外部持ち出し・勝手な持ち込み......。
情報システム部門にとって頭痛の種となる「社内システムトラブルあるある」の上位に、「ちょっとITに詳しいスタッフの勝手な行動」が入るのは、異論のないところではないでしょうか。
自分のPCやスマートフォンを勝手に社内システムへ接続したり、会社のデータを持ち出したりというのはありがちですが、ひどいケースになると、社内ネットワークに自前のDHCPサーバーを立てられたため、ネットワークが不通になってしまったという例を聞いたこともあります。
最後の例は少し極端ですが、情報システム部門が何も管理しなければこのような状態になるという可能性もあるのです。
一昔前であれば「私物マシンの社内持ち込みは、理由の如何を問わず一切禁止」という一言で済ませることもできたのですが、時代はモビリティ全盛。社内のネットワークにアクセスできるのは社内で業務している間だけで、外出時には何もできないというスタイルでは、ビジネスチャンスを逃してしまう恐れもあります。
そうであれば、利便性とセキュリティを確保しつつ、社外にいるスタッフにも、社内同様の、十分な業務ができる体制を整えなければなりません。情報システム部門は、このような矛盾に近い状態と戦わなければならないのです。
仕事に使えるクラウドサービスは
充実しているが...
営業支援システム、オンラインストレージ、日常業務用のアプリなど、ビジネスに便利なSaaS型クラウドサービスは充実しています。このようなクラウドサービスを利用すれば、スタッフは場所を選ばずに仕事ができ、一方、情報システム部門もアプリケーション管理のタスクを軽減することもできるので、業務に適合したクラウドサービスは積極的に活用したいところです。
しかしそこにも、情報システム部門にとって頭の痛い問題があります。
個々のスタッフが、セキュリティ確保のために、どのようなアクセス制御でそういったクラウドサービスを管理するのかということです。堅牢なパスワードを設定してくれるのか、二段階認証を施してくれるのか。情報システム部門の言うとおりにしてくれるスタッフだけであれば楽ですが、現実はなかなかそううまくは行きません。
とはいえ、スタッフの立場からすれば、セキュリティの確保よりもアクセスのしやすさのほうが大切だというのももっともな話。結果的に、堅牢なセキュリティと利便性の両立のために、情報システム部門の負担はさらに大きくなってしまいます。
Azure Active Directoryの活用で問題解決!?
クラウドサービスへのアクセスを一元管理できれば......。 そんな、情報システム部門のニーズに応えられるサービスがあります。それが、MicrosoftのクラウドサービスであるAzureが提供する「Azure Active Directory」(以下、Azure AD)です。
社内Windowsネットワークの管理の中枢として、Windows ServerのActive Directory(以下、AD DS)を活用している方も多いと思いますが、Azure ADはそのクラウド版です。これを利用すれば、オンプレミスのAD DSと連携して、各種クラウドサービスとのシングルサインオンを実現させることができます。つまり、スタッフがクラウドサービスごとに、ユーザー名やパスワードを管理する必要が無くなるということです。
SaaSアプリケーションとAzure ADを統合する方法についてはオンラインヘルプがあります。アプリケーションごとの説明が読めますので、自社で導入しているものを探してみるとよいでしょう。
モバイルデバイスも簡単に管理!
