クラウド環境でのログインアカウントの管理とIAMの関係

これまでは、自社で運用していた業務用のシステムをクラウド上で提供されている、各種のサービスへ移行していく様子を何かに例えるとしたら、それまでは別々に暮らしていた家族が、共同して大きな家を借りて同居を開始する情景でしょうか?

大きな家なので、家賃や、光熱費などは、確かに高額になりますが、それを全員の頭数で割れば実際には低コストで暮らしていくことが可能です。

正に、クラウド的な暮らしと言えるかも知れません。

しかし、各人が、これまでの習慣に固執していては、共同で生活することによるメリットが無くなります。

これと同じように、クラウドでも似たような問題が発生することがあります。

 

これまでは、社内にあるサーバー内で各部署が独自のシステムを運用していたため、各部署や、取引先毎に、それぞれ独自のIDと、パスワードを自由に発行してそのシステムを利用できる人を制限してきました。

その習慣をそのまま温存していると、クラウド上のサービスを利用するために、複数のIDと、パスワードを使い分けて玉ねぎの皮を剥いていくように、複数のログイン手順を取る必要があります。

そのような手順を、一回のログインのみで省略できる仕組みが「IAM(Identity and Access Managementの略称)」と呼ばれているものです。

 

IAMとは?

これまでは、複数のIDと、パスワードを入力して目的とする情報や、アプリケーションにアクセスすることがでる環境でした。

これを、基本的に、1つのIDと、パスワードを利用して、クラウドへログインするだけで他には何もする必要がありません。

クラウドへログインするだけで、各自の権限に応じて、権限の範囲内の情報へアクセスして、必要な作業を行うことが簡単にできるようにする仕組みです。

クラウド上のサービスにはその企業内の各部署だけではなく、関連する他の企業からも、必要な情報の閲覧やその処理のためにログインする必要があります。

 

他の企業にとっても、クラウドへログインした後で、何らかの作業を行うたびに、別のIDと、パスワードの入力を求めていたのでは時間の無駄になります。

また、複数のIDと、パスワードの管理を行えば、それだけセキュリティ上の危険性が大きくなってしまいます。

これまで、習慣的に利用してきた、複数のパスワードの中には、すでに流出したものや、誰にでも類推できるような、かなり単純なものが含まれている可能性があります。

それならば、IDと、パスワードを、新しく作成した1つにだけ限定した上で、そのアカウントの管理に、全神経を集中する方がセキュリティ上の問題が発生する可能性がある程度は低くなります。

 

IAMの重要性

1つのアカウントのみで、クラウドのサービスの全てに対応することを認める際には、そのアカウント毎に、アクセスできる情報やアプリケーションの範囲を細かく限定する必要があります。

クラウド側では、アクセスを求めてきた人の入力したIDによって、その人の属する企業と現在の部署などを判断します。

そして、その人が、現在付与さえている権限に応じて、制限内の情報閲覧と、各種のサービスを利用することを認めます。

この、1つだけ存在するログイン用のパスワードに関しては、短時間で自動的に変更される「トークン」を利用する方法などによって、例え流出しても悪利用できなくするような対策が可能です。

それさえ徹底すれば、複数のログインアカウントを併用する方法よりもはるかに優れたアカウント管理方法となります。

 

最初の例で例えると、一軒家に共同で住んでいる複数の人が、鍵山の異なる専用の鍵を、それぞれ一つだけ所有しておき、その人の権限に応じて、各部屋のドアや共用スペースに設置した収納庫が開くようにする形で、セキュリティを確保する方法となります。

例えば、玄関のドアは、住民のうちの誰が持っている鍵でも自由に開くようにする必要があります。

しかし、金庫のある部屋のドアは、会計責任者の持っている鍵でしか、開けることができません。各人の部屋の鍵は、基本的に部屋の主の持っている鍵でしか開くことができませんが、例外的に、未成年者の部屋だけは、その両親が持っている鍵でも開けるようにしておく、などのルールが考えられます。

各人が、自分のもっている一本の鍵の保管にだけ、日頃から注意していれば他に神経を使う必要がありません。

 

IAMの実現

これまで、自社で開発したシステムを、長期間利用してきた企業ほど、その内部には、独自のルールが多数存在しています。

これは、業務用のシステムに関しても、同様です。そのため、クラウドのサービスの運用をはじめるまでに、アカウント管理を一本化しておく必要があります。

それを怠ると、クラウドの運用初日から、業務が全く進まなくなってしまいます。

腰に多数の鍵の束をぶら下げている姿は、いかにも厳重なセキュリティ対策を、採っているように見えますが、実際にはそのうちの一本でも紛失すれば、すべての作業に影響を与えてしまうような危うさを持っています

クラウドへの移行を契機として、隙間のないセキュリティ対策を、検討してはどうでしょうか?