Special
» 2021年11月25日 10時00分 公開

リモートファースト時代、セキュアなクラウドアクセス環境の構築に「Soliton OneGate」が効く

[PR/ITmedia]
PR

 テレワークを前提にしたリモートファースト時代の業務環境を実現するには、強固なセキュリティ対策を講じることが極めて重要だ。そんなセキュアなクラウドアクセス環境の構築に欠かせないソリトンシステムズの「Soliton OneGate」は、どのような機能や価値を提供するのだろうか。

リモートファーストな業務環境が当たり前に

 コロナ禍をきっかけに在宅勤務やリモートワークが日本でも急速に普及したが、感染拡大が収まりを見せつつある現在においては、会社に出社して働くオフィスワークに回帰する傾向が見られるようになった。

 とはいえ、今後もいつパンデミックに見舞われるか不透明で、不確実な情勢がしばらく続くことは間違いない。「ウィズコロナ」「ポストコロナ」といわれるこれからの時代は、リモートワークやオフィスワークと、働く場所を問わずに業務を継続できる「リモートファースト」の業務環境を整備していくことが強く求められる。

 これらを実現するためには、デジタル技術を駆使して従業員がパフォーマンスを発揮できる業務環境を構築することが重要だが、それよりも優先しなければならないことがある。それは会社の機密情報や個人情報の漏えいや改ざんを確実に防止するセキュリティ対策だ。

 ソリトンシステムズでもセキュリティの重要性は強く認識しており、セキュアなリモートファーストの環境を実現するクラウドサービスとして用意しているのがSoliton OneGateである。

photo

 Soliton OneGateは、全てのアクセス、ネットワークトラフィックを「全て信頼しない」ことを前提にした「ゼロトラスト」の考え方に基づき、特に「認証・認可」にフォーカスを当てたサービスとして提供している。今回は、ソリトンシステムズの佐野誠治氏(プロダクト&サービス統括本部 プロダクトマーケティング部 部長)と、米倉杏奈氏(技術本部 カスタマーソリューション部)に、Soliton OneGateの機能や使い方を詳しく解説してもらった。

「Soliton OneGate」――3つの主要機能

 Soliton OneGateには堅牢な認証・認可を実現するための豊富な機能が搭載されている。ここでは「あらゆるクラウドサービスをまとめた多要素認証」「ID/認証管理の自動化支援」「社内システムのパスワードレス化」という3つの主要機能について紹介する。

あらゆるクラウドサービスをまとめた多要素認証

 まずクラウドサービスの多要素認証については、セキュリティとネットワークを単一のクラウドプラットフォームに集約するSASE(Secure Access Service Edge)アプリケーションやMicrosoft 365などの多様なクラウドサービスに対応している。

photo クラウドサービスの登録画面(クリックで拡大)

 例えば、SASEアプリケーションを使う際の認証は、クライアントからクラウド上のSASEにアクセスしたとき、SAML(Security Assertion Markup Language)の仕組みを使って、あらかじめ信頼関係を結んだIDプロバイダーと呼ばれる認証サービスにリダイレクトされる仕組みになっている。

 Soliton OneGateはここでデジタル証明書とFIDO2(Fast Identity Online2)、またはデジタル証明書とActiveDrectory(AD)のパスワードを使った多要素認証(MFA)を行い、特定されたID情報、属性情報を「アサーション」 と呼ぶチケットにセットして発行する。

 このチケットをSASEアプリケーションなどのクラウドサービスに提示するという働きをすることで、利用ユーザーはもちろん、利用デバイスも確実に特定できるようになる。

photo ソリトンシステムズの佐野誠治氏(プロダクト&サービス統括本部 プロダクトマーケティング部 部長)

 「証明書が入っていない端末では、たとえ正規のユーザーであっても認証が進まずにクラウドサービスや業務アプリケーションが利用できないので、セキュリティ対策が施された端末以外からの“なりすまし”による不正アクセスを防止できます」(佐野氏)

 こうした設定操作を容易に行えるのも、Soliton OneGateの大きな特長だ。

photo ソリトンシステムズの米倉杏奈氏(技術本部 カスタマーソリューション部)