BYOD(Bring your own device)という言葉を聞いたことがあるのではないでしょうか。これは、スタッフ個人が所有するパソコンやスマホ・タブレットの業務使用を許可するという意味で、IT部門や経理部門にとっては、物理的な管理や資産管理の負担を軽減できます。一般的には、普段は出社しないスタッフや外部の協力会社と、社内で利用しているサービスやストレージなどを共有するといった活用方法があります。
このようなケースでリモートアクセスを許可するとなれば、さまざまなデバイス・OSに対応できなければ利便性が下がります。現在の日本であれば、最低でもWindows、MacOS、iOS、Androidからアクセスできなければ不便なことが多いでしょう。クラウド上のサービスを利用する際には、こうしたクライアントのデバイスを意識する必要もあるのです。
Webブラウザーからアクセスできるシステムであれば、おそらくどのデバイスからでもそのまま利用可能ですが、複数のシステムがある場合、シングルサインオンの有無は管理工数に大きな差がでます。
Azure ADを組み込んでおけば、統合したSaaSのシングルサインオンをWindows以外のデバイスでも許可することができます。逆にいえば、利用者がデバイスを紛失した時など、管理者側で一気に複数のシステムを制御できるのもありがたいところです。
複数のシステムを使うのは当たり前。
課題は連携にあり
自社のビジネススタイルに合わせて、アプリケーションをカスタマイズしたり、スクラッチで構築する時代は過去になりつつあります。いまや、クラウドなどに展開されているサービスに自社の業務をできるだけあわせることで、情報システムに関するコストを下げながらスピーディーに活用していく時代です。
シングルサインオンの使える集中管理システムを上手に活用できれば、ユーザー数が増えても情報システム部門の負荷があまり大きくならず展開できるのです。Azure ADは、その有効な選択肢の1つといえるのではないでしょうか。
photo:Thinkstock / Getty Images
Azureの導入や運用に関するお悩みは SoftBankグループのSB C&Sにご相談ください
SoftBankグループのSB C&Sは、さまざまな分野のエキスパート企業との協力なパートナーシップによって、多岐にわたるAzure関連ソリューションをご提供しています。
「Azureのサービスを提供している企業が多すぎて、どの企業が自社にベストか分からない」
「Azure導入のメリット・デメリットを知りたい」
「Azureがどういう課題を解決してくれるのか知りたい」
など、Azureに関するお悩みならお気軽にお問い合わせください。
中立的な立場で、貴社に最適なソリューションをご提案いたします。
クラウドサーバーご検討中の方必見
お役立ち資料一覧
- クラウドサーバーの導入を検討しているがオンプレミスとどう違うのか
- AWSとAzureの違いについて知りたい
- そもそもAzureについて基礎から知りたい
- 今、話題の「WVD」って何?
そのようなお悩みはありませんか?
Azure相談センターでは、上記のようなお悩みを解決する
ダウンロード資料を豊富にご用意しています。
是非、ご覧ください。
Azureの導入・運用に役立つ資料を
無料でダウンロードしていただけますDOWNLOAD
オンプレミスからクラウドへの移行を検討している方のために、安心・スムーズな移行を実現する方法を解説し、
運用コストの削減に有効な「リザーブドインスタンス」もご紹介するホワイトペーパーです。
- Azure OpenAI Serviceの概要と活用例
- Azure伝道師 五味ちゃんが徹底解説! Azure移行編
- 中小企業がデジタルトランスフォーメーションを取り入れるには
- パブリッククラウド導入活用に関する調査結果 ~2022年版~
- プライベートクラウドを Azureで実現!「Azure VMware Solution」とは?
- Azure へのスムーズな移行で社員の生産性を上げる、経営者の選択とは
- 簡単にクラウドセキュリティを実現する 「Azure Security Center」の機能をわかりやすく解説!
- トータルサポートでAzure移行・活用を促進 -基幹システム・SAPクラウド化の課題と解決事例
- ゼロトラストとは?概要から、Azureでできる解決策まで資料で解説
- Azure 導入事例集
- Azure 伝道師 五味ちゃんが徹底解説!AVD(旧:WVD)編
- Azureによるリモートワークの実現 -DaaSならではの柔軟なVDIの構築事例
- Microsoft Azure活用事例 - 株式会社クレオ様
- Azureだからこそ可能になる、快適で安全な仮想デスクトップ環境
- Azure 伝道師 五味ちゃんが徹底解説!Microsoft Azure
- 数あるクラウドから Azureを選択するキーポイントとは
- 「働き方改革」、 Azure VDI + Microsoft 365で実現
- オンプレミスからクラウドへのスムーズな移行とコストダウンを実現する方法
- オンプレミスのIT基盤を Azure IaaSでクラウド化する、 そのメリットとポイント
- 吉田パクえ氏が説く !失敗しないクラウドの使い方!
- クラウド vs オンプレミス 徹底比較!
- Microsoft Azure vs Amazon Web Services 徹底比較!
- Microsoft Azure製品紹介資料
- ダイレクトアクセス for Microsoft Azure ご紹介資料
- DevOpsにはAzure!その理由を徹底解説
Azureのことなら、
SB C&Sにご相談を!
導入から活用まで専門スタッフが回答いたします。
お気軽にお問い合わせください。