クラウドプロテクション＆ライセンシング Authentication ＆ Encryption事業本部 本部長の中村久春氏

タレスが提供するクラウドアクセス管理サービスSTA（SafeNet Trusted Access）は、AWSやMicrosoft Azure、Google Cloud Platformなど複数のクラウド環境およびオンプレミスにおける鍵やポリシーを集中管理することを可能にする。「自分たちで鍵を管理しましょう」というBYOK（Bring Your Own Key）がコンセプトだ。

STAは、誰がどのアプリにアクセスしているかといった利用状況を可視化したり、ユーザーごとのセキュリティポリシーやアクセス権限を確認するなどの機能を備える。また、シングルサインオンにより、1つのID/PWですべてのアプリケーションにログインできるが、その際、「出張先など通常とは異なる時間やデバイスからログインする場合、なりすましの可能性も考慮し、ワンタイムパスワードを要求するといった柔軟な設定も可能」（中村氏）という。

SafeNet Trusted Accessの導入イメージ

STAは、社員数20名程度の中小企業から1000名規模の大企業まで採用している企業は幅広い。

導入事例として、携帯販売代理店のベルパークでは、約1000人いる社員やショップスタッフが、店舗内の共有端末から業務アプリケーションにアクセスする際の本人確認用として、「SafeNet MobilePASS+」（プッシュ型ワンタイムパスワード）を採用している。

オンプレミスの二要素認証と比べて低コストかつ短期間に展開することができる点が、導入の決め手になったという。ショップスタッフもスマホによる2経路を使ったプッシュ型ワンタイムパスワード認証により、認証レベルの強化を実現している。

タレスによると、日本ではクラウドサービスプロバイダーなどにリソースが分散されている。また、データ管理を含むインフラ全体をサードパーティのベンダーにアウトソーシングするケースがますます増えている。そうした中で、アクセス管理ソリューションを導入する企業は増えていくだろうと予測する。