二要素認証で安心のビジネスクラウドを ~守る cybozu.comの裏側 (3) ~
2014.01.16
企業でクラウドサービスを利用する際、データの保全体制は事前に確認していただきたいポイントのひとつです。データセンターの運用方法や障害対応は、提供サービスによってそれぞれ特色があります。今回、全 4 回にわたりサイボウズのクラウド基盤「cybozu.com」がどのようにしてお客様の環境守っているかをご紹介いたします。サイボウズのクラウドサービスご検討の際に、是非ご参考ください。
お客様の環境はこちらの図のように、大きく 4 つの仕組みで成り立っています。
今回は、「cybozu.com」の認証方法についてご紹介します。
「cybozu.com」ではお客様に安全にサービスを利用していただくために、二要素認証を採用しています。
なぜクラウドサービスにおいて複数要素認証が必要なのか
今までのシステムの本人認証は、ID とパスワードの組み合わせが主流となっていました。しかし ID パスワードによる本人認証は、ウィルス感染で漏洩したり、他人に推測されてしまうといった不正アクセス被害に遭うリスクの高い方法でもありました。
この問題を解決するのが、「二要素認証」によるセキュリティ強化です。twitter や、facebook、Google などのクラウドサービスも、クライアントの不正アクセス被害の報告を受け、二要素認証機能を追加しています。
企業内でやりとりしている情報が外部に漏えいしてしまうと、市場での競争力の維持に支障をきたすだけでなく、お客様からの信頼を失うことにもつながります。
ビジネスでクラウドサービスを利用する際は、悪意のある第三者からの不正アクセスを阻止しなくてはなりません。そのためにも、複数要素認証は欠かさずチェックしておきたい機能です。
それでは、「cybozu.com」における複数認証の取り組みをご紹介します。
「cybozu.com」の取り組み
「cybozu.com」では、ID やパスワードなど「知っていること」とそのユーザーの「接続元」による、二要素認証機能を装備しています。
▼知っていることによる認証
「cybozu.com」では利用者ごとに ID パスワードを付与します。さらに企業様の環境ごとに「サブドメイン」を発行しています。これによって、「個人の ID パスワード」だけでなく「サブドメイン」も知っていなければ、お客様の環境にはアクセスできない仕組みとなっております。また、通常のログイン画面に、さらにアクセス制限を加えることができる「Basic認証」もご用意しています。
▼接続元による認証
「cybozu.com」では、利用 IP アドレスを制限する機能を、標準で備えています。利用 IP アドレスを拠点ごとに設定することで、オフィス以外の場所からの、不正なアクセスを遮断します。
また、モバイル端末からも安全にアクセスしたいユーザー様のために「セキュアアクセス」もご用意しています。こちらは、クライアント証明書によって接続元を認証するオプションサービスです。「セキュアアクセス」を利用して、自分の端末のみからのサービス利用を許可すると、第三者の端末からお使いの「cybozu.com」環境へアクセスする「なりすまし」のリスクがなくなります。月額 1 ユーザー 250 円で、モバイルアクセスを利用する人数分だけご契約いただけます。
まとめ
このように、「cybozu.com」では、不正アクセスを徹底的に阻止するための仕組みを備えております。
ビジネスでクラウドサービスの利用を検討する際、企業のセキュリティポリシーにサービスが合致しているか、心配に感じるお客様も多いのではないかと思われます。
「cybozu.com」は、大手企業様のセキュリティポリシーをパスできた実績が多数ございます。
セキュリティに対してご不明な点がございましたら、お気軽にご相談ください。
サイボウズ ガルーン プロモーション担当 大滝