煩雑化するID管理がクラウド利用のネックに
「情報系システムのクラウド化」に取り組む企業が増えている現在。無数のクラウドサービスの中でも、ひときわ大きな存在感を見せているのが「Microsoft Office 365(以下、Office 365)」だ。
Office 365は、メールやOffice、Web会議といった業務アプリケーションを、Webブラウザ経由で使えるサービス。日本マイクロソフトによれば、日経225銘柄企業の実に70%以上が採用しており、国内での売上規模は2年間で5.5倍になっているという※1。現在検討中、または導入プロセス真っただ中という企業も多いだろう。
ただし、このOffice 365の導入時には、多くの企業がある問題に直面する。それが、「ユーザーIDをどう管理するか」という問題だ(図1)。
オンプレミスのシステムにおいては、これまでActive Directory(以下、AD)を用いてID管理を行ってきた企業が多い。ところが、Office 365はクラウドサービスのため、そのままではAD上のID情報と連携できない。
これにより、管理者はオンプレミスとクラウドで二重のID管理を行わなければならなくなるため、業務負荷が増大。「社員の異動・退職時のアカウント変更・削除が迅速に行えない」「部門ごとのアクセス制御まで手が回らない」といった事態が起こりがちなのだ。
そうした状況を放置しておけば、業務の遅滞やID・パスワードの漏えいといったリスクにもつながる可能性がある。同時に、ユーザー側にも複数のID・パスワードを覚えたり、定期的なパスワード変更が必要になるといった手間が生じる。こうした問題が、Office 365の導入で得られる業務効率化メリットを打ち消してしまっては、本末転倒といえるだろう。
もちろんマイクロソフトも、この状況を打開するための策は提供している。それが、「Active Directory フェデレーションサービス(以下、ADFS)」と「ディレクトリ同期ツール(DirSync)」だ。これらを利用すれば、AD上のID情報をOffice 365に自動連携することが可能になり、管理負荷を削減しつつシングルサインオン(以下、SSO)が実現できる。しかし、この方法では複数台のサーバーを自社で運用する必要があるほか、そもそもADを使っていない企業は採用しにくいなど、いくつかの制約があるのも現実だ。
それでは、あらゆる企業が「スマートなID管理」を実現し、Office 365の利用効果を最大化するには、どんな手段が有効なのか。
※1:日本マイクロソフト「Japan Office Official Blog」 2014年10月22日http://blogs.technet.com/b/bpj/archive/2014/10/23/office-365-is-growing-very-fast.aspx