クラウドベースの認証ソリューションで Office 365と

他のクラウドアプリケーションを導入

環境をシンプルかつセキュアにするためのアドバイス

Evan O’Regan、Product Management for Authentication部門ディレクター

ENTRUST DATACARD | ホワイトペーパー

2

Office 365と他のクラウドサービスの保護

Microsoft® Office 365™は、世界最高のエンタープライズクラウドサービスとし

て採用が加速されています。Fortune 500 企業の従業員のほぼ 4 人に 1 人が

Office 365 を使用しており、大企業の 90%以上で今も 100 以上のアクティブ

ユーザーがおります。ユーザーの Office 365 への依存率は明らかに高まってお

り、2016年には使用率が 300%以上成長しています。

Office 365 の採用が増えたことで、Microsoft 製品を使用して作成された成果物

には機密情報が大量に含まれています。実際に、Office 365 を使用しているほ

とんどの企業では、ビジネスプラン、売上データ、製品設計、M&Aの詳細、財

務予測を始めとする極めて貴重な情報の半分以上が Excel、PowerPoint、Word、

Outlook、およびその他の Microsoftのソフトウェアに含まれています。

また、Salesforce.com、Box、および Slack もこの市場に参入してきています。

しかし、マーケットシェアは Office 365 が多くを占めているのは明らかである

ため、この製品で作成された情報の保護が、CSO、CIO、IT 部門、およびその

他の経営幹部にとって第一の関心事として浮上しています。

ますます複雑になるセキュリティと有効化

Microsoft、Salesforce.com、Box、および Slack など主要なクラウドサービス

プロバイダーの最善の努力にもかかわらず、デジタルビジネスインフラストラ

クチャを構築している企業は、ますます増加している内部、外部、および自己

増殖の脅威から絶えず攻撃を受けています。ランサムウェアワーム、進化する

フィッシング攻撃、巧妙な IoT ハッキング、およびダークウェブの「サービス

としての攻撃（AaaS）」機能は、高保証のセキュリティはビジネスの必須事

項ではないという概念を覆します。

ENTRUST DATACARD | ホワイトペーパー

3

企業は、過剰なプロビジョニングや退職して競合他社に移る際にデータを持ち

出す従業員まで、悪質な内部行為による脅威にも直面しています。さらに、エ

ンタープライズエコシステムに接続する顧客とパートナーが増加するに連れて、

またコアビジネスのより多くの資産やプロセスがレガシーまたはオンプレミス

サーバーからクラウドに移行されるのに伴い、膨大なエンドポイントの数は、

すべての企業に安全で高保証な空間を要求します。

有効化の観点からすると、Office 365 の導入はエンドユーザーを満足させる目

標を十分に達成しています。Office 365 はコンテンツ共有ツール、カレンダー、

電子メール、および認定ユーザーを接続するその他のアプリケーションを提供

しているため、企業ブランドに必要不可欠なコラボレーションとイノベーショ

ンの基盤になります。デジタルビジネスインフラストラクチャを導入する企業

が増加するに連れて、従来の競合相手と予想外の競合相手の両方から受ける

マーケットシェアの奪い合いにより、ユーザーがクラウドベースのアプリケー

ションを利用するだけでなく、能力を身につけ、競合上の優位性を獲得するこ

とが重要になります。

Office 365を超えたアイデンティティマネージメント

Office 365 を導入しているほとんどの企業には、オンプレミスアプリケーショ

ンがあり、Active Directory を使用して ID を管理しています。1 つの方法とし

て、オンプレミスサーバーと Azure Active Directory間で IDを同期させるやり

方があります。これによって、ユーザーはオンプレミス管理を継続しながら、

クラウドでユーザーアカウントとパスワードを同期させることができます。し

かしこれでは、明らかにユーザーの採択と生産性の推進力となるシングルサイ

ンオン（SSO）のメリットは得られません。

SSOを実現するには、IDの連携が必要です。Office 365では、その解決策とし

て Active Directory Federated Services（ADFS）を推奨していますが、これは

ID のサイロをもう 1 つ作るだけです。SSO がなければ、企業に別のクラウド

