シングル・サインオン製品の必要性と製品選択のポイント
シングル・サインオンとは、「1回」サインオン(ログイン)することにより、さまざまなシステムの使用を可能とする仕組みのことをいいます。
今回は、シングル・サインオンがなぜ必要なのか、またどういった機能やポイントを考慮した上で、製品やサービスを選択すべきかを説明します(今回、製品として取り上げているのは、Webアプリケーションのシングル・サインオンです)。
アプリケーション使用者(ユーザー)側で抱えるサインオンの不便さ
企業内ではさまざまな種類のユーザーが、さまざまなアプリケーションを使用し、日々の業務を行っています。朝、社内ネットワークにサインオンしてから、必要になったアプリケーションにその都度アクセスしていくことになります。
例えば、鈴木さんというユーザーがいたとしましょう。彼はEPRにアクセスする時にはPKI認証を使用し、人事管理システムにアクセスする時は、ユーザーID(suzuki05t)とパスワードを使用します。そして、経費精算システムにアクセスする時は、A980332というIDを使用しなければなりません。
ユーザーは同じでも、IDの振られ方がシステムによって異なるルールで行われているため、IDがシステムによってばらばらであるのはよくあることです。
また、営業システム、在庫システム、社内ポータルや勤務管理表、と数あるアプリケーションの中で、人によって使用するアプリケーションも異なり、鈴木さんが使用するアプリケーションを佐藤さんが使用できるとは限りません。
アプリケーションごとに多く、この様な状況は珍しくありません。
この様な状況の中で、ユーザー側でよく起こる事象として次のようなことが挙げられます。
- 何度もサインオンすることに不満を覚える
- 毎日使わないシステムなど、システムによっては頻繁にIDやパスワードを忘れてしまう
システム側で抱える認証に関する課題
アプリケーションで使用するユーザーストア先やアプリケーションが稼働しているOSというのは、多くの場合同じではありません。管理者はこの環境を運用・管理していかなければなりません。
パスワードを忘れてしまうユーザーへの対応ばかり任されるサービス・デスク、そして、セキュリティ上リスクとなるため本来あってはならないが、アクセス管理が徹底していない状況も多く見られます。システムによって実施していることが異なることから起こる状況です。
アクセス権管理が徹底されていない状況では、業務上CRMにアクセスする必要がない人が、CRMにアクセスできてしまう、ERPの中でも、経理系のシステムにはアクセスする必要がない人がアクセスできてしまう、ということが起こり、そこがセキュリティ・ホールになる可能性を秘めています。
この様な状況ではIT統制が取れているとはいいがたいですね。
もう一つは、必要なのにアクセスできないパターンです。こちらはアクセスできないことにより、業務を遂行できず、ビジネス損失というリスクを含むことになるのです。
管理者はひとつひとつのアプリケーションに対して、現状にのっとったアクセス管理を実施しなくてはなりません。
連載バックナンバー
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- シングルサインオン認証とは ー その種類と仕組み、メリット・デメリットを解説
- 高まるOSSセキュリティへの関心に応え、認証に関する最新技術&情報を徹底紹介!
- インテック、SaaS利用環境をサポートする統合認証サービスの提供開始
- モジュールでOpenIDを簡単に実現!
- 他サービス比較や活用事例にみるownCloudが選ばれる理由とは?
- クラウド環境とアイデンティティ/アクセス管理
- 日本IBM、Webアプリケーションのユーザー認証を統合できる、セキュリティアプライアンスを発表
- Tomcatのサーバ設定
- 恒例となったOSSセキュリティ技術の勉強会、今回はSSOソフトウェア「Keycloak」に注目!
- クラウドの活用事例