クラウド

マルチクラウド時代のパスワード管理

掲載日:2021/05/18

マルチクラウド時代のパスワード管理

テレワークの需要が増加した結果、設備を保有する必要がなく、物理的な制約から解放されるクラウドサービスが注目を集めた。しかし、セキュリティ面をはじめさらなる課題も発生している。これを解決する手段として注目されている「マルチクラウド」や、その利便性を向上させる「シングルサインオン(以下SSO)」について解説する。

目次

マルチクラウドとは

マルチクラウドとは、一度に複数のクラウド環境を利用することで、クラウドサービスの新しい活用形態として注目されている。

マルチクラウドのメリットとして、ベンダーに対する依存性を低減できることが挙げられる。

もしも一つのクラウドサービスだけを利用した場合、その機能を利用することを前提に業務を行う必要がある。業務の種類によってはクラウドサービスの利用に向き不向きが発生することもあるが、それによる不満はユーザーが我慢することでしか解決できない。

当然、ベンダー側によるサービス内容の変更に対しても同様であり、クラウドサービスが業務上重要な役目を担うほど不便な環境に近づく恐れがあった。

さらに、「ベンダーロックイン」という、特定のベンダーが提供する製品のみを使い続けざるを得ない状況になりやすいことも問題である。

しかし、マルチクラウド環境を導入した場合は、業務内容に合わせて自由なクラウドサービスの選択が可能だ。

業務の中でクラウドサービスの特徴を見極められるため、適材適所で使い分け、不便な環境を切り捨てるという判断も容易である。

また、マルチクラウド環境利用時は、一つのクラウドサービスを利用する際に比べリスク分散が期待できる。あらかじめ複数のクラウドサービスに分散させておくことで、どこか一つに障害が発生しても被害を最小限に抑えることが可能だ。

近年、多くのクラウドサービスで大規模なシステム障害が発生している。大手クラウドサービスで世界的な障害が発生し、何日間も不具合が続いたのは記憶に新しい。

システム障害はいつ何時発生するのか分からないものだからこそ、事前の準備をおすすめしたい。

SSO

一方、マルチクラウド環境の運用にはまだまだ不安が残る。各クラウドベンダーの提供するサービスにはそれぞれ固有の特長があり、実際に運用すると使い勝手の差が気になって上手な分担ができないというケースも多いだろう。

また、運用コストや運用負荷、セキュリティ面の不安といった問題も存在する。これらの問題を抱えたままマルチクラウド環境の利用に踏み切るのはリスクが大きい。

そんな中、利用している複数のサービスへのアクセスを一つのIDとパスワードで管理する仕組みである、SSOに注目が集まっている。

SSOとは、1回のユーザー認証(ログイン)により、複数のシステムを利用開始できる仕組みのこと。

複数のクラウドサービスを運用する際も、SSOを導入した場合はそれぞれにログインする必要がなく、スムーズに利用することが可能だ。

SSOの導入は利便性の向上だけではなく、セキュリティの強化にもつながる。

一般的に、複数のシステムを利用する際は、それぞれにIDとパスワードを設定する必要がある。セキュリティ面を考慮した場合はそれぞれ異なるパスワードを設定する必要があるが、これらを適切に管理するのは非常に面倒だ。

簡易で入力しやすいフレーズに設定したり、他のサービスで設定したパスワードを使いまわしたりという方も多いだろう。

しかし、こういったパスワード設定は総当たり攻撃のような手段の不正アクセスに弱く、情報漏えいにつながりやすい。

また、複数のパスワードを紙資料などに記載して管理すると、物理的に第三者の手元に渡ったり盗み見られたりといった形での流出リスクが高まる。

こういったリスクを極力減らすためにも、SSOの導入で利用すべきパスワードを統一し、管理に必要な工数を最小限に抑えるべきだ。

管理工数の削減は、適切なクラウドサービスの選定時間確保につながる。将来的に万全なシステム環境を構築することを目標に、まずはセキュリティの確保から逆算してさまざまなクラウドサービスの利用を進めていこう。

BP事業部おすすめ製品紹介

現在、SSOツールは多数存在するが、セキュリティの確保を第一にさまざまなサービスに対応するものを選択することが好ましい。

この条件に合う製品として、Gluegent Gateの利用をおすすめする。

Gluegent GateはGoogle Workspace や Microsoft 365 をはじめとするさまざまなクラウドサービスに一つのパスワードでログインできるSSOツールである。

シンプルかつ分かりやすいUIであり、PCやスマートフォンといった複数端末からの利用にも対応しているため、利用者を選ばず幅広い層が使いやすい。

コロナ禍以降はテレワークが浸透し、それに伴ってクラウドサービスの利用者も激増した。その中にはPCやネットワークサービスに不慣れな方も多いだろう。パスワード管理に慣れていない利用者が多いことも予想される。

そんな中、Gluegent Gateを導入することで簡便かつリスクを最小限に抑えたテレワーク環境を構築することも可能だ。

また、Gluegent Gateは、各サービスへのアクセスを指定したユーザー・端末に絞って許可する機能を有している。万が一IDやパスワードが流出した場合も、アクセス制御機能を利用することで被害を抑えることができるのだ。

多くのクラウドサービスにおいて、さまざまなユーザーがアクセスできる形での利便性の向上は常にセキュリティの弱体化と隣合わせである。

優秀なSSOツールを導入することにより、両方をカバーしながらマルチクラウドのメリットを存分に享受できる環境を整えていこう。

  

商品紹介記事はこちら