THALES
クラウドプロテクション＆
ライセンシング
Authentication &
Encryption事業本部
担当部長
芳賀悟氏

　働き方改革やマルチクラウド利用が進み、社内外の様々な場所・端末から業務システムやデータへ接続できるようになったことで、認証強化への意識が高まっている。頻繁に入れ替わるプロジェクトメンバー、CEOやCIO、IT管理者など管理対象ユーザーが複雑化し、利用するクラウドもアプリケーションも多岐にわたることから、認証やアクセス管理における情報システム部門の負担は大きくなる一方だ。

　また、クラウドに重要なデータを預けたうえに、暗号化機能や鍵管理も同じクラウドベンダーに任せることにはセキュリティ上の懸念があることから、暗号化や認証機能は別ベンダーを利用したいという要求も高まっている。

　そんなマルチクラウド時代の情シスの負担を軽減するのが、THALESが提供する「SafeNet Trusted Access」（以下、STA）だ。

　STAはアクセスポリシー、SSO（シングルサインオン）、MFA（多要素認証）などを一括で提供し、SaaS／IaaS、オンプレミス、VPNなど様々な環境に簡単・安全に接続できるクラウド型の認証プラットフォーム。RADIUS、SAMLなどに対応しているため既存システムとも柔軟に連携可能で、クラウドサービスなので導入コスト・期間もオンプレミス型と比べて大幅に削減できる。

図表　SafeNet Trusted Accessのイメージ

柔軟できめ細かなポリシー設定　全アクセスのトレースも容易に

　STAにはいくつかの大きな特徴がある。まず1つめは、アクセスポリシーを細かくカスタマイズできることだ。ユーザーやグループごとに認証方式の設定やアクセス制御などが可能。また、「スマートSSO」機能によって、1つのIDで全てのサービスにログインできる従来のSSOの利便性はそのままに、ポリシー要件に基づき、接続元・接続先によって追加認証を求めることもできる。認証に使うトークンも、スマートフォンアプリ、マトリクス認証、ハードウェアトークンなど多彩な選択肢がある。

　全ての接続がSTAを経由するため、オンプレミス型のSSOでは難しかった、”誰がどこにアクセスしたか”のトレースも容易になる。

　もう1つは、社内での利用に留まらず、STAを独自サービスとして展開できる点だ。実際、いくつもの大手グローバル企業が、自社の認証サービスとしてSTAを組み込んで提供している。

　THALESの芳賀悟氏は「政府によるデジタルガバナンス・コード策定の件もあり、認証への意識は高まっている。クラウドなりインターネットを通じてビジネスをしようと思った時に、なるべく既存のシステムに手を入れずに、素早く認証機能を実装したい方に使っていただきたい」と語る。

　STAのユーザー数は既に450万以上。1社あたり、下は10ユーザーから上は1万5000ユーザーと幅広く、中小企業の利用も多い。STAを使うことで、認証・特権ID管理の導入・運用が、ITリソースの少ない企業でも簡単に実現できる。まずはフリートライアルから試してみてはいかがだろうか。

ホワイトペーパーダウンロード

クラウドファーストの世界におけるアクセスの課題 －アクセス管理インデックス2019 エグゼクティブサマリー 「タレス アクセス管理インデックス2019」は、IT およびデータセキュリティに関して責任を担う、または影響力を有する世界11 か国1,050 名の経営幹部を対象に調査を実施、その結果をまとめたものです。タレスがスポンサーとなり、Vanson Bourne 社が調査、報告、分析を行いました。