Share

デバイス認証あれこれ

  • 2022年2月25日

DXを進めていく上で、コラボレーションツールは重要になります。

Microsoft365やGoogle Work Space、サイボウズなどいろいろ選択肢がある中で、
自社にあったソリューションの選定が必要です。

そしてそれらのコラボレーションツールの導入で問題になるのが、
”アクセスの自由をどこまで許可するか”です。

そもそも場所に依存しないアクセスを提供するためのツールですが、
現実問題それでは困るというケースも多いでしょう。

例えば自宅から私用PCでのサインインは?
当然NGですが、何もしなければサインインできてしまいますね。

「じゃあIP制限かけよう」と、自社IPからのみアクセス許可とした場合、
すべて自社ネットワークへ一旦VPN接続して、自社プロキシから出ていく。

せっかくの機動性が削がれてしまいますし、
わざわざ自社ネットワークを切迫しているようにも見えます。
冗長性の担保も大変ですね。

という問題を解決するのがデバイス認証ツール。

基本は各デバイスに証明書をもたせて認証します。
台数分の証明書が必要になりますので多少コストは掛かりますが、
現時点ではこれがベターでしょう。

更にIP制限との複合技で、
1.まずはIP制限で弾く(IPがOKならここでサインイン可)
2.IP制限で弾かれた端末に証明書があればサインイン許可
3.それ以外はサインイン不可

という”ステップアップ認証”というのもあります。
デスクトップなど持ち出さないデバイスの証明書が不要なのと、
やはりIP制限がかかっていると安心できるというのも大きいでしょう。

そんなデバイス認証ツールソリューションを紹介するなら
HENNGE One(HENNGE株式会社)
トラストログイン(GMOグローバルサイン株式会社)
Gluegent Gate(サイオステクノロジー株式会社)

の3社が上がりますね。

それぞれ強み弱みがありますので、よく検討することが必要ですが、
まずは
・いまやりたいことができるか
・それにコストが見合うか
・将来やりたいと思っていることができるか
をシンプルに比較して実装を急いだ得策かもしれません。
なぜなら何もない状態を少しでも短縮することの方が、
厳密に時間を掛けて吟味するより効果的な場合があります。

いずれにせよお金を出して自由を手にして、その自由を制限するためにお金を出すのって
改めて考えると、なんだかですね。(必要だけど)