シングル・サインオン製品の必要性と製品選択のポイント

2010年11月19日(金)
金子 以澄

シングル・サインオンとは、「1回」サインオン(ログイン)することにより、さまざまなシステムの使用を可能とする仕組みのことをいいます。

今回は、シングル・サインオンがなぜ必要なのか、またどういった機能やポイントを考慮した上で、製品やサービスを選択すべきかを説明します(今回、製品として取り上げているのは、Webアプリケーションのシングル・サインオンです)。

アプリケーション使用者(ユーザー)側で抱えるサインオンの不便さ

企業内ではさまざまな種類のユーザーが、さまざまなアプリケーションを使用し、日々の業務を行っています。朝、社内ネットワークにサインオンしてから、必要になったアプリケーションにその都度アクセスしていくことになります。

例えば、鈴木さんというユーザーがいたとしましょう。彼はEPRにアクセスする時にはPKI認証を使用し、人事管理システムにアクセスする時は、ユーザーID(suzuki05t)とパスワードを使用します。そして、経費精算システムにアクセスする時は、A980332というIDを使用しなければなりません。

ユーザーは同じでも、IDの振られ方がシステムによって異なるルールで行われているため、IDがシステムによってばらばらであるのはよくあることです。

また、営業システム、在庫システム、社内ポータルや勤務管理表、と数あるアプリケーションの中で、人によって使用するアプリケーションも異なり、鈴木さんが使用するアプリケーションを佐藤さんが使用できるとは限りません。

アプリケーションごとに多く、この様な状況は珍しくありません。

この様な状況の中で、ユーザー側でよく起こる事象として次のようなことが挙げられます。

  • 何度もサインオンすることに不満を覚える
  • 毎日使わないシステムなど、システムによっては頻繁にIDやパスワードを忘れてしまう

システム側で抱える認証に関する課題

アプリケーションで使用するユーザーストア先やアプリケーションが稼働しているOSというのは、多くの場合同じではありません。管理者はこの環境を運用・管理していかなければなりません。 

パスワードを忘れてしまうユーザーへの対応ばかり任されるサービス・デスク、そして、セキュリティ上リスクとなるため本来あってはならないが、アクセス管理が徹底していない状況も多く見られます。システムによって実施していることが異なることから起こる状況です。

アクセス権管理が徹底されていない状況では、業務上CRMにアクセスする必要がない人が、CRMにアクセスできてしまう、ERPの中でも、経理系のシステムにはアクセスする必要がない人がアクセスできてしまう、ということが起こり、そこがセキュリティ・ホールになる可能性を秘めています。

この様な状況ではIT統制が取れているとはいいがたいですね。

もう一つは、必要なのにアクセスできないパターンです。こちらはアクセスできないことにより、業務を遂行できず、ビジネス損失というリスクを含むことになるのです。

管理者はひとつひとつのアプリケーションに対して、現状にのっとったアクセス管理を実施しなくてはなりません。

CA Technologies マーケティング部 プロダクトマーケティング マネージャー

CA Technologiesにてセキュリティ製品のプロダクトマーケティングに従事。カバーエリアはアイデンティティ/アクセス管理とセキュリティ情報管理。企業の情報システム部に属していた経験と、グローバルベンダー勤務から得る技術を合わせて、市場が求めている情報を分かりやすく提供したいと考えている。
 

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています