メインコンテンツまでスキップ

オンプレミス連携

1. 概要

オンプレミス連携は、クラウドIAMソリューションとオンプレミスシステム間の連携をサポートする機能です。オンプレミスに構築されたアプリケーションやディレクトリサービスと統合し、ユーザー認証および権限管理を実行でき、ハイブリッド環境でも一貫したセキュリティポリシーを維持できます。

2. 主要機能

  • オンプレミスアプリケーション連携:レガシーアプリケーションとクラウドIAMソリューションを連携し、中央でユーザー認証および権限管理を実施します。
  • ディレクトリサービス統合:オンプレミスに設置されたActive DirectoryやLDAPなどと連携し、ユーザーアカウントと権限情報を統合管理します。
  • エージェントおよびコネクタ対応:オンプレミスとクラウド間の円滑な通信のためにエージェントやコネクタを配布し、双方向の認証および権限付与をサポートします。
  • シングルサインオン(SSO)対応:ユーザーが同じ認証情報でオンプレミスとクラウドアプリケーションにアクセスできるよう、シングルサインオン機能を提供します。
  • ポリシー一貫性維持:オンプレミスとクラウド間のセキュリティポリシーを統合し、一貫したアクセス制御と権限管理を実現します。

3. 動作例

  • レガシーアプリケーションのアクセス制御:オンプレミスに設置されたレガシーアプリケーションに対し、クラウドIAMソリューションでエージェントを配布し、ユーザーのログイン要求をクラウドIAMソリューションで処理してアクセス権限を付与します。
  • ディレクトリサービス連携:オンプレミスActive DirectoryとクラウドIAMソリューションを連携し、ユーザー情報をリアルタイムで同期し、ユーザーの権限変更を自動的に反映します。
  • ハイブリッド環境SSO実現:クラウドIAMソリューションを通じてオンプレミスおよびクラウドアプリケーションの両方に対してシングルサインオン機能を実現し、ユーザーの利便性を高め、セキュリティを強化します。

4. サイバーセキュリティの利点

  • 統合されたセキュリティポリシー適用:オンプレミスとクラウド環境で同じセキュリティポリシーを適用し、一貫性を維持し、セキュリティ管理の複雑さを軽減します。
  • セキュリティリスクの低減:ハイブリッド環境で分散したユーザー認証および権限管理によるセキュリティ脆弱性を最小化できます。
  • リアルタイム同期と権限管理:ユーザー情報と権限をリアルタイムで同期し、オンプレミスおよびクラウドアプリケーションへのアクセス権限を適時に管理します。
  • セキュリティ監査およびコンプライアンス:統合された認証ログとアクセス制御ポリシーにより、セキュリティ監査や規制遵守を容易に達成できます。

5. 導入時の考慮事項

  • ネットワーク構成およびセキュリティ:オンプレミスとクラウド間の通信のためのネットワーク構成やファイアウォール設定を事前に検討し、安全な連携が可能となるようにします。
  • 連携技術の選択:エージェント、コネクタ、API連携など、オンプレミス環境に適した連携方式を選択し、事前テストを実施します。
  • セキュリティプロトコル設定:データ転送時のセキュリティ強化のため、SSL/TLSなどのセキュリティプロトコルを設定し、認証および権限付与プロセスを安全に管理します。
  • 定期的な点検およびアップデート:オンプレミスとクラウドIAMソリューション間の連携状態を定期的に点検し、必要に応じてセキュリティアップデートを適用して最適な性能とセキュリティを維持します。

6. 結論

オンプレミス連携は、ハイブリッド環境でユーザー認証および権限管理を中央集権的に実行できる重要な機能です。これにより、オンプレミスとクラウド間のセキュリティポリシーを統合し、セキュリティリスクを低減し、一貫したユーザー体験を提供できます。