 「SASEアプリケーションなどクラウドサービスとの連携設定はとても簡単です。OneGateの管理画面で『クラウド設定』にアクセスし、連携したいクラウドサービスを選んで指定された項目を入力すれば設定が完了します。クラウドサービスが一覧にない場合、SAML対応の自社開発システムを利用している場合は、管理者が連携設定を個別に作成していくことも可能です」(米倉氏)

ID/認証管理の自動化支援

 ID/認証管理の自動化を支援する機能については、社内のオンプレミス環境にあるAD Serverと連携しながらクラウドID運用を自動化し、ADユーザー名でデジタル証明書を発行・管理できる機能を標準提供している。

 管理者側の証明書運用は非常にシンプルで、AD連携の場合はADユーザーが自動登録される。ユーザー情報を個別に登録することもできる。

 「デジタル証明書が必要なユーザーを選択して『発行』ボタンをクリックするだけで、証明書を取得するための一次コードとなる“招待コード”をメールで送付します」(米倉氏)

 利用者側では、あらかじめインストールした「KeyManagerアプリ」を利用し、招待コードとADアカウントのID/パスワードを使って証明書を取得する。このKeyManagerアプリは、PCにもスマートフォンにも対応しており、どの端末からも同じ手順で証明書取得が可能だ。また、利用者がデバイスを紛失した場合の「証明書の失効」も、「誰がいつどの端末で取得したのか」という記録があるので、容易に行える。

photo (クリックで拡大)

 「OneGateなら利用者のリテラシーに依存せず、安全かつ簡単に証明書発行が行えます。利用デバイスの情報は、証明書発行時にOneGateが自動記録する仕組みになっているため、デバイス紛失時などの失効の運用も非常に簡単です」(佐野氏)

社内システムのパスワードレス化

 さらにもう一つが、社内システムをパスワードレス化する機能だ。これはSAMLに対応していないアプリケーションに対し、代行入力型でシングルサインオンを実現するもの。ソリトンシステムズが独自に開発したユニークな方式が採用されており、Webブラウザはもちろん、PC・スマホのネイティブアプリケーションにも対応している。

photo (クリックで拡大)

 「この機能では、代理認証アプリ『Password Manager』がSoliton OneGateに対して多要素認証を行い、管理者が設定した業務システムのログイン情報を代行送出します。利用者は業務システムのパスワードを管理する必要がなくなり、パスワード漏えいによるリスクを解消することができます。また、新バージョンでは利用者が個別にシングルサインオン情報を設定する機能もサポートしますので、利用者をあらゆるアプリケーションのパスワード管理負担から解放することが可能となります」(佐野氏)

photo (クリックで拡大)

 こうした機能を高く評価し、導入を決めた企業も多くある。例えば、ある大手化学メーカーでは社内でクラウドサービスの利用が増加するのに伴い、グループ企業も含めてバラバラなクライアント環境を1つの認証システムでカバーするため、クラウドサービスの認証基盤をActive Directory Federation Services(ADFS)からSoliton OneGateへリプレース。証明書を使ったセキュアで利便性高い認証環境を実現した。

 また、ある証券会社では金融商品を仲介する外務員向けポータルサイトの認証基盤としてSoliton OneGateを採用。このポータルサイトはMicrosoft Azure上に構築されているため、当初はMicrosoft Intuneを利用した多要素認証の仕組みを検討したが、想定以上のコストがネックとなって断念。その代わりにSoliton OneGateを導入し、シンプルで安全性の高い、証明書による多要素認証を実現した。

 さらに大手建設会社では、約4000人の社員で年間約1万時間もかかっていたパスワード入力負担をなくすためにSoliton OneGateを導入。Soliton OneGateのパスワードレス化の機能を使ってパスワードを定期的に変更するというルールを廃止して効率化を進めるとともに、パスワードの漏えい防止を実現した。同社の社内システムで利用されるアプリケーションはSAML非対応のものが多かったが、それを実現できたのはSoliton OneGateがあったからだと高く評価されている。

 このようにSoliton OneGateは、セキュアなリモートファースト環境の構築にとって欠かせないソリューションだ。ソリトンシステムズではSoliton OneGateの無料トライアルも用意しているので、とくにクラウドサービスの認証・認可を強化したいと考える企業には、一度Soliton OneGateを試してみてはいかがだろうか。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社ソリトンシステムズ
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2021年12月24日