ブログ

私のクラウドから降りて!

ジェイ・ケリー サムネイル
ジェイ・ケリー
2016 年 10 月 12 日公開

 

企業は、Microsoft Office 365を使用して生産性向上applicationsをクラウドに移行するケースが増えています。 最近のガートナーのレポートによると、調査対象となった企業の 78% が Office 365 を使用しているか、使用を計画しています。 これは、自社開発のレガシーapplicationsをクラウドに移行しながら、新しいクラウド ベースのapplicationsを導入する企業に加えて行われます。 これらの生産性向上アプリを安全に保ちながら、クラウドに移行する際の柔軟性とスピードの必要性は、多くの CIO や CISO を悩ませています。

クラウド セキュリティ企業 SkyHigh Networks のレポートでは、このジレンマが強調されています。平均して、組織は毎月 Office 365 に対する 2.7 件の脅威に対処しており、そのうち 1.3 件は侵害されたアカウントによる脅威です。 これらの数字はそれほど高くないように思えますが、同じレポートによると、クラウドに保存されている機密データの 58% 以上が Office ドキュメントに保存されています。

組織は、ユーザーが Office 365 に高速、シンプル、かつ安全にアクセスできることを望んでいます。 しかし、オンプレミスのデータセンターベースのアプリからクラウドや SaaSapplications(Office 365 など) に移行すると、既存のリソースに負担がかかり、ユーザーが予測できないパフォーマンスを経験する可能性があります。 Office 365 および SaaSapplicationsを使用する組織にとって最も困難な課題の 1 つは、ユーザーに対して適切なレベルと強度の ID 管理とアクセスを提供することです。

ID フェデレーションとシングル サインオン (SSO) は、多要素認証 (MFA) とともに、Office 365 への不正アクセスや悪意のあるアクセスに対する防御の最前線となります。特に、組織がユーザー資格情報ストアとして Microsoft Azure Active Directory を使用している場合は、これが重要です。 実際、条件付きアクセスなどの Office 365 の特定の機能には、ID フェデレーションと SSO が必要です。

以前のブログで説明したように、Office 365 のアクセスを保護する最も一般的な方法はフェデレーション ID です。 フェデレーション ID では、オンプレミスの ID プロバイダーがユーザーの資格情報を検証します。 パスワード ハッシュや Azure Active Directory との同期は必要ありません。 フェデレーション ID が非常に人気がある理由の 1 つは、組織のユーザー資格情報がオンプレミスに残り、組織によって管理されることです。 フェデレーション ID は、資格情報の紛失や盗難の脅威を軽減し、新規または既存の MFA 方法との統合を簡素化します。 多くの組織では、ユーザーのパスワードをオンプレミスの SAML ID プロバイダー (IdP) または Microsoft Active Directory Federation Services (ADFS) で検証することを望んでいます。

Microsoft は Windows Server 2012 の一部として ADFS を出荷していますが、サードパーティの ID フェデレーションおよび SSO 製品もサポートしています。 また、ADFS などのサードパーティ オプションの多くは、SSO を有効にし、より多くのapplicationsへの ID フェデレーションを増やし、ユーザー管理と終了を簡素化し、フェデレーション管理を集中化し、ADFS よりも堅牢な場合もあります。

他の IT ソリューションと同様に、組織が Office 365 の ID およびアクセス ソリューションを実装するかどうかを決定する前に、長所と短所を比較検討する必要があります。 以下は、Office 365 の新しい ID およびアクセス ソリューションの導入を検討している IT チームが検討すべき質問のチェックリストです。

  • ネットワークに追加のインフラストラクチャを導入する必要がありますか?
  • もしそうなら、購入、導入、管理、運営にはどれくらいの費用がかかりますか?
  • 高速アクセスと稼働時間のために負荷分散を行うには、application配信コントローラーが必要ですか?
  • ID およびアクセス ソリューションの総所有コスト (TCO) はいくらですか?
  • ソリューションは、組織の将来のニーズに合わせて簡単かつ迅速に拡張できますか?
  • スケーリングは、さらに多くのインフラストラクチャの追加を意味しますか?
  • クラウドapplicationの管理は自動化できますか? それとも、管理者がクラウドapplicationごとにルールを手動で作成または変更する必要がありますか? 手動のプロセスはコストがかかり、時間がかかります。
  • ID およびアクセス ソリューションは、主要なエンタープライズ モビリティ管理 (EMM) ソリューションによってモバイル デバイス上で実行される既存のデバイス セキュリティ ポスチャ チェックなどの既存のセキュリティ メソッドと連携できますか。また、既存の MFA サービスと連携できますか。

組織には、既存のアクセスおよびセキュリティ ツールを活用し、ベンダーやプロセスの変更を強いることなく使用できる、Office 365 向けの ID およびアクセス ソリューションが必要です。 すでに広まっているインフラストラクチャの無秩序な拡大に拍車をかけるものではなく、組織の成長とニーズに対応できるように拡張できるソリューションが必要です。

次のブログでは、Office 365 の安全な ID とアクセスの課題に対するソリューションと、それが対処できる多くのユース ケースについて説明します。