複雑化する認証基盤の課題を解決!

クラウド時代にふさわしいID認証基盤とは

2015.04.17 Fri連載バックナンバー

 企業のIT環境が大きく移り変わっている中、いま一度見直しの機運が高まっているのが認証環境です。セキュリティやガバナンスの強化を目的に、多くの企業が認証基盤を導入してシステムやクライアントPCの利用を管理していますが、クラウドサービスやモバイルデバイスに対して十分に対応できていないという課題が見受けられます。ここでは、そのような課題の解決策として注目されている、クラウド型IDフェデレーションサービスについて解説していきます。

 

SaaSやモバイルデバイスに対応できない現状

 ビジネスにおけるクラウドやスマートフォンの活用、あるいは事業のグローバル展開やM&Aによる企業買収といった事業環境の変化など、企業のIT環境は大きく様変わりしつつあります。このような変化に十分に追従できていないことから、多くの企業が課題を感じ始めているのがユーザーの認証基盤です。

 ユーザー認証と利用可否の判断などを含む制御、その証跡の記録を担う認証基盤は、IT環境におけるガバナンスとセキュリティを確保する上で、扇の要ともいうべき重要な存在です。しかしながら、従来使われてきた認証基盤は“ファイアウォールの内側”での利用を前提としているため、現状のIT環境やビジネスニーズに応えられないという課題がありました。

 その代表例と言えるのが、SaaSへの対応です。内部で利用しているシステムとは別に、個々のSaaSごとにユーザーIDを設定する必要が生じ、管理業務の負担が増加することになります。また、ユーザーにとってもSaaSごとにIDとパスワードを覚えるのは負担となるでしょう。

 モバイルデバイスに対応できないことも、既存の認証基盤における問題点といえます。特に、昨今ではスマートフォンやタブレット端末を活用して、オフィス外でシステムを利用することが珍しくなくなっています。しかし、これらのデバイスに対応できない認証基盤では、システムごとにIDとパスワードを入力して認証を受けなければならず、ユーザーに対してパソコン利用時と同等の使い勝手を提供することができません。

 事業環境の変化に対応することも認証基盤には求められています。しかしグローバル化やM&Aによって拠点数が大幅に増加したことによって認証基盤の構成が複雑化し、適切に管理できていないという企業は少なくないでしょう。このような状況を放置したままでは、ガバナンスやセキュリティの低下を招いてしまい、将来的に大きな事故に発展することも考えられます。

 

アメリカで広まるIDフェデレーションサービス

 これらの課題を解決するためのソリューションとして、海外を中心に多くの企業で使われ始めているのがクラウド型の「IDフェデレーション」サービスです。

 個々のサービスごとに認証するのではなく、1箇所で認証すれば各種サービスを使うことができるIDフェデレーションは、従来から「SSO(Single Sign-On)」という形で実現されていますが、それを実現するソリューションはライセンス費用そのものが高価で、さらに実際に導入する上ではカスタマイズを行う必要があるなど、導入の敷居が高いという難点がありました。

 これに対してクラウド型のIDフェデレーションサービスは、一般的なクラウドサービスと同様に利用した分だけ支払う料金形態です。これにより初期コストを抑えられることから、中小規模の企業でも導入しやすいと言えるでしょう。

 インターネット経由で利用するSaaSでも利用できること、そしてモバイルデバイスをサポートしていることも、多くのクラウド型IDフェデレーションサービスのメリットとなっています。さらにサービスによっては標準で1,000以上のSaaSに対応しているため、新たなSaaSに対応するためにカスタマイズ費用を負担する必要がありません。

 ビジネスでのSaaS利用が広まっているアメリカでは、すでに多くの企業がクラウド型IDフェデレーションサービスを利用しています。具体的なサービスとしては… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

このテーマについてもっと詳しく知りたい

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter