今回は、組織のユーザアカウント管理を行えるCloud Identityについて説明します。
リモートワークが一般的になった昨今、懸念されるのは企業の情報流出。Cloud Identityを使用すると、デバイスの紛失等から企業の情報を守ることができます。また、様々なSaaSと連携することができるので、企業のセキュリティポリシーを高めることもできます。
今回は、Cloud Identityの特徴と使用できるGoogleアプリについて説明します!
Cloud Identityの概要
Cloud Identityとは、ID管理を行うことができるIDaaS(Identity as a Service)ソリューションです。シングルサインオン(SSO)や多要素認証(MFA)、モバイルデバイス管理(MDM)等、様々な管理機能が備わっており、組織(企業や学校等)のID管理の手助けとなるソリューションです。
Cloud Identityの特徴
Cloud Identityの主な特徴は5つです。
- 2つのエディション
- 多要素認証(MFA)
- モバイルデバイス管理(MDM)
- シングルサインオン(SSO)
- クラウドアプリと統合
1.2つのエディション
Cloud Identityには2つのエディションがあります。
- Cloud Identity Free Edition
- Cloud Identity Premium Edition
Cloud Identity Free Edition
Cloud Identity Free Editionの主な特徴には下記のようなものがあります。
- 無償で使用可能
- アカウント数は50まで
- エンドポイント管理は含まれない
- GmailやGooleカレンダーは含まれない
- Googleドライブやドキュメントアプリ、テレビ会議アプリが使用可能
- サポートはコミュニティサイトベース
Cloud Identity Premium Edition
Cloud Identity Premium Editionは、Free Editionのサービスに追加して、下記のような特徴があります。
- 有償(月額645円※2023/2/10時点)
- アカウント数の制限はなし
- エンドポイント管理が可能
- データ損失防止機能有り
- サポートは、メール・電話・チャットで24時間365日
2.多要素認証(MFA)
多要素認証(MFA)とは、別名「2段階認証」とも言われますが、複数の方法で認証を行う仕組みです。通常のWebサービスの認証の場合、IDとパスワードで認証することが一般的です。この場合、IDとパスワードが流出してしまうと、第3者が、アカウントを乗っとって、自分が使用しているサービスを不正利用されます。そのようなことを防ぐために、多要素認証が考えられました。
Cloud Identityの多要素認証では下記の方法を使用することができます。
- Google からのメッセージ
- Google 認証システムアプリ
- バックアップコード
- テキストメッセージまたは電話
私は、Google 認証システムアプリをスマフォに入れて使用しています。認証システムアプリは、Googleサービス以外もAWSやOffice365等でも使用できますので、とても便利です。Google PlayとApp Storeからダウンロードできます。なお、App Storeでの名前は、「Google Authenticator」になります。
3.モバイルデバイス管理(MDM)
モバイルデバイス管理(Mobile Device Management)は、モバイルデバイスを管理することを言います。昨今、コロナ禍で、会社のパソコンやスマフォ等を外出先等で使用することが多くなりました。外出先で使用するということは、デバイスの紛失や盗難が問題になります。
紛失や盗難に遭い会社の情報が流出することを防ぐために、モバイルデバイス管理が必要になります。Cloud Identityで使用できるモバイルデバイス管理には、以下のようなものがあります。
- デバイスのデータを消去
- パスワード要件を設定可能
- IPアドレスによるアプリ制限
- Googleアカウントの強制ログアウト
- 位置情報等の情報収集
4.シングルサインオン(SSO)
シングルサインオン(SSO)とは、一度システムを使用するためにユーザー認証を行うと、他のシステムやサービスを利用することができる機能です。これにより、違うシステムにサインインする際に、毎回ユーザー認証を行う手間を省くことができます。また、システムごとに、別々のID情報をもつ必要もなくなります。例えば、Twitterを使用する際、GoogleアカウントやApple IDでサインインができるのが、シングルサインオンになります。
シングルサインオンを有効にすると、Cloud Identityで認証するのはではなく、外部のIdentity Provider(IdP)を使用して認証します。外部のIdPでGoogleアカウントを使用して認証します。例えていうなら、市役所で様々な手続きを行う際、課毎で毎回身分証明書を提示するのではなく、最初に受付で身分証明書を提示すれば、どこの課に言っても、身分証明書を提示しなくてよいみたいなイメージです。
5.クラウドアプリと統合
Cloud Identityでは、様々なクラウドアプリと統合することができます。たとえば、Dropboxを使用する際、Cloud Identityと統合することで、二段階認証等を使用し、よりセキュアに使用することができます。
統合することができる主なクラウドアプリには以下のようなものがあり、年々増え続けています。
- Office 365
- Dropbox
- Box
- Salesforce
- Adobeアプリ
上記以外については、下記Googleホームページの「SAML アプリのカタログ」を参照してください。
・SAML アプリのカタログ
https://support.google.com/cloudidentity/topic/7559018?amp%3Bref_topic=7558768&hl=ja
Cloud Identityで使用できるGoogleアプリ
Cloud Identityにおいて使用できるアプリは、エディションによる違いはりません。Cloud Identityで使用できるアプリについては、以下のようなものがあります。
- Googleサイト
- Keep
- Meet
- Googleドライブ(※マイドライブのみ)
- ドキュメントアプリ(スライドやスプレッドシート等)
- ビジネス向けGoogleグループ
GoogleアカウントとGメールアカウントについて
GoogleアカウントとGメールアカウントは異なります。Google アカウントは、アカウントの総称です。一般の方が通常Googleアカウントを作成する際、Gメールアカウントを作成します。これがGoogleアカウントの上にある個別のサービスを使用するアカウントです。よって、Googleアカウントは、企業や学校で使用しているメールアドレスを登録することができます。
まとめ
本日は下記3点について説明しました。
- Cloud Identityの概要
- Cloud Identityの特徴
- Cloud Identityで使用できるGoogleアプリ
Cloud Identityを使用することで、企業のセキュリティを高めることができます。まずは、無償で使用できる「Cloud Identity Free Edition」を使用し、より詳細にデバイス管理を行いたい場合は、「Cloud Identity Premium Edition」に移行する方法があります。
昨今、企業のセキュリティポリシーの必要性がますます求められていますので、Cloud Identityを使用し企業のセキュリティを高めましょう!
これからも、Macのシステムエンジニアとして、日々、習得した知識や経験を発信していきますので、是非、ブックマーク登録してくれると嬉しいです!
それでは、次回のブログで!