ベースのアプリケーションを導入した時点で機能が停止します。

Office 365 への投資から最大限の価値を引き出せるかどうかは、明らかに他の

すべてのエンタープライズアプリケーションとうまく連動しているかどうかに

依存します。また、ほぼすべての企業は多数のオンプレミスアプリケーション

に対応することになり、それには柔軟な認証方式が必要になります。これらの

アプリケーションは自分の認証の課題を解決することに集中していて、エン

タープライズエコシステムとの連携やユーザーエクスペリエンスの改善には注

目していません。すべてのアプリケーションがクラウドベースまたは Office

365 スイートの一部になることを期待するのは現実的ではありません。より効

果的な方法は、Office 365 とさらにクラウドベースアプリケーションもサポー

トできるサードパーティのクラウドベースの認証ソリューションを選択するこ

とです。

クラウドへの移行 競争上不可避

経営幹部の65%以上が

デジタル変革を生き残りを

懸けた問題と捉えている 3

CEOの 10人中 9人 近くが

クラウドベースの

インフラストラクチャを

成長の鍵と見ている 2

米国と EMEAの75%の

メーカーは

知的製品を

開発している 2

2019年までに、IDaaSの

40%がオンプレミス

IAM環境に取って代わり、

現在の 10%から上昇 1

ENTRUST DATACARD | ホワイトペーパー

4

クラウドベース認証導入のお勧め

成功を収める：認証に SSOを使用

成功の鍵となるのは、ユーザーエクスペリエンスです。認定ユーザーに Office 365 とその他のクラウドサービス

をフル活用できる権限を与えるには、シンプルさが必要です。特に Office 365 に関しては、デスクトップバー

ジョンの Word、PowerPoint、Excel、Outlook などを使用していると対象となるクライアントの数だけで手に負え

ない可能性がでてきます。さらに、対応するクライアントのほとんどが Web ベースバージョンということもあり

ます。また、iOS、Android、Windows およびその他のモバイル環境向けに、Web およびネイティブのアプリケー

ションの配備も考慮する必要があります。これらの環境すべてに渡る、セキュアでかつ抵抗のないエクスペリエン

スの実現には手強い課題が待ち受けています。真の SSO 機能を使用した柔軟な認証サービスが基本です。Office

365でユーザーエクスペリエンスが向上するかどうかは、次の点にかかっています。

高効率のプロビジョニング

Office 365のプロビジョニングのプ

ロセスを簡素化する認証クラウド

サービスを選択することが重要です。

適切に設計されたソリューションは

新しいユーザーが、Active Directory

（AD）または Lightweight Directory

Access Protocol（LDAP）にすでに

存在している場合、IT管理者がそ

れを自動的にセットアップできるよ

うにします。適切なクラウドサービ

スを使用すると、ユーザーは最初に

Office 365にログインするだけで、

認証クラウドサービスが ADまたは

LDAPでユーザークレデンシャルを

自動的にチェックします。新しい

ユーザープロファイルが自動的に作

成され、直ちにアクセス権が付与さ

れます。最も効率的な認証クラウド

サービスは、これと同じプロセスを

使用する他のアプリケーションへの

ダウンストリームアクセスも自動化

できます。

完璧なプロビジョニング解除方法

適切な認証クラウドサービスは、従

業員の退職やその他の理由で Office

365 へのアクセス拒否をシングルス

テップでのプロビジョニング解除を

可能にします。これで、ワンクリッ

クでのパスワードの変更や削除も可

能です。ただし、効果的なプロビ

ジョニング解除には、リモートから

のユーザーデバイスの排除、権限を

付与された管理者へのメールボック

スアクセス権の付与、メールボック

スおよびその他のフォルダでの企業

が保持する関連ドキュメントの検索

も含まれます。

強力なリスクベース認証オプション

Office 365 環境でも他のクラウド

サービスでも、進化するリスクベー

ス認証機能を提供する認証クラウド

サービスを見つけることが必要です。

Office 365 は、今日の一部の企業に

は有効かもしれませんが、認証ソ

リューションはユーザーのニーズに

応えて進化できる必要があります。

適切なソリューションは、すべての

ユーザーのデバイスにあるコンテキ

ストデータを統合し、最新の位置情

報とその履歴を収集して、広範囲に

及ぶユーザーの行動を分析します。

ユーザーは認証を行い、必要な場合

のみ確認を求められます。通常、こ

のプロセスは認定ユーザーに気づか

れずに行われます。

BYODプロビジョニングの簡素化

移動する従業員は、カレンダーや電

子メールを自分のスマートフォンや

タブレットにロードできることを期

待しています。また、ほとんどの企

業は、移動する従業員を満足させ、

生産性を向上させることができるた

め、BYOD環境を受け入れています。

誤った認証方式を使用した場合、

Exchange Onlineとユーザーの電話

やデバイスとの同期が、IT にとっ

て大きな負担になります。必ず、

Office 365 のネイティブアプリケー

ションをインストールする信頼でき

るセルフサービスと電子メール、カ

レンダー、および連絡先の自動構成

機能を提供する認証クラウドサービ

スを選択してください。さらに、選

択した認証クラウドサービスが、従

業員のデバイスが安全で、信頼でき、

適切に構成されていることをプロビ

ジョニングの前にチェックし、セル

フプロビジョニングプロセス後にデ

バイスが適切に構成されたことを

チェックする機能を提供することも

確認してください。

ENTRUST DATACARD | ホワイトペーパー

5

将来に向けて今をシンプルにする

Office 365 に適切な認証クラウドサービスを選択するには、将来を戦略的に見

通す必要があります。進化する脅威と、ますます複雑になるデジタルビジネス

インフラストラクチャには、ほぼ確実に高保証機能が必要になります。シンプ

ルで軽量のサービスは、開始直後の Office 365 には適切に機能するかもしれま

せんが、デジタル環境が進化するに連れて、従来型の境界の外にある有効で機

能しているエンドポイントが増加し、高保証セキュリティの必要性が生まれる

ことに気づきます。

また、従業員、顧客、パートナー、およびその他のユーザーの移動が増え、デ

ジタルに詳しくなると、目に見えないセキュリティに対する期待が高まります。

どのクラウドソリューションも、機械学習、行動バイオメトリクス、人工知能、

およびその他の最新テクノロジーを含む明確なロードマップを提供します。こ

れまでアイデンティティプラットフォームに投資してきたこと、エンタープラ

イズレベルでの重大なセキュリティと大胆な有効化を提供してきたことが実証

されているパートナーを選択することが必要不可欠です。

クラウドとモバイルによる企業の革新

従業員は毎日平均

3つのデバイスを

使用して仕事をしている 4

企業が管理するデバイスの

数は、年間 70%以上増加している 4

5 人中 3 人の従業員は、通常、社外で働いて

いる 5

ENTRUST DATACARD | ホワイトペーパー

6

ENTRUST DATACARDについて

従業員、一般人、消費者は、企業ネットワークにログインするとき、国境を越

えるとき、電子政府サービスにアクセスするとき、または買い物をするときに、

いつでもどこでも変わらないエクスペリエンスを益々期待するようになってい

ます。さらに、これらの自由と柔軟性を完全に信頼できる安全なものにするエ

コシステムにも期待を寄せています。Entrust Datacard は、このようなエコシ

ステムを可能にする信頼できる ID とセキュアなトランザクションテクノロ

ジーを提供します。45 年以上に渡り業界をリードしてきた専門知識と経験を、

2,000 人以上の従業員が世界中の 150 か国でお客様に提供しています。詳細に

ついては、www.entrustdatacard.comをご覧ください。

1 「Gartner’s Top 10 Security Predictions 2016」

2 「How to Win at Digital Transformation: Five Steps Digital Transformation Leaders are Taking」（Forbes Insightsの 2016年の調査）

3 「Transforming the Relationship Between Products and Services」（Frost & Sullivanの 2013年の雑誌記事）

4 「Citric Mobility Statistics」（2015年）

5 「IDC Mobile Worker Forecast」（2015年）

お問い合わせ

エントラストジャパン

電話：03-6738-6710

https://japan.entrust.com/contact.html

©2017 Entrust Datacard Corporation. All rights reserved. XXXX-XXXX-XXX