開発者に最適なパスワード統合管理とは
システム・サービス開発者にとって、本質的なコーディング以外に意識を割くことはできるだけ避けたいもの。だからこそ、自身のコーディング環境、ならびサーバーやサービスへのアクセスもスムーズに行いたいものです。
以下では、開発者がスムーズに各種サーバーやサービスにアクセスするためのパスワード管理について考えてみたいと思います。
多くのサービスを同時並行で利用する開発者
多くのオフィスワーカーは、日々数個のアプリケーションを用いて業務を行っています。例えば、Officeアプリケーション、ブラウザ、メーラー、スケジューラー、Skypeなどの会議ソフト、そしていくつかの業務アプリケーションといった程度しか使わないのが圧倒的です。
これと比べて、開発者はより多くのアプリケーションを用いて日々の業務を行っています。Officeアプリケーションやブラウザ、メーラーなどに加えて、Github, Slack, AWS, Qiitaなどのクラウドサービス・アプリを利用することが多いためです。
そして、開発者は1つの環境だけで開発を行っているわけではないため、開発環境が増えれば増えるほど、それらを管理する工数も増大します。そのパスワードの管理数は、一般的なオフィスワーカーの比ではありません。
開発者特有のパスワード管理の問題
開発者は、自社のシステムや製品サービスを開発する場合もあれば、顧客向けの製品サービスの開発に当たる場合も当然あります。
この際、顧客や環境ごとに「パスワードの要件」が異なる場合も多くあります。例えば、A社では「英数大文字小文字で8文字以上」のところ、B社では「英数大文字小文字記号で16文字以上」という場合などです。
管理するパスワードが増加するということは、問題が2つあります。
まず1点目には、多くのパスワードを間違いなく記憶することは難しいため、ほとんどの場合、どこかに別な場所に必要なパスワードをメモしておくことを余儀なくされます。
つまり、別な開発環境にアクセスするたび、また別なツールを使うたびに「パスワードが書かれたテキストファイルを開き、パスワードをコピー&ペーストし、ログインする」という動作を何十回、何百回と行う必要があります。
1回1回の労力は大したものではありませんが、これが毎度となると膨大な時間と集中力が奪われます。
2点目は、パスワードをメモしたテキストファイルなどが安全に保管されているかどうかは、個々人の開発者の努力任せということになります。
万が一、パスワードが流出した場合、自社のパスワードであれば社員を厳重注意することで済みますが、顧客のパスワードを流出させ、それが故に不正アクセスが発生した場合は、損害賠償請求され、かつ顧客からの信頼を失うという事態になります。
一人の開発者の不注意が、会社全体のリスクとなる可能性があります。
IDaaSという選択肢
このため、最近では「IDaaS (Identity as a Service)」と呼ばれる、クラウドサービスまで包含した、企業向けのパスワード管理サービスに注目が集まっています。
IDaaSでは、1つの強固なパスワードを作成し、そのパスワードを利用してIDaaSサービス経由で複数のシステムにログインを行います。これは、強度が低い多数のパスワードを管理するのに比べて、安全性が飛躍的に高まります。
また、「1つのパスワードで全ての環境にログイン可能」であるため、「複数のID, パスワードを都度都度コピペしなければならない」という従来型の管理と比べ、利便性も高まります。パスワード入力のためにコーディングを中断することもなくなるため、高い集中力を維持したまま作業を継続できる点も大きなメリットになります。
通常有料のIDaaSを無料で使える「トラスト・ログイン」
企業向けのIDaaSサービスは通常、2週間程度のトライアル期間を超えると有償となります。しかし、当社、GMOグローバルサインが提供する国産IDaaSサービスである「トラスト・ログイン」は、期間の縛りなく、ずっと無料で利用することができます。
これには当社の成り立ちが大きくかかわっています。当社、GMOグローバルサインは、インターネットの安全性の根幹に関わる「SSL証明書」で国内シェアNo.1を獲得しています。
一般的に、IDaaSといったセキュリティサービスの開発と運用には、多くの投資が必要となるため、これまで企業向けのサービスには無料の製品は存在しませんでした。しかし、20年以上、SSLならびインターネットのセキュリティに関わる当社の開発力、ならび運用力を生かすことで、無料でお届けすることが可能となりました。
開発者の効率性ならび利便性を高め、同時にID、パスワード管理のセキュリティを高めることができる「トラスト・ログイン」を、ぜひ新規登録し無料でお試しください。
