このページの本文へ

業務で使用するクラウドサービスのID・パスワードとICカードをどう管理すべきか

  • 会社の処方箋
キービジュアル

2024年9月24日

新しい働き方やテレワーク推進により、オンラインストレージを始めとしたクラウドサービスの利用が増えてきました。また、企業内のセキュリティ強化に伴い、ICカードによる認証も普及しています。それに伴い、IT担当者は入社、異動、退社時のアカウント管理の作業工数が多くなっているのではないでしょうか。管理ミスが発生した場合、アカウントが削除されずに残り、セキュリティーホールになる可能性があります。本コラムでは従業員のアカウントとICカードを連携して管理する方法についてご紹介いたします。

新しい働き方によるIT環境の変化

新型コロナウイルスがきっかけとなり、働き方に大きな変化が生じました。以前は出勤が必要だった企業でも、在宅でのテレワークや直行直帰を伴うリモートワークが普及しています。この変化を受けて、最近ではITを取り巻く状況も急速に進化しているのが実情です。
一般社団法人電子情報技術産業協会によると、PC出荷台数の内、86.3%(2024年4月からの累計)はノートPCです。デスクトップは縮小傾向にあり、特に持ち運びができる小型のモバイルノートPCが人気となっております。
また、外出先でも利用できるオンラインストレージの導入社数が、右肩上がりで増えてきています。最新の調査結果では、具体的に利用しているクラウドサービスの中で「ファイル共有・データ共有」が68.7%となっております。
令和3年 総務省の調査では、企業におけるクラウドサービス利用内訳では、「給与、財務会計、人事」がTOP5に入っています。「資産、保守体制を社内に持つ必要がないから」が最も多い理由です。今後もクラウドファーストで選定される傾向が高まりそうです。
以前は対面で行っていた会議・商談が、Teams・Zoomといったコラボレーションツールに入れ替わりました。これはもっともビジネス生産性を高めるツールですね。
では、次の章からクラウドサービスについて詳しく見て行きましょう。

オフィス勤務→テレワーク、モバイルワーク、直行直帰 デスクトップPC→ノートPC オンプレミスファイル共有サーバー→オンラインストレージ オンプレミス基幹システム(会計販売)→クラウド基幹システム(会計販売) 対面による会議・商談→コラボレーションツール

クラウドサービスの利用拡大

テレワーク・リモートワークの増加に伴い、クラウドサービスの利用が急増しています。総務省 令和3年 情報通信白書によると、クラウドサービスを利用している企業の割合は約7割となっています。利用しているサービスの数は企業ごとに異なりますが、一般的には複数のクラウドサービスを組み合わせて利用するケースが多いです。クラウドサービスを利用している企業のうち、87.1%が「非常に効果があった」または「ある程度効果があった」と回答しており、今後もクラウド利用数が増えると思われます。

【クラウドサービスの利用状況】

図:クラウドサービスの利用状況

【クラウドサービスの効果】

2020年(n=1.523)クラウドサービスの効果:非常に効果があった32.5%、ある程度効果があった54.6%、あまり効果がなかった0.5%、マイナスの効果があった0.4%、効果はよく分からない11.9%

ID・パスワードの実態と管理リスク

新しい働き方の変化でクラウドシフトが進む中、それに比例してID・パスワードも増加傾向があります。
クラウドアプリケーションとID数が多くなることにより、総務人事担当・IT担当者の負担が大きくなっているのが実態です。

