LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

ラックピープル | 

クラウドサービスにおける個人用アカウントと企業用アカウントの管理

ラックの小林です。
いわゆる情シスで社内のセキュリティ強化を行っています。

クラウドサービスのなかには個人用アカウントと企業用アカウントで分けてあるものがあります。個人用アカウントはすぐに取得できるという利点がある一方で、企業がアカウント管理できないという問題点があります。

今回はApple IDを例にして個人用アカウントから企業用アカウントへ切り替える際に気を付けるべきポイントについて解説します。

個人用アカウント

個人用アカウントはメールアドレスや氏名などの必要な情報を登録することで取得が可能です。例えば、Apple IDにおいて個人用アカウントは個人のApple IDと呼ばれ、iCloudの利用やiOSアプリをインストールする際に必要となります。

業務利用であれば企業のメールアドレスで取得することが多いですが、私的なメールアドレスにアカウントを変更して継続的に利用が可能な場合があります。その場合、退職時にアカウントの削除を徹底しない限り、アカウントに保存された業務データを持ち出されてしまう恐れがあります。

私的なメールアドレスにアカウントを変更して利用するイメージ

個人用アカウントでクラウドサービスが提供しているさまざまな機能を利用できますが、原則、個人で管理するアカウントであり、企業で管理できるアカウントではありません。業務上必要なクラウドサービスであれば、個人用アカウントではなく企業用アカウントで管理することが望ましいです。

企業用アカウント

企業用アカウントは企業で管理できるようになっているアカウントです。企業のドメインでアカウントを取得することが多いため、事前の設定が必要になりますが、アカウントの管理を個人に任せることなく管理できるようになります。

アカウントの追加と削除をシステム管理者が手動で実施することもありますが、IdP(Identity Provider)と連携してユーザの追加と削除を自動化するのが一般的です。例えば、Apple IDにおいて企業用アカウントは管理対象Apple IDと呼ばれ、Entra IDのIDとパスワードで管理対象Apple IDにサインインできるように設定可能です。

このように、企業アカウントを利用することでアカウント管理がしやすくなりますが、既に同じ企業ドメインで個人用アカウントを取得している場合は、移行作業が必要になります。

個人用アカウントから企業用アカウントへの移行

個人用アカウントを取得していた場合は、クラウドサービス側で提示している手順に沿って企業用アカウントに移行します。業務への影響を最小限にするために、個人用アカウントと企業用アカウントの機能の差分に注意する必要があります。

ここでは個人のApple IDから管理対象Apple IDへ移行した社内事例をもとに具体的な検討事項を紹介します。

個人用アカウントで利用していた機能を整理する

クラウドサービスが提供しているドキュメントや利用者へのヒアリングを通じて、個人用アカウントで利用している機能を明らかにします。

個人のApple IDはAppStoreからiOSアプリをインストールするために利用していました。ただし、社内調査した結果、無料アプリは業務利用していましたが、有料アプリの業務利用はないことが分かりました。

企業用アカウントで必要な機能を利用できるか調査する

個人用アカウントで利用していた必要な機能を企業用アカウントでも利用できるか調査します。

管理対象Apple IDでは無料・有料アプリともにAppStoreからiOSアプリをインストールできない仕様であることが分かりました。このため、無料アプリがインストールできなくなると業務に影響が出ることになります。

業務影響がある場合は対策を実施する

企業用アカウントに移行した際に業務に影響が出る場合は対策を実施します。

AppStoreからインストールできない代わりに、モバイルデバイス管理ツールを使って管理者にてアプリを配布する方法があります。利用者から申請があるたびに手作業で配布の設定変更を実施するのではなく、PowerAppsを使って申請・承認・設定変更を自動で行うようにしました。

利用者からの意見を反映した対策にする

実施した対策が利用者にとって使いやすいものであるかを評価します。作成した自動配布アプリに関しては利用者に先行公開してフィードバックをもらい、そこで受けた指摘に関しては修正を重ねました。

事前アナウンスを実施した上で切り替えを実施

企業用アカウントに切り替える手順や注意事項をまとめて事前にアナウンスして切り替え作業を実施します。

既に個人のApple IDでインストールされたアプリはアップデートできないことを説明して、管理対象Apple IDに切り替えた後で再度インストールが必要なことを注意事項としていました。

さいごに

今回は、クラウドサービスの個人用アカウントと企業用アカウントの違いと、個人用アカウントから企業用アカウントへ切り替える際に気を付けるべきポイントを解説しました。

ゼロトラストな社内環境を整備していくうえで、アカウント管理は重要な事項となります。Apple IDに限らず業務で利用するアカウントの管理は適切に設定して運用することを推奨します。

この記事は役に立ちましたか?

はい いいえ

関連記事

LAC WATCH

関連記事をご紹介します

  • LAC Security Insight 第8号 2024 春 ペネトレーションテストから見る脅威の傾向

  • ゼロトラストの仕組みを活用した、Power PlatformとBox連携事例

  • 情シス必見!社員を狙ったフィッシングから見る3つの対策例