能も備える。

　「アプリケーション開発の工数を削減することで、ビジネスに直結する機能の開発に集中できます」（池田氏）

AI時代を見据え、非人間のアイデンティティーも統合管理

ネットワールドの大城由希子氏（マーケティング本部 事業推進部）

　「IoTデバイスやロボット、AIエージェントなど、さまざまなものがつながる時代には、より一層アイデンティティーが重要になります」と、ネットワールドの大城由希子氏は指摘する。さまざまな技術を安全に利用するには、AIなどの「Non-Human」（非人間）を含む包括的なアイデンティティー管理が不可欠だ。

　「それを具現化するリーダーが、Oktaだと考えています」（大城氏）

　Oktaは、さまざまなアイデンティティーを統合管理してセキュリティ強化につなげる「Identity Security Fabric」という考え方を提唱しており、非人間を含めた包括的なアイデンティティー管理の実現を視野に入れている。今後多くの企業や組織で導入が必要となる「Security for AI」（AIを安全に開発、運用、利活用するためのセキュリティ）のソリューションを提供している。ネットワールドはこの考え方に共感し、Oktaのサービスを通じて企業のアイデンティティー管理を支援する考えだ。

Amazonギフトカードが当たる！アンケート実施中

本記事に関連して「Okta」についてのアンケートを実施しています。回答された方の中から抽選で10名様に、Amazonギフトカード（Eメールタイプ）3000円分をプレゼントいたします。当選者には、アイティメディアIDにご登録のメールアドレス宛にギフトをお送りします。当選者発表はギフトの送付をもってご連絡とさせていただきます。ぜひ下記アンケートフォームよりご回答ください。

ログイン または 会員登録（無料）いただくとアンケートフォームが表示されます。オレンジ色の「アンケートに回答する」ボタンからアンケート回答をお願いいたします。