SSOとMFAでセキュリティと業務効率を改善–大手保険会社の取り組み

今回は「SSOとMFAでセキュリティと業務効率を改善–大手保険会社の取り組み」についてご紹介します。

関連ワード (ハイブリッドワークでのデータセキュリティ、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 従業員がアクセスするシステムの保護は、あらゆる組織にとって重要な課題だが、保護の対象が多数のアプリケーションや複数の国とパートナーに及ぶ場合は、さらに大規模な取り組みになる。

 「私はいつも当社のビジネスを多次元パズルと表現する」。Generali Global Corporate and Commercial(GC&C)とGenerali UKの最高情報責任者(CIO)を務めるYanna Winter氏はこのように述べた。

 Generaliは、現在世界で事業を展開している最大級の保険および資産運用会社だ。1831年に創設され、イタリアに本社を置くGeneraliには、全世界50カ国に7万5000人の従業員がいる。

 「1つの国の社内ユーザーだけに対応しているわけではない。Generaliの従業員は複数の国にいる」とWinter氏は述べた。

 「人事用のローカルシステムや、その他のツールもあり、多くの国において複雑な環境となっている。また、さまざまな国に仲介業者がいるし、時にはサードパーティーが当社のシステムにアクセスする必要がある」

 多くの企業は、予定になかったハイブリッドモデルへの移行を2020年に突然余儀なくされたが、Generaliはその1年以上前からクラウドベースの業務アプローチをすでに検討していたため、新しい仕事の世界に適応しやすい状況にあった。

 「時代の先を行っていたと思う」とWinter氏。「当社はデータセンターを持たず、すべてがクラウド上にある。SaaSかPaaSのどちらかだ」と同氏は説明する。

 Generaliの場合、ハイブリッドワークとクラウドアプリケーションへの移行は、サイバーセキュリティの複数の重要な柱を基本としている。その柱で最も重要な1本がIDだ。すなわち、クラウドアプリケーションやサービスにサインインしようとしている人間が本当に本人であることを確実に検証できるようにする概念のことだ。

 これは、シングルサインオン(SSO)などの検証ツールの使用によって実現できる。SSOは、1つのユーザー名とパスワードだけで複数の異なるサービスにサインインできる認証方法であり、多要素認証(MFA)と組み合わせて使用される。MFAは、ログインしようとしているのがユーザー本人であることを、コンピューターとは別のデバイス(スマートフォンなど)に送信されるアラートを受け取ることで証明するように求める。

 Generaliは、このプロセスにOktaの認証およびアクセスソフトウェアを使用している。Winter氏によると、Oktaはスムーズで安全なログイン体験を提供すると同時に、悪意が潜んでいそうな不正な活動を防ぐ強力なセキュリティを実現するという。

 「Oktaのソリューションでは、ユーザーの本人確認と認証が完了すると、さまざまなシステムにアクセスすることができる。何より重要なのはユーザー体験だ」とWinter氏は語る。

 「非常に複雑で多種多様なシステムを扱っているため、そうしたスムーズな体験と安全の確保を両立できることが極めて重要だ」

 しかし、このようなツールによってサイバー攻撃やアカウントへの不正アクセスに対する防壁を強化することができるが、Generaliはそれをさらにユーザー向けの教育とサイバーセキュリティ意識向上プログラムに組み合わせている。

 これらすべてが目的としているのは、ユーザーがどこにいても効率的に仕事ができるよう手助けするとともに、ユーザーアカウントやクラウドストレージサービスなど、機密データが保存、アクセスされる場所への脅威から保護されているという安心感を提供することだ。

 「データ、セキュリティ、ログイン、ワークフローに関する些細なことを気にせずに仕事をすることができる。そのすべてがスムーズに進むよう取り組んでいる」。Winter氏はこのように述べ、SSOとMFAをベースとするハイブリッドモデルが全社の効率向上に寄与している、と続けた。

 「複数のパスワードを覚えなくてよくなり、システムへのログインとログアウトを繰り返す必要がなくなったため、生産性の大幅な向上を達成できた」

 Generaliにとって、従業員がどこにいても安全な作業が可能だと信頼できることのメリットは、データセキュリティだけにとどまらない。それによって、働く場としての同社の魅力も高まっている。リモートワークの選択肢が多くの人にとって優先事項となっている現在においては、なおさら大きな魅力だ。

 「今では、それが人材の関心を引く要素の1つになっている。新卒の若い人は、古き良き紙とペンを使った業務をしている会社に行きたいと思うだろうか。それとも、アプリケーション、データ、高度な分析を導入した会社で働きたいだろうか」とWinter氏。「複雑なシステム全体にわたって得られる非常にスムーズなユーザー体験は、素晴らしいものだ」

元記事: https://japan.zdnet.com/article/35204113/
IT関連 #ハイブリッドワークでのデータセキュリティ #特集・解説

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
ネット被害、裁判迅速化へ 地方の負担軽減は不透明
IT関連
2021-01-14 21:40
いびきも計測してくれる新Nest Hubを試してみた :Googleさん
トップニュース
2021-05-04 09:49
近畿大学、大豆イソフラボンを与えチョウザメをすべてメスにすることに成功―キャビア生産の安全な効率化に期待
IT関連
2022-03-08 00:49
OpenAI、モデル仕様を公開–自社AIモデルの動作を概説
IT関連
2024-05-11 03:15
「Google Earth」のタイムラプス更新 地球の37年分の変化を3Dで
アプリ・Web
2021-04-17 05:56
アビーム、「RISE with SAP」によりSAP S/4HANA Cloudを導入
IT関連
2021-01-29 05:10
SBIグループも出資するBRDのBlocksetが法人向けホワイトラベル暗号資産ウォレットを発表
ブロックチェーン
2021-05-16 04:43
VSCodeの拡張機能としてJupyter NotebookをベースにJavaScript/Mermaid/SQLなど多言語対応にした「Polygot Notebooks」が正式リリース
JavaScript
2023-03-20 15:33
M1 Mac、演算パワーを生かしたい物理モデリング音源なら万全か? :iOS音楽アプリプロデューサーがM1 Macを使ってみたら(1/2 ページ)
イラスト・デザイン
2021-02-11 15:05
USBが誕生したのは「奥さんのプリンタをつなげる手間にキレたから」 USBの設計当時を振り返る :“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/6 ページ)
トップニュース
2021-06-24 22:21
議事録作成に年平均320時間、67%が作成負担を実感–キヤノンMJがビジネスパーソン調査
IT関連
2023-02-23 12:23
ふくらはぎをサポートし歩きやすくするソフトスーツ アリゾナ州立大学「SR-AFO」開発 :Innovative Tech
トップニュース
2021-02-05 12:39
賃貸住宅で「Wi-Fi 7」の実証実験–スマートホーム見据え、簡単導入を狙う
IT関連
2025-01-23 09:14
Uberの第2四半期は配車、配達事業の売上高は成長するも赤字幅は拡大
シェアリングエコノミー
2021-08-06 20:45