「パスワード忘れた…!」では仕事にならない! 「トラスト・ログイン」で増え続けるクラウドサービスのパスワードを一括管理!
(ライター/編集 武松佑季)
――ユーザID、またはパスワードを忘れた方はこちら
このリンクを一度もクリックしたことのない人はおそらくいないだろう。
ネットワークを経由して提供される「クラウドサービス」は、個人向けにとどまらず、2000年代中盤以降はビジネスシーンでもすっかり定着。その種類の豊富さと利便性から、もはや業務上でなくてはならない存在だ。
しかし、「メールサービス」「オンラインストレージ」「SNS」などなどその種類は多岐にわたり、クラウドサービスで業務を効率化させようとすればするほど、IDやパスワードも“かさばって”しまう。
すべてを同じパスワードにすると不正アクセスのリスクが増してしまうので、アプリやサービスごとにパスワードを少しずつ変えることになるのだが、そこでお世話になるのが冒頭の一文。つまり、増えすぎたパスワードを管理できなくなり、そのため余計な作業を増やしてしまうというわけだ。
そこで、数あるクラウドサービスへのログインを一括で管理し、ひとつのID・パスワードで簡単に利用できる“シングルサインオンサービス”の需要が企業間で高まっている。なかでも5,500社以上という業界ナンバー1の利用法人数を誇るのが、GMOグローバルサインよりリリースされている「トラスト・ログイン」だ。
GMOグローバルサインのトラスト・ログイン事業部部長、中山ゆかさんは、ビジネスシーンで支持を得る「トラスト・ログイン」の強みをこう語る。
自社で電子証明書の認証局を運営しているからだせるコストメリット
「クライアントから評価されているのは、圧倒的なコスパのよさにあります。『トラスト・ログイン』のすべての機能をご利用いただける有償版はIDひとつにつき月額300円となっていますが、他社製品で同じことをやろうと思ったら月額900円はかかってしまうでしょう」
ひとりにつきわずか数百円の差だが、利用する社員数が数百人ともなれば、そのコストには大きな違いが出てくる。ではなぜそんな価格設定が可能なのか。その秘密は、サービスにアクセスできるデバイスを制限してセキュリティを高めることが可能な認証用電子証明書にある。
「認証用の電子証明書を発行するシングルサインオンサービスはもちろん他社製品にもありますが、このサービスを展開するには認証局から証明書を購入する必要があります。しかし、弊社GMOグローバルサインは、自社で電子証明書の認証業務、発行、販売を行える認証局を20年以上運営しており、社内連携することにより、コストをおさえることができています。」(同)
インターネット黎明期から国内外のネット上のセキュリティ事業を担ってきた大手企業ならではの特色が、そのまま価格面での強みに表れている。
その他、セキュリティ機能として「IPアドレスの制限」や「ワンタイムパスワードの発行」も当然備えており、安価だからといって安全性に心配はなし。働き方改革によって、自宅からリモートワークでクラウドサービスにアクセスする必要に迫られても、しっかりと情報を守ってくれるのだ。
使いやすいユーザインターフェイスで管理者のストレスも削減
「もうひとつのポイントはUI(ユーザインターフェース)の使いやすさです。社内の利用者には“情報システムの管理者”と“エンドユーザー”に分けられますが、管理者がパッと見てすぐに始められるUI設計になっています。お客様に『システム側で何か設定が必要なんでしょ?』と聞かれることが多いのですが、難しい開発はまったく必要ありません。また、大企業ほど、人事異動や入社、退社によるアカウントの再設定や削除という作業も煩雑で管理者を苦しめていましたが、こちらもActive Directoryと連携することにより、作業コストは大幅にカットできる仕様となっています」
操作が簡単なのは管理者だけではない。
「一般的にエンドユーザーのITリテラシーが低い場合も多く、システムについて管理者に頻繁に質問が飛んでしまい、それも管理者の負担になっている企業も多いのですが、『トラスト・ログイン』はエンドユーザーにもわかりやすく、管理者になるべく質問がいかないように設計されています。管理者とエンドユーザー、ともに使いやすいのも特長です」(同)
ちなみに、「トラスト・ログイン」の代表的なサービスはシングルサインオンだが、ソフト自体の意義はIDaaS(Identity as a Service)、つまり第三者のアクセスを防ぐことにある。そのため、最近ではシングルサインオンのためではなく、アクセス制限を強固にしたくて契約する法人も増加しているのだとか。
「企業の中には社内データを『Box』などのストレージサービスで管理するケースも多い。そのような企業は『トラスト・ログイン』でアクセス制限と組み合わせて導入することで情報の流出が防げます。また、シングルサインオンで業務の利便性を上げる名目では予算が出にくいこともあるかと思います。あくまで名目は “セキュリティの向上”で、副次的にシングルサインオンによって社員の利便性を上げているクライアントも結構ありますよ」(同)
アカウントもパスワードもすでに流出していると覚悟すべし
「トラスト・ログイン」は即日利用可能な無料版も用意されており、必要な機能のみをオプションとして100円で追加購入できる。利用する企業の多くはまずは無料版を試して、その使いやすさと安全性を実感して有償版に切り替えるという。
出展:不正アクセス行為の発生状況 (警察庁、総務省及び経済産業省)
不正アクセスによる被害は増加の一途をたどり、手口も組織的になるなどますます巧妙になっている。不正アクセスは利用権者のパスワードの設定・管理の甘さにつけ込み、その手口も組織的になるなどますます巧妙になっていることが「過去5年の不正アクセス行為に係る手口別検挙件数」からもわかる。また、次のグラフ「過去5年の不正に利用されたサービス別検挙件数」では不正アクセスされたサービスで社員用・会員用専用サイトが平成26年と比較して約3.1倍となっている。
出展:不正アクセス行為の発生状況 (警察庁、総務省及び経済産業省)
「自分のところは大丈夫、はもう通用しません。企業や個人のアカウントリストは確実に流出していると考えるべき。その状態でパスワードがマッチングさせられたらアウトなんです」と中山さんは警鐘を鳴らす。
アカウントリストやパスワードの漏洩が防げないのであれば、最後の砦として「どうアクセスを防ぐか」しかない。セキュリティ意識をこのように改めないと、企業ごと社会的信用を失ってしまいかねない世の中になっているのだ。
(ライター/編集 武松佑季)