【クラウドアプリケーションを安心安全に導入するポイント】

  • セキュリティ管理の強化
    クラウドアプリケーションの利用が増えると、データの流出のセキュリティリスクが増加します。IT担当者は、データの保護、アクセス制御、セキュリティポリシーの適用など、セキュリティ対策を強化する必要があります。
  • サポート体制の構築
    クラウドアプリケーションの利用が増えると、ログイン方法がわからない、パスワードを忘れたなど社員からの問い合わせが増加します。トラブルシューティングに対するサポート体制の構築が必要です。
  • IDメンテナンスとICカード番号のひもづけ
    新入社員・異動・休職・退職に伴い、IDメンテナンス・アクセス権設定とICカード番号とのひもづけが必要になります。
情報システム課:クラウドサービスの管理数が多くなり、ID/パスワード/アクセス権の設定が大変になってきた。 人事課:新入社員、異動、休職、退職に伴いID管理が煩雑になってきた。 クオリティ推進担当:パスワードを使い回す社員が多くて何度注意喚起しても改善されない。 IT保守担当:利用するクラウドサービスが増えて「パスワード忘れ」が多くなり、問い合わせ対応が多くなった。 経営層:自社のセキュリティレベルに疑問を感じることがある。 総務課:ICカード(社員証、セキュリティ入退出システム)の管理が煩雑になってきた。

IDaaSとは何か?

IDaaSとは、クラウド上のさまざまなサービスのID管理を一元的に行うクラウドサービスです。
利用者は、IDaaSに1回ログインするだけで、事前に登録・連携しているクラウドサービスはすべて使えるようになります。複数のクラウドサービスを導入している場合は、IDaaSの導入をお勧めいたします。

図:IDaaSとは何か?

【IDaaS導入によるメリット】

  • ID管理の負担軽減
    IDaaSは、ID管理を一元化することで、IT管理者の負担を軽減します。社員の新入社員・異動・休職・退職時のID管理が簡単になり、運用コストも削減できます。
  • セキュリティの強化
    IDaaSは、多要素認証(MFA)やIPアドレス制限、デバイス認証などのセキュリティ機能を導入できます。これにより、セキュリティポリシーの一貫性が保たれ、データの保護が強化されます。
  • SSO(シングルサインオン)による業務効率化
    IDaaSを利用すると、社員は一度のログインで複数のクラウドアプリケーションにアクセスできるようになります。これにより、パスワードを何度も入力する手間が省け、業務効率が大幅に向上します。

これらのメリットを生かすことで、企業は効率的かつ安全にクラウドアプリケーションを利用することができます。

uniFLOW Onlineのオススメ

紙による業務を電子化に置き換えるツールとして、複合機があります。
その複合機を安全安心で簡単な、クラウドサービスのゲートウェイにできるソリューションがuniFLOW Onlineです。

  • 認証により、複合機をセキュアに利用「ID連携機能」
    IDaaSとの連携機能を有しており、IDaaS属性と同期するプロビジョニング機能、SSO(シングルサインオン)で簡単に安全にログインすることができます。また、ICカード番号をIDaaS側にもたせることができるため、一元管理も可能です。
  • クラウドサービスへの直接送信を実現する「スキャン機能」
    複合機から各種クラウドサービスに直接スキャン送信することができます。PCや社内のデータサーバーを経由せずに直接クラウドサービスにアップロードするため、情報漏えいのリスクを軽減できます。
図:クラウドサービスへの直接送信を実現する「スキャン機能」

まとめ

企業のクラウドサービス利用が増え続ける中、クラウド経由でID認証やパスワード管理、アクセス制御を提供してくれるIDaaSは、ゼロトラストセキュリティの考え方に基づき、全てのトラフィックを同等に評価し、不正アクセスを防止ができます。また、ICカード情報も一括管理で行うことができるため、安全で効率的なID管理とセキュリティ対策が実現できます。
クラウドシフトが進むビジネス環境を安心安全な仕組みを構築してみませんか?

著者プロフィール

キヤノンシステムアンドサポート株式会社
営業統括部門 SS推進本部 SS統括部 DS推進課
小山 啓(ITコーディネータ)
【DS推進課の業務内容】
ドキュメントソリューション系ソリューションスペシャリストとして、営業支援を担当しています。
全国のショールームでお客さまにデモストレーションを行っています。

今すぐ読みたいおすすめ情報

ソリューション・商品についてのご相談・見積・お問い合わせ

キヤノンシステムアンドサポート株式会社