2017年12月12日火曜日

セキュリティ対策としてGluegent Gateをお薦めする3つの理由

昨今、クラウドサービスを利用することが当たり前になってきたと行っても過言ではないでしょう。 さらに、メール・カレンダーはG Suite、社内SNSはSlack、ファイル共有はBoxというように、複数のクラウドサービスを目的・用途によって使い分けている企業も増えています。
クラウドサービスのメリットの1つに「いつでも」「どこでも」「どこからでも」利用できることがありますが、そのことばかり重視し、足元のセキュリティ対策が疎かになっていないでしょうか。また、複数のサービス毎にログインし直す手間や、ID・パスワードを個々のサービス毎に管理する結果、システム管理者では次第に運用面で回らなくなるケースも出てきていたりしないでしょうか。
今回は、クラウドサービスのセキュリティ対策として弊社が提供しているGluegent Gateを導入することにより上記のような課題がクリアできる3つの理由についてご紹介していきます。



多彩な認証方式でセキュリティを確保できる

セキュリティレベルを上げるには複数の認証方法を組み合わせることが効果的です。Gluegent Gateでは以下の通り、多用なアクセス制御方式をご用意しています。
    <Gluegent Gateで利用可能なアクセス制御方式例>
  • IPアドレス制御
  • 端末個体識別ID制御
  • 時間帯指定制御
  • アプリケーション認証
  • クライアント証明書
  • 統合Windows認証

通常のID・パスワードに加え、その他の方式を複数組み合わせることで安全性が飛躍的に高まります。また、セキュリティポリシーはグループまたはプロファイル単位に指定したルールに沿って制御できますので、効率かつ効果的です。

シングルサインオンで様々なクラウドサービスやシステムの利用が快適になる

複数のクラウドサービスに逐一ログインし直すのは大変面倒です。
また、個別ログインにあってしまうとパスワードも使い回しにしがちであり、セキュリティ低下の要因になりがちです。
Gluegent Gateでは一度の認証手続きで複数のサービスに安全にログインすることができる「シングルサインオン」を採用しています。 現在、Gluegent Gateでは以下のクラウドサービスに対してシングルサインオン機能がご利用できます。
    <Gluegent Gateでシングルサインオンできる主なクラウドサービス>
  • G Suite(旧Google Apps)
  • Office 365
  • Salesforce
  • Dropbox
  • cybozu.com
  • Box
  • LINE WORKS
上記以外でもSAML2.0に対応した各種クラウドサービスはもちろん、SAML2.0に未対応のシステムに対してはユーザに成り代わって認証(代理認証)することでシングルサインオンがご利用できます。

アカウントの一元管理でスムーズかつ正確な運用ができるようになる

社員の移動・退職時に複数のクラウドサービス毎にアカウントのメンテナンスを行うのは大変な労力が必要です。特に退職者のクラウドサービスアカウントの削除漏れがあると、退職後も社内の重要なデータにアクセスできてしまい、セキュリティリスクが発生します。
Gluegent Gateでは前述のクラウドサービスに対するアカウントの一元管理(統合ID管理)が可能です。つまり、Gluegent Gateでアカウントのメンテナンスを行うことで、各クラウドサービス上のアカウントの追加・削除といったアカウント同期が実現できます。これにより、システム管理者の手間が大幅に減らせるだけでなく、削除漏れも防げるため、退職者による不正アクセスの心配もありません。 また、Active Directory(AD)やLDAPにて社内のアカウントを管理している場合、それらとGluegent Gateを連携することにより、例えば従来通りADにてアカウントの管理を行いつつ、Gluegent Gateにて各クラウドサービスにアカウント同期が行えます。

いかがだったでしょうか。Gluegent Gateをご利用いただくことで直接クラウドサービスを利用する際に発生しがちなセキュリティ上の課題に対策できることがお分かりいただけたと思います。Gluegent Gateでは今後も様々なクラウドサービスとつながり、お客様がより安全にご利用いただくためのサポートを行っていきます。

   Gluegent Gate