クラウドシフトの第一歩に。Box・Oktaの組み合わせでDX基盤を整える
認証とファイルを集中管理し、DXの“ハブ”となる基盤を実現
クラウド活用のファーストステップとしてお勧めの「Box」
一時期「クラウドファースト」という言葉がトレンドになるほど、企業でのクラウド活用は当たり前となってきました。これまでクラウド活用に慎重だった企業もいよいよクラウドシフトをはじめるケースが増えています。その最初の一歩として選ばれているのがクラウドストレージサービス「Box」です。ファイルサーバの置き換えとして、またファイルサイズの大容量化などを背景に外部とのファイル共有基盤として期待されているほか、基幹システムなどと比較すると導入しやすいことなどから、クラウドシフトの第一段階としてBox導入を検討する企業が多いようです。
DX推進は認証基盤の整備がカギ
Boxを入口にクラウド活用を進める場合、シングルサインオンなどを実現するIDaaS「Okta」をセットで導入するアプローチをお勧めします。クラウドサービスが増えていくと、必然的にID・パスワードが増えることになります。各サービスの どのIDを、だれが使っているのか、退職者のIDがそのままになっていないか、などすべて手作業でバラバラに管理するとなると、かなりの手間に。IDaaSで複数サービスのID・認証情報を統合管理し、自動プロビジョニングを実現することで、管理負荷軽減、さらにミス・漏れのない、より確実な管理を実現できます。
デジタルトランスフォーメーション(DX)の推進において、業務をシステム化・データ化し つなぐことが重要になり、そのために様々なクラウドサービス導入も必要になるでしょう。BoxとOktaを組み合わせることで、「ファイルはすべてBoxで管理」「IDはすべてOktaで管理」という基盤を実現でき、DXの“ハブ”となる基盤として有効です。
IDaaSとして、今、注目を集める「Okta」
クラウド活用が浸透するとともに、認証もクラウドへ
OktaはIDaaSと呼ばれる、クラウド型で認証基盤を提供するサービスで、IDパスワードの集中管理、シングルサインオン、アクセス権限などのコントロールを実現します。従来、企業の認証はオンプレミスのActive Directory(以下、AD)で管理する形が一般的でしたが、クラウドサービスやマイクロサービスなどを役割ごとに組み合わせて利用するスタイルが主流になると、ADでの管理では限界があります。そこで、こういった環境に対応できる認証基盤としてIDaaSが注目されるようになりました。
また、特にSaaSなどのクラウドサービスの場合、ID・パスワードだけの認証では、セキュリティ対策として十分とは言えず、多要素認証を使ったセキュリティ強化が求められます。こういった機能までまとめて提供し、強固なセキュリティ対策を実現するのが、OktaをはじめとするIDaaSなのです。
6,500種類のクラウド、オンプレミス、モバイルアプリケーションに対応し、多要素認証も実現
Oktaの特長としてまず挙げられるのが、対応サービス数の多さ。なんと6,500種類ものクラウドサービスに対応しており、さらに日々拡張を続けています。OktaはSCIM(Systems for Cross-domain Identity Management)という、ユーザの自動プロビジョニングを実現する規格に対応しているため、SCIM対応のシステム・サービスであれば、Oktaでの管理が可能。たとえば自社システムなどでも、SCIMに対応すれば、あわせて管理することが可能になるのです。
認証基盤を導入しても、自社が使っている/導入予定のサービスが対応していなければ、十分な効果が得られません。きちんとすべてを1ヶ所で認証できるシングルサインオンを実現するためにも、幅広いサービスに対応している点は魅力と言えるでしょう。
さらに、Oktaは多要素認証にも対応。アプリでの認証や、SMS認証、指紋認証など企業の事情や用途に合わせて柔軟な認証を実現できます。シングルサインオンとあわせて、セキュリティ強化にもつながります。
グループ会社の統合管理など、大規模環境の管理にも最適
もうひとつ、Oktaならではの強みとして、「複数のADをまとめられる」ことが挙げられます。Oktaに認証情報を集約するにあたって、そのベースとして既存ADの情報を連携する形が一般的です。Oktaでは、グループ企業の認証を統合管理する場合など、企業ごとに利用している複数ADの情報を集約したいといったニーズにも対応。さらにマルチディレクトリにも対応しているため、認証基盤を統合したうえで、グループ会社ごとに利用可能なアプリの制限や、セキュリティポリシーなども柔軟にコントロールすることが可能です。大規模な環境の管理にも最適と言えるでしょう。
情報システム部の運用負荷軽減にも効果あり
Okta導入により、シングルサインオンによるユーザの負担軽減はもちろんですが、情報システム部の運用負荷軽減にも大きな効果を期待できます。
新規サービス導入時のログインに関する問い合わせ対応を削減
クラウドサービスを新たに導入する際に、社員からの問い合わせでもっとも多いのがログインに関するもの。Oktaでシングルサインオンを実現すれば、新サービスを導入時にはいつもの認証画面に新たなアイコンが追加され、すぐに利用できるように。どのIDでログインするのか、パスワードはなにか、といった問い合わせ対応がなくなり、サービスリリース時の負担を軽減。今後クラウドシフトを加速させるならば、こういった仕組みは有効です。
セルフパスワード再発行が可能に
もうひとつがパスワード忘れへの対応です。パスワードが分からない・忘れたというユーザからの問い合わせに対し、情報システム部で毎回個別に新たな暫定パスワードを払い出すなどの対応している企業も多いのではないでしょうか。Oktaであれば、社員自身がパスワード再発行をできる仕組みを提供。こういった対応は、地味ながら手間がかかるため、そこから解放されるメリットは大きいはずです。
Box・Oktaによる基盤構築から、あらゆるクラウド推進をサポート
丸紅ITソリューションズのエコソリューションでより複雑なBox連携も可能に
Boxしか導入していないのに、Oktaを入れても効果は限られるのでは……という考えもあるかもしれません。しかし、Oktaがあれば、Boxの利用について、IPアドレス制限により、オフィスでの利用に限定する、デバイス認証をおこなうなど、柔軟な制御が可能になります。Boxのモバイルアプリにも対応しているため、スマートフォンからの利用もコントロール。Oktaに連携したAD情報をベースに、Boxのアカウントや個人フォルダの作成も自動で実行でき、ユーザの非アクティブ化も連携するため、退職者などのアカウントが残ってしまうリスクもなくなります。
さらに丸紅ITソリューションズでは、独自のエコソリューションとして「CSV Sync for Box」を提供。これを使えば、AD情報から個人フォルダだけでなく、グループフォルダも自動で生成可能に。さらに、「部の下に課があり、その下に社員がいる」といった階層構造もBoxに展開するなど、複雑なプロビジョニングにも対応できます。もちろん、Box・Oktaからスタートし、そのほかのクラウドサービス導入の推進までサポート。最初の段階で、全体の基盤をきっちりと整えることで、クラウドシフトを成功へ導きます。