2014.07.29

法人向けIDaaS「KDDI Business ID」提供開始!

図1

はじめまして。IDaaS(identity as a service)担当の山田です。本ブログでは企業におけるこれからのクラウド、モバイル時代に必要となるID管理、認証管理についてお伝えしていきます。

クラウド時代のアクセスコントロールはFireWall設定だけでは限界

これまで企業ITは、サーバは社内、デバイスはPC、ネットワークはイントラネットという、FireWallを境界線とした分かり易いものでした。しかし現在は、クラウドの利用が増え、デバイスはモバイルから、ネットワークもインターネットという多様な環境となり、FireWallだけの設定で企業ポリシーを守っていくのは、既に限界になってきています。実際に、多くの企業IT管理者の方とお話ししましたが、
1.従業員の自由を優先してセキュリティレベルに目をつぶっている
2.セキュリティレベルを優先して従業員の利用を全面的に制限

という二極化状態であることを感じています。クラウドとモバイルで仕事の幅を広げつつ、セキュリティも維持するにはFireWallに代わるアクセスコントロールの仕組みが必要です。それには、IDがkeyとなり利用するクラウド、利用する場所、デバイスを認識し、より細かくアクセスをコントロールしていく必要があります。

Password is Dead パスワード認証だけでは機密情報を守れない

昨今、アカウントの不正アクセスによる漏えい事故や不正窃取が絶えません。課題を以下にあげてみます。
1.複数サービスのパスワードを使い回ししている
2.サービス提供企業毎のセキュリティ強度がバラバラである
3.セキュリティポリシーの管理が一元的にできない

こういった課題が解決しないことには企業のクラウド利用が加速しません。不正アクセスの被害を受けたサービスでは、決まって「他のサービスとは異なるパスワード使ってください」とか「類推されにくいよう大文字小文字を混在させてください」など、パスワード自体を強化するよう案内がきます。しかし、本質的には、パスワードを使い回ししていること、パスワードの強度自体が問題なのではなく、IDとパスワードだけで認証を行っていることに問題があります。パスワードだけの認証はセキュリティ強度として既に十分ではありませんので、クラウドの利用にあたってはパスワード認証を補完するために他の要素を加えて認証させることが必要です。既にメジャーサービスは多要素認証をスタンダード化しています。例えばGoogleではモバイルを活用したワンタイムパスワードを2要素目としていますし、昨今不正アクセスが問題になったLINEでも認証番号を2要素目として入力する形態に変わっています。もう1つ重要な点ですが、数年後に渡ってベストな認証方式は今は分からないということです。攻撃者の巧妙化と防衛者側の技術の進歩のいたちごっこですので、裏を返せば、1企業が単独で最新の認証技術を検証しみずから実装していくのは極めて困難です。

ID管理、認証管理こそクラウドへ

IDaaSはサービス提供企業にID管理、認証管理任せず、分離したサービスとして提供する形態です。これによりサービス提供企業毎にバラバラなセキュリティ強度や管理の一元性といった課題が解決します。また、上に述べた企業が単独で最新の認証技術を実装していくことも不要となります。実際のデータとして、Google Appsを利用する国内企業の約半数はセキュリティ観点からIDaaSを検討し利用しているという実態もあります。一方で、IDaaSは障害等により利用できない状態になると利用するサービスへのアクセスができなくなりお客様業務が止まるというリスクがありますので、非常に高い可用性が求めれます。

「KDDI Business ID」はじまります

図2

KDDIは、2014年8月末より、法人のお客さま向けに、様々なクラウドサービスのIDを1つに束ね、安全に利用いただける「KDDI Business ID」の提供を開始します。

■多要素認証を標準提供
ワンタイムパスワードによる認証、音声着信による認証を提供し、企業のクラウド導入時の課題を解決します。いずれも認証トークンをネットワーク上の設定なしにハックリスクのないセキュリティレベルの高い認証方式として利用できます。

これに加え、利用許可するデバイス及び場所の制限をする機能をご提供し、いつでもどこでも安全に利用いただける環境を提供します。

■KDDIのデータセンターで運用、サポート
お客様のID情報はISMS(ISO270001)に準拠した当社設備内においてサイト冗長構成管理を行い、24時間365時間の保守体制のもと、機密性の高いID情報を信頼性の高い環境下で利用いただくことが可能です。

■クラウド購入から認証までワンポータル
ご提供するポータルでは、ID及び認証方式の管理、設定のほか、クラウドサービスの購入、利用に必要なアカウント作成機能が利用でき、さらには、au端末の購入までワンポータルで利用することができます。なお、ポータルで利用できるメニューはIDの権限により制御されます。その他詳細については、こちらをご覧ください。
また、7/31(木)に開催される「Google Atmosphere Tokyo 2014」KDDI セッションにて、今回発表した「KDDI Business ID」についても詳しくお話しますので、是非お越しくださいませ。詳細はこちら「KDDI Business ID」は、企業が利用するあらゆるクラウドを繋げ、1つのIDでいつでもどこでも安全に利用できる世界を実現していきます。

カテゴリ
タグ

KDDI株式会社 ソリューション事業企画本部
クラウドサービス企画部

山田 高

新着記事
タグ
アーカイブ
カテゴリー
Contact
TOP