シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » クラウドサービスのセキュリティガイドライン

クラウドサービスのセキュリティガイドライン

公開日: |更新日:

クラウドサービスセキュリティガイドラインを見ると、クラウドサービスをどのように選ぶべきか、利用者目線で選び方や検討する点、注意する点などが詳しく記載されています。クラウドサービスは便利な反面、利用にあたって注意しなければならない点がたくさんあるため、しっかりと確認して検討しましょう。

クラウドサービスのセキュリティガイドラインとは?

クラウドサービスのセキュリティガイドラインは、「クラウドサービス提供における情報セキュリティ対策ガイドライン」という正式名称のあるガイドラインです。クラウドサービスの普及により、サービスの利用が広がって社会経済活動を支えるICT基盤になっています。

しかし、クラウドサービスの普及はメリットばかりではなく、デメリットもある点に目を向けなくてはいけません。秘匿性や機密性の高い情報がネット上で公開されるというサイバー攻撃を受けるケースがあったり、クラウドサービスそのものの障害が発生したりすると、きぎょうとしては大きな利益損失にもつながる可能性があります。

そこで、クラウドサービスを取り巻いている環境の変化により生じている課題に対応するため、クラウドサービスの事業者と利用者それぞれが責任範囲において、不安なくサービスを利用できるようにしなくてはなりません。不可欠なのは「セキュリティ対策」です。

クラウドサービス提供における情報セキュリティ対策ガイドラインは、クラウドサービス事業者がサービスを提供する際に実施することが望ましいとされる情報セキュリティ対策を定めているものです。

クラウドサービスのセキュリティガイドライン

クラウドサービスのセキュリティガイドラインで策定されている内容をもとに、ポイントを紹介します。

データの保管先をチェック

クラウドサービス事業者によっては、自社のデータセンターを海外に設置していることがあります。設置した国によって法制度や従事者のセキュリティに対する認識が異なり、セキュリティリスクを高める恐れがあります。国内にデータセンターがあるクラウドサービスを選ぶことをおすすめします。

ユーザー認証とアクセス制御の管理が重要

クラウドサービスへのログインでは、IDやパスワードの入力認証だけだと、セキュリティとして十分とはいえません。そのため、ワンタイムパスワードの二段階認証を採用している、およびアクセス制御・アクセス制限が可能なクラウドサービスを選びます。アクセスの管理はしっかりと行い、不正アクセスの原因になりやすい退職者のアカウントは抹消するようにしましょう。

クラウドサービスに不可欠なID管理

クラウドサービスを利用するにあたって、不可欠なのはID管理です。しかしサービスごとに新たなIDやパスワードを設けていては、管理の手間が煩雑になりすぎます。そのため、1つのIDとパスワードですべてのサービス・システムが利用できるようにシングルサインオンを導入しましょう

シングルサインオンなら、ID管理がしやすいです。以下ではシングルサインオンに関する内容をまとめています。ぜひ参考にしてください。

ID・パスワード管理が快適に!シングルサインオン(SSO)とは?

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業