2021年07月21日
WorkatoとSMSLINKによるガバナンスとセキュリティを強化したSMS認証の実現大野 智之 Tomoyuki Ohno
前回の「WorkatoとSMS配信サービス「SMSLINK」でSMSを送信してみよう」では、WorkatoとSMSLINK(SMSLINKコネクター)を利用したSMS送信についてご紹介しました。
SMS送信の主な利用例の1つとして、2要素認証あるいは多要素認証が挙げられます。
今回は、WorkatoとSMSLINKによるSMS認証の実現について、ご説明していきたいと思います。
WorkatoとSMSLINKを組み合わせることで、以下の図のように、自社システムへのSMS認証を容易に実現することができます。
上の図のうち、Workatoが処理する範囲については、次のようなレシピを作成することで実現することができます。
このレシピは、Webhookで認証コード、電話番号、件名を自社システムよりPOSTで受け取り、その内容をSMSLINKを通して対象の携帯電話へ送信する、非常にシンプルなものです。
このように、認証コードのSMS送信に係る機能をWorkato側に用意することで、自社システム側ではSMSLINKの仕様を考えることなく、シンプルに認証コードのSMS送信を実現することができます。
上記において、Workatoを利用することで「自社システム側ではSMSLINKの仕様を考えることなく、シンプルに認証コードのSMS送信を実現することができる」ことを記載しました。
しかし、開発者(エンジニア)から見た場合、SMSLINKのAPIを利用して自社システムへSMS認証を実装する(コーディングする)ことはそれほど難しい作業ではなく、Workatoのメリットを感じないかもしれません。
単純に実装のことだけを考えればそうかもしれませんが、このような処理を敢えてWorkatoで実装することにメリットがあります。それは、ガバナンスとセキュリティの強化です。
例えば、自社システムとSMSLINKを管理する部門が異なる場合、SMSLINKを管理する部門ではSMSLINKの利用状況の把握(適正利用、コスト等)、セキュリティの確保が必要となります。
具体的な内容は次の通りですが、Workatoを利用すると、ノーコード・サーバレス、かつ少ないコストでこれらを実現することができます。
Workatoを利用すると、各レシピの実行(ジョブ)ごとに、その実行結果が出力されます。
ジョブの実行結果を確認することで、管理者はSMSLINKに対してどのような処理が行われていたか、把握することができます。
例えば、この結果より、特定のシステムにおける不適切な利用状況、ならびにセキュリティに係る問題が確認できれば、当該システムの管理者に対して是正を求めることができます。
SMSLINKのような従量課金のサービスを利用する際は、定期的な利用状況の確認等(コスト管理)を行うことが必要です。
望ましいこととしては、サービス側でシステムごとの利用状況が把握できることですが、必ずしもすべてのサービスがそのようになっているとは限りません。
例えば、発行されるAPIキーが1つのみで、かつそのキーを複数のシステムで共有するような場合、サービス側ではシステムごとの利用状況を把握することができません。
Workatoを利用すると、発行されるAPIキーが1つのみであっても、システムごとのAPI利用状況を把握できるようになります。
例えば、各システムからAPIが呼び出された際に、集計用データベースにその回数や日時を記録することで、各システムにおけるAPIの利用状況の収集が可能となります。
これにより、システムごとのコスト管理を容易に行えるようになります。
また、Tableau等のBIツールを利用することで、利用状況を視覚的にわかりやすい形で出力したり、チャットボット(Workbot)を利用して、サービスの利用状況をSlackやMicrosoft Teams等のコミュニケーションツールへ通知することもできます。
システムごとに複数のAPIキーを発行できない場合、1つのAPIキーを複数のシステムで共有することになりますが、APIキーを使用するシステムのいずれかよりAPIキーが漏洩すると、全てのシステムの運用に影響を及ぼす恐れがあります。
Workatoを利用すると、独自のAPIキーの発行を実現することができますので、1つのAPIキーしか発行されないシステムであってもセキュアに運用することが可能となります。
また、これに加えて、接続元IPアドレスによる制限にも対応することが可能です。
Workatoへのリクエストを特定のシステムのみに制限し、より高いセキュリティを確保することが可能です。
Workatoを利用することで、ノーコードあるいはローコードで簡単に必要な機能を実装でき、かつガバナンスとセキュリティの強化を考慮しながら、システムへのSMS認証を実現できることがお分かりいただけたかと思います。
SMSLINKによるSMS認証、ならびにAPI利用時のガバナンスとセキュリティ強化に関心を持たれた方は、是非ご参考ならびにWorkatoをご検討いただけましたら幸いです。
製品について詳しくはこちらをご覧ください。
WorkatoWorkatoを試してみたい方はこちら。
Workato無料トライアルご依頼フォームWorkatoに関する資料請求、製品デモ、お見積もりのご要望は下記リンクより承っております。
Workato お問い合わせ本情報はブログを公開した時点の情報となります。
ご不明な点はお問い合わせください。
アトラシアン社ではサポート範囲外となっているサードパーティ製のアドオンをリックソフトのサポートではサポートします。
リックソフトのサポートは開発元が提供するサポート以上の価値があります。
ツールを導入しただけでは成功とはいえません。利用者が効果を感じていただくことが大切です。独自で制作した各種ガイドブックはツール活用を促進します。
リックソフトからライセンス購入を頂いたお客様にはガイドブックを無料進呈いたします。
ツール操作の研修だけでなく「ウォータフォール型開発」「アジャイル型開発」のシミュレーション研修も提供。
日本随一の生産性向上にも効果のある研修サービスです。
リックソフトからライセンス購入を頂いたお客様には無料招待や割引特典がございます。
iPaaSカテゴリに掲載中
JiraやConfluence(Atlassian Cloudのサイト)に知らない人がアクセスしている?!|ユーザアクセス設定の機能と運用における注意点をご紹介
Mercariの市民開発はどのように進んだか?|リックソフトはGartner IT Symposium/Xpo 2024のセッションへ登壇しました
<Confluenceコンテンツのシンプル格納術>新機能紹介|Confluence Cloud「フォルダー機能」
日本初上陸のWorkatoイベント「Automate Tokyo 2024 」の歩き方:オートメーション最前線を体験する1日