SAML認証方式によるフェデレーション連携でより安全にOffice365を利用
OneLoginはOffice 365をはじめとするクラウドサービスを利用している企業向けに、シングルサインオンとアクセスコントロールを提供するクラウド型シングルサインオン・アクセスコントロール(IDaaS)ソリューションだ。
OneLoginは同社標準ブラウザに対応していることはもちろん、従来のサードパーティの代行入力方式の認証システムとは異なり、SAML(Security Assertion Markup Language)認証方式によるフェデレーション連携が実現できる。Office 365とOneLoginをフェデレーション連携することにより、Office 365へ直接利用者がアクセスした場合は、必ずOneLoginへリダイレクトされる仕組みとなる。また、フェデレーションによる認証連携の場合、従来製品で実施していたIDとパスワードの投げ込みは不要になる。つまりOffice365とOneLoginの間では、パスワードのやり取りが行われないため、非常に安全な方法だ。
また、サイバネットシステムではOffice 365利用に特化したOneLoginの特別プラン「Office 365 Premium」を用意しており、ユーザーライセンス料金が安価なのも魅力的だったという。早速同社では、30日間無料評価版でユーザー管理やユーザーの利用方法、移行の流れを重点的に評価し、OneLoginの導入を決めた。
段階的にOneLoginへの移行を実施
同社のOffice365は、onmicrosoft.comドメイン(Office 365のサービス契約時にマイクロソフト社から割り当てられる初期のドメイン)に、カスタムドメインとして同社用のドメインを追加し、Office 365を運用していたため、フェデレーションの設定をするには、カスタムドメインの方を利用する必要があった。
同社では、従来の認証システムからOneLoginへの運用切り替えを一括で実施することは、クライアント側の設定変更も必要なため不可能と判断。OneLoginへの運用切り替えを徐々に移行する方式で進めた。切り替え方法は、平日ユーザー側で都合の良い日時を指定してもらい、システム担当者が直接利用ユーザーのPC1台1台に設定を行った。
「OneLoginの運用切り替えでは、一人当たり15分くらいかかりました。最終的にすべてのユーザーの移行が完了したのは約2ヶ月かかりましたね。」と、同社 経営企画本部 システム部 黒部 純樹氏は当時を振り返る。
OneLoginの導入効果
OneLoginに切り替え後、ユーザーからは大きなトラブルなどの問い合わせはなく、問題なくOffice 365にアクセスできているという。従来システムを利用していた時は、クライアントにソフトウェアをインストールして認証する方式だったため、システムの起動が遅く従業員から不満の声があがっていたが、OneLoginに切り替えたことで起動時間が大幅に短縮されたこと、また、外出時にメールチェックする方法がわかりやすくなったことはメリットだと話す。
今後の展望
今はまだ利用者の利便性を考慮し、Office 365によるフェデレーションのみであり、今後、セキュリティポリシーなど強化する必要が発生した時は、OneLogin側のポリシー設定で、IPアドレスやOTP(One Time Password)などの認証強化やアクセスコントロールも検討していきたいとのことだ。
また、「将来的には、他のクラウドサービスや業務で利用しているWebアプリケーションの入り口をすべてOneLoginに集約し、ポータルとしての機能を持たせたいと考えている。また今後サイバネットシステムが取り扱うIT資産管理やマルウェア対策などのセキュリティ製品の導入検討を推し進めていきたいので、良い提案を期待している。」と締めくくった。
西華産業株式会社: http://www.seika.com/
| <<戻る | 1 | 2 | 次へ>> |
関連ページ: