-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
ラックの小林です。
いわゆる情シスで社内のセキュリティ強化を行っています。
クラウドサービスのなかには個人用アカウントと企業用アカウントで分けてあるものがあります。個人用アカウントはすぐに取得できるという利点がある一方で、企業がアカウント管理できないという問題点があります。
今回はApple IDを例にして個人用アカウントから企業用アカウントへ切り替える際に気を付けるべきポイントについて解説します。
個人用アカウント
個人用アカウントはメールアドレスや氏名などの必要な情報を登録することで取得が可能です。例えば、Apple IDにおいて個人用アカウントは個人のApple IDと呼ばれ、iCloudの利用やiOSアプリをインストールする際に必要となります。
業務利用であれば企業のメールアドレスで取得することが多いですが、私的なメールアドレスにアカウントを変更して継続的に利用が可能な場合があります。その場合、退職時にアカウントの削除を徹底しない限り、アカウントに保存された業務データを持ち出されてしまう恐れがあります。
個人用アカウントでクラウドサービスが提供しているさまざまな機能を利用できますが、原則、個人で管理するアカウントであり、企業で管理できるアカウントではありません。業務上必要なクラウドサービスであれば、個人用アカウントではなく企業用アカウントで管理することが望ましいです。
企業用アカウント
企業用アカウントは企業で管理できるようになっているアカウントです。企業のドメインでアカウントを取得することが多いため、事前の設定が必要になりますが、アカウントの管理を個人に任せることなく管理できるようになります。
アカウントの追加と削除をシステム管理者が手動で実施することもありますが、IdP(Identity Provider)と連携してユーザの追加と削除を自動化するのが一般的です。例えば、Apple IDにおいて企業用アカウントは管理対象Apple IDと呼ばれ、Entra IDのIDとパスワードで管理対象Apple IDにサインインできるように設定可能です。
このように、企業アカウントを利用することでアカウント管理がしやすくなりますが、既に同じ企業ドメインで個人用アカウントを取得している場合は、移行作業が必要になります。
個人用アカウントから企業用アカウントへの移行
個人用アカウントを取得していた場合は、クラウドサービス側で提示している手順に沿って企業用アカウントに移行します。業務への影響を最小限にするために、個人用アカウントと企業用アカウントの機能の差分に注意する必要があります。
ここでは個人のApple IDから管理対象Apple IDへ移行した社内事例をもとに具体的な検討事項を紹介します。
個人用アカウントで利用していた機能を整理する
クラウドサービスが提供しているドキュメントや利用者へのヒアリングを通じて、個人用アカウントで利用している機能を明らかにします。
個人のApple IDはAppStoreからiOSアプリをインストールするために利用していました。ただし、社内調査した結果、無料アプリは業務利用していましたが、有料アプリの業務利用はないことが分かりました。
企業用アカウントで必要な機能を利用できるか調査する
個人用アカウントで利用していた必要な機能を企業用アカウントでも利用できるか調査します。
管理対象Apple IDでは無料・有料アプリともにAppStoreからiOSアプリをインストールできない仕様であることが分かりました。このため、無料アプリがインストールできなくなると業務に影響が出ることになります。
業務影響がある場合は対策を実施する
企業用アカウントに移行した際に業務に影響が出る場合は対策を実施します。
AppStoreからインストールできない代わりに、モバイルデバイス管理ツールを使って管理者にてアプリを配布する方法があります。利用者から申請があるたびに手作業で配布の設定変更を実施するのではなく、PowerAppsを使って申請・承認・設定変更を自動で行うようにしました。
利用者からの意見を反映した対策にする
実施した対策が利用者にとって使いやすいものであるかを評価します。作成した自動配布アプリに関しては利用者に先行公開してフィードバックをもらい、そこで受けた指摘に関しては修正を重ねました。
事前アナウンスを実施した上で切り替えを実施
企業用アカウントに切り替える手順や注意事項をまとめて事前にアナウンスして切り替え作業を実施します。
既に個人のApple IDでインストールされたアプリはアップデートできないことを説明して、管理対象Apple IDに切り替えた後で再度インストールが必要なことを注意事項としていました。
さいごに
今回は、クラウドサービスの個人用アカウントと企業用アカウントの違いと、個人用アカウントから企業用アカウントへ切り替える際に気を付けるべきポイントを解説しました。
ゼロトラストな社内環境を整備していくうえで、アカウント管理は重要な事項となります。Apple IDに限らず業務で利用するアカウントの管理は適切に設定して運用することを推奨します。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR