クラウド上のオフィス

Microsoft Office は、これまでで最も導入され、広く使用されているビジネス生産性ソフトウェア スイートの 1 つです。 これに代わる「クラウド生まれ」の SaaS 生産性ソリューションの登場による競争圧力が高まっているにもかかわらず、クラウドは世界中の企業の中核であり続けています。

Office は、 Office 365という形で以前からサービスとして提供されてきました。 過去数年間にわたり、Microsoft は Office 365 の機能、セキュリティ、管理能力において大きな進歩を遂げてきました。 これにより、世界中の企業が、比較的快適なオンプレミス ソリューションからクラウドベースのソリューションへと移行するようになりました。 企業における Office 365 の勢いが記録的なペースで加速し続ける中、マイクロソフトがビジネス生産性のリーダーシップの地位を維持していることはあらゆる兆候から明らかです。

しかし、なぜ？

一部の組織では、ユーザーが Microsoft Officeapplicationsに慣れているため、Office 365 に移行しています。 この親しみやすさにより、トレーニングやヘルプデスクへの問い合わせなどの必要性が減り、時間と費用を節約できます。

他の人にとっては、Office 365 は、SharePoint Online や Skype for Business などのクラウドベースの市場をリードするソリューションを通じて、ユーザーが世界のどこにいてもコラボレーションを強化できるという点が魅力です。 Office 365 を使用すると、同僚がさまざまな場所やデバイスでリアルタイムに作業しながら、情報やコンテンツを簡単に共有できるようになります。

多くの組織にとって、Microsoft Office 365 によってユーザーの生産性が向上するというのは単純な事実です。 Office 365 を使用すると、ユーザーはいつでも、どこでも、ほぼすべてのデバイスから作業できるようになります。 この機能は、デスク、オフィス、有線ネットワーク接続、さらには独自のデータ センターに縛られる必要がなくなるため、組織とユーザーの両方に役立ちます。 ついにクラウド上にオフィスを設置できるようになりました。

しかし、何事にも課題はあります。

Office 365 への移行を決定した組織が最初に直面する課題の 1 つは、ユーザーと組織のニーズを満たす (できればそれを超える) 最適なアーキテクチャと導入モデルを決定することです。 完全にクラウドに移行すべきでしょうか? あるいは、組織が Microsoft Exchange やユーザー メールなどの一部の Office 機能をオンプレミスで維持しながら、いつでもどこでもユーザーの生産性を高めるために Office 365 を実装するハイブリッド ソリューションが最善のアプローチでしょうか。

企業は、使いやすさとセキュリティの適切なバランスを見つける必要もあります。 組織が Office 365 に移行すると、データ (重要で機密性の高いデータであっても) に対する制御が低下する可能性があります。 彼らのデータは現在、安全でない公共の Wi-Fi を含むほぼあらゆるネットワーク上のあらゆる場所にあるユーザー デバイスからクラウドと行き来しています。

しかし、常に課題となるのは、クラウドベースのapplicationsへのエントリ ポイントであるユーザー ID とアクセスに対する組織の制御を維持することです。 組織では、オンサイトの場所から Office 365 にアクセスするユーザーに対して、シンプルでシームレスなシングル サインオン (SSO) を有効にしたい場合があります。 ただし、同じユーザーがオフィスの外にいる場合、組織は、Office 365 へのアクセスを許可する前に、ユーザーの場所、デバイスの種類、接続、およびその他の属性に基づいて、多要素認証 (MFA) チェックポイントを導入する必要がある場合があります。

Microsoft は、Office 365 向けに 3 つの異なる ID モデルを提供しています。

1. Cloud Identity を使用すると、Office 365 でユーザーを作成および管理できます。ユーザーの ID は Microsoft Azure Active Directory に保存され、パスワードは Microsoft Azure Active Directory によって検証されます。
2. Synchronized Identity は、オンプレミス サーバーからユーザー ID を管理し、ユーザーがオンプレミスでパスワードを入力できるようにします。ユーザー アカウントとパスワード ハッシュは Office 365 に同期され、Azure Active Directory でパスワードが検証されます。
3. Office 365 への安全なアクセスのための最も一般的な方法であるフェデレーション ID は、同期 ID に似ていますが、ユーザー パスワードの検証は、パスワード ハッシュを Azure Active Directory に同期せずに、オンプレミスの ID プロバイダーによって実行されます。 これにより、ユーザー資格情報を安全に制御できます。 フェデレーテッド ID を使用すると、資格情報の紛失や盗難の脅威が軽減され、新規または既存の MFA 方法との統合が大幅に簡素化されます。

フェデレーション ID が普及している主な理由の 1 つは、ほとんどの組織が、ユーザー資格情報ストア (基本的には組織の ID のキー、つまりデータ) を組織とその安全なデータ センターの外部と共有することに非常に消極的であることです。 ほとんどの組織は、ユーザーの資格情報を完全に制御する必要があると感じています。 彼らは、オンプレミスのサーバーからユーザー ID を管理し、ハッシュ化されたユーザー アカウント データとパスワードを安全な境界外に送信することを回避したいと考えています。 むしろ、サードパーティの IdP や Microsoft Active Directory Federation Services (ADFS) などのオンプレミスの SAML ID プロバイダー (IdP) によってユーザーのパスワードを検証することを選択します。

Office 365 に関する次のブログでは、Microsoft ADFS が組織にとって適切な IdP であるかどうかについて説明し、F5 によるOffice 365 アクセスのセキュリティ保護について詳しく説明します。