Cloud Identity : ユーザー、デバイス、アプリを 1 か所で管理
Google Cloud Japan Team
*この記事は米国時間 3 月 22 日に Keyword に投稿されたものの抄訳です。
クラウド アプリとモバイル デバイスは仕事のやり方を根本的に変えました。たとえば、世界各地の同僚と共同作業を行ったり、常駐先でお客様のトラブルシューティングに当たったり、空港に向かう途中で電子メールをチェックしたりするような時に、まさに変化を実感します。その一方で、こうしたアプリとデバイスは、企業が取り組むべきセキュリティ対策のあり方も変えています。
ある調査によれば、今日、企業の平均的なユーザーはいつどこでも必要なときに仕事ができるように 3 台以上のデバイスを使っているという結果が出ています。そのためには、ユーザーは主要なビジネス アプリにすばやくアクセスできる環境が必要ですが、IT 管理者においては、ユーザー、アプリ、デバイスの絶え間なく進化するエコシステムを把握し、対応していかなければなりません。
こうした課題に真っ先に直面した Google は、ユーザーと企業の数十億ものアイデンティティ(ID)を管理してきた経験を生かし、Cloud Identity を提供しています。Cloud Identity を使用すれば、従業員はビジネス クリティカルなアプリやデバイスに簡単かつ安全にアクセスでき、管理者はすべてを 1 か所でまとめて管理するために必要なツールを手に入れることができます。
ユーザーは簡単にアクセスでき、管理者は簡単に管理できる
Cloud Identity により、人々はどこからでも、どのデバイスでも、仕事に必要なアプリにワンクリックで簡単にアクセスできます。これにより、従業員は仕事に集中でき、管理者は、組織に加わり、異動し、組織から離れる人々の ID を、関連するアプリやデバイスとともに 1 つの統合コンソールから大規模に管理することができます。Cloud Identity のシングル サインオンは SAML 2.0 と OpenID をサポートし、多くのアプリケーションでそのまま使用できます。その中には、Salesforce や SAP SuccessFactors、Box、G Suite アプリ(Google ドキュメントやドライブ)などが含まれます。Google Cloud Platform のリソースを使用している組織の場合、Cloud Identity は、オンプレミスとクラウドからなるハイブリッド インフラ全体にわたって、ユーザーやグループを管理するための追加的なコントロール項目を提供します。
どこでも仕事を安全に
従業員がオフィスで 1 台のコンピュータを使って仕事をこなしていたのは、もはや過去の話です。今ではどこでも自由に仕事をする必要があり、そのコンテキストの理解(どこで、どのようなデバイスで、何を行う必要があるか)に従ってエンタープライズ アクセスを実現する必要があります。そのための適切なモバイル デバイスおよびアプリケーション管理の仕組みを整えることは、きわめて重要です。Cloud Identity は Android と iOS に対応した堅牢なモバイル デバイス管理をサポートしており、アカウント消去やパスコードの自動強制などさまざまな機能を提供します。管理者は 1 つの統合コンソールから、画面ロック、デバイス検出、2 段階認証、フィッシング対策用セキュリティ キーの強制、Chrome ブラウザの使用状況の管理などを行えます。また、不審なログイン、ユーザー アクティビティのレポートおよび監査のほか、サードパーティ アプリ、サイトおよび拡張へのログインなどに関するセキュリティ レポートや分析も入手できます。
Google の戦略的パートナーである Salesforce からは、セキュリティを保護する仕組みがより充実し、恩恵を受けているとの声が寄せられています。同社のアイデンティティ&セキュリティ プロダクト管理担当 SVP を務める Chuck Mortimore 氏は、「Salesforce Platform と、Cloud Identity のセキュリティ キーや Chrome 管理の堅牢なサポートとの組み合わせのおかげで、企業は、適切なユーザーに適切なサービスを適切なときに提供していることを実感しながら、顧客の成功を支援することに集中できます」と述べています。
オープン標準とオープン エコシステム
セキュリティ分野でのオープン標準に対する Google のコミットメントのもとで、Cloud Identity はオープンな技術として開発されました。お客様にとって、他のクラウドやオンプレミスのディレクトリと Cloud Identity をシームレスに統合するのは簡単です。また、ハイブリッド環境で要件に最適なソリューションをお客様が選択できるように、Google はアイデンティティ パートナーからなる強力なエコシステムとの協力を継続して行っています。私たちは 6 人のチームですが、Cloud Identity を利用して、アイデンティティ ライフサイクルを大規模に管理しています。
Daniel Tehrani 氏、HealthChannels の情報技術担当 VP
1 ライセンスで必要なすべての機能が利用可能
Cloud Identity は、すべての必要な機能を企業に迅速に提供するために開発されました。つまり企業は、ユーザー、デバイス、データをすべて 1 か所で保護できる適切なツールを持つことができ、他のソリューションやライセンスを追加する必要はありません。Google は過去数か月にわたって、ExtraHop Networks や HealthChannels をはじめとする多くのお客様がアイデンティティ ニーズを満たすお手伝いをしてきました。
HealthChannels の情報技術担当 VP を務める Daniel Tehrani 氏は、1 万 5,000 人を超えるメディカル スクライブ(オンサイトやリモート環境で医療書類の作成業務を行う職種)の病院/医院への動的な配置を同社が支援しているとしたうえで、次のように述べています。「新規雇用や異動、雇用終了になるメディカル スクライブは 1 か月に数百人に上りますが、彼らがアクセスするアプリケーションの可視性や管理は維持されなければなりません。私たちは 6 人のチームですが、Cloud Identity を利用して、アイデンティティ ライフサイクルを大規模に管理しています」
Cloud Identity はすでに利用可能です。もっと知りたい方は、ドキュメント、ソリューション紹介、あるいは cloud.google.com/identity ページをご覧ください。14 日間の無料トライアルへのお申し込みをお待ちしています。
- By Vidya Nagarajan, Senior Product Manager, Cloud Identity
