煩雑化するID管理がクラウド利用のネックに

 「情報系システムのクラウド化」に取り組む企業が増えている現在。無数のクラウドサービスの中でも、ひときわ大きな存在感を見せているのが「Microsoft Office 365(以下、Office 365)」だ。

 Office 365は、メールやOffice、Web会議といった業務アプリケーションを、Webブラウザ経由で使えるサービス。日本マイクロソフトによれば、日経225銘柄企業の実に70%以上が採用しており、国内での売上規模は2年間で5.5倍になっているという※1。現在検討中、または導入プロセス真っただ中という企業も多いだろう。

 ただし、このOffice 365の導入時には、多くの企業がある問題に直面する。それが、「ユーザーIDをどう管理するか」という問題だ(図1)。

図1●クラウドサービス利用時の「ID管理」の問題
図1●クラウドサービス利用時の「ID管理」の問題
[画像のクリックで拡大表示]
複数のIDが必要な環境は、管理者・ユーザー双方にとって、大きなストレス要因になる

 オンプレミスのシステムにおいては、これまでActive Directory(以下、AD)を用いてID管理を行ってきた企業が多い。ところが、Office 365はクラウドサービスのため、そのままではAD上のID情報と連携できない。

 これにより、管理者はオンプレミスとクラウドで二重のID管理を行わなければならなくなるため、業務負荷が増大。「社員の異動・退職時のアカウント変更・削除が迅速に行えない」「部門ごとのアクセス制御まで手が回らない」といった事態が起こりがちなのだ。

 そうした状況を放置しておけば、業務の遅滞やID・パスワードの漏えいといったリスクにもつながる可能性がある。同時に、ユーザー側にも複数のID・パスワードを覚えたり、定期的なパスワード変更が必要になるといった手間が生じる。こうした問題が、Office 365の導入で得られる業務効率化メリットを打ち消してしまっては、本末転倒といえるだろう。

 もちろんマイクロソフトも、この状況を打開するための策は提供している。それが、「Active Directory フェデレーションサービス(以下、ADFS)」と「ディレクトリ同期ツール(DirSync)」だ。これらを利用すれば、AD上のID情報をOffice 365に自動連携することが可能になり、管理負荷を削減しつつシングルサインオン(以下、SSO)が実現できる。しかし、この方法では複数台のサーバーを自社で運用する必要があるほか、そもそもADを使っていない企業は採用しにくいなど、いくつかの制約があるのも現実だ。

 それでは、あらゆる企業が「スマートなID管理」を実現し、Office 365の利用効果を最大化するには、どんな手段が有効なのか。

※1:日本マイクロソフト「Japan Office Official Blog」 2014年10月22日
http://blogs.technet.com/b/bpj/archive/2014/10/23/office-365-is-growing-very-fast.aspx

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。