おれさまラボ

インターネット技術を中心に、実際に手を動かして理解を深めるブログ。

IdP 導入の検討は難しい

2/18日のメモから。

昨今、SaaS利用について情シスが頭を悩ます中、それを解決するソリューションとして IdPによる認証認可が登場してきている。よくまとまってると思える記事があったのでここで備忘も兼ねて紹介。

現在、仕事でもIdPの導入検討がなされているが、運用がかなり難しそうだと感じる。対象となる企業が、情報漏えいをどこまで重要と考えるかも含め、導入には慎重になったほうが良いと思った。

 

[2019/02/18 0:30]

便利なSaaSをもっと安全に使うには?(Part1) | ネットワンシステムズ
  • SaaS利用が増えてきたことで、頭を悩ませている管理者向けの記事。
  • 以下3つのソリューションに絞って解説している。
    • EMM (Enterprise Mobility Manager)
    • ID管理 (ID Management)
    • WIP (Windows Information Protection)
  • IDCの調査によると、「2020年までに少なくとも50%の新規IT投資はSaaSになり、一方、SaaSではないアプリは20%にまで縮小してくと予想」されているらしい。
  • SaaS利用時の問題のひとつが「パスワード管理」となっている。
    • パスワード管理はSSOで解決可能。
    • これにはIdP(Identity Provider)が欠かせない。
  • もうひとつの課題はアクセス元を制限すること。
    • どこからでもアクセスできてしまうことは便利である半面、情報漏えい観点から問題とも言える。
    • 会社支給端末からだけアクセスさせたい場合は、デバイス証明書を利用した管理が推奨される。
  • さらにダウンロードしたデータを流出させないようにしたい。
    • Windows 10が標準で持っているWIP(Windows Information Protection)が使える。
    • 「指定されたアプリケーションが保存したデータは自動的に暗号化され、指定されていないアプリケーションからアクセスさせないようにすることでセキュリティを担保することが可能です。」
    • WIPは便利だが、以下に注意が必要。(※詳細は記事内を参照)
      • アプリケーションがインターネット接続するためには、アプリを企業用にしないといけない
      • WIPのAPIが理解できないアプリケーションがある
 
[2019/02/18 0:30]
便利なSaaSをもっと安全に使うには?(Part2) | ネットワンシステムズ
  • SaaS利用の具体例として、Boxを用いた実証実験の記事。