クラウド型メールが自社運用(オンプレミス)のメールシステムと大きく異なるのは、ログイン画面が社外、つまりインターネット上に用意されていること。Webブラウザーさえあれば、だれでもログイン画面にアクセスできる。 もちろんURLが分からなければ接続できないし、IDとパスワードを知らなければログインできない。しかしそれだけでは企業のシステムとしては心もとない。そこで、セキュリティ面で第一に考えなければならないのが、ユーザー認証の強化である。 大半の企業向けクラウド型メールは、ユーザーIDとパスワードのほかに、ログインしようとするユーザーのIPアドレスや携帯電話の端末IDなどを認証材料として使えるようになっている。しかし、代表的なクラウド型メールのGoogle Appsでは、ユーザーIDとパスワードしか使えない。認証材料を増やすには、外部の認証サービスを利用するか、認証サーバーを自社内に構築するか
![[3]“Gmail”のログイン方法を鉄壁に](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)