Bizコンパス

クラウド時代にふさわしいID認証基盤とは
2015.04.17

複雑化する認証基盤の課題を解決!

クラウド時代にふさわしいID認証基盤とは

著者 Bizコンパス編集部

 企業のIT環境が大きく移り変わっている中、いま一度見直しの機運が高まっているのが認証環境です。セキュリティやガバナンスの強化を目的に、多くの企業が認証基盤を導入してシステムやクライアントPCの利用を管理していますが、クラウドサービスやモバイルデバイスに対して十分に対応できていないという課題が見受けられます。ここでは、そのような課題の解決策として注目されている、クラウド型IDフェデレーションサービスについて解説していきます。

 

SaaSやモバイルデバイスに対応できない現状

 ビジネスにおけるクラウドやスマートフォンの活用、あるいは事業のグローバル展開やM&Aによる企業買収といった事業環境の変化など、企業のIT環境は大きく様変わりしつつあります。このような変化に十分に追従できていないことから、多くの企業が課題を感じ始めているのがユーザーの認証基盤です。

 ユーザー認証と利用可否の判断などを含む制御、その証跡の記録を担う認証基盤は、IT環境におけるガバナンスとセキュリティを確保する上で、扇の要ともいうべき重要な存在です。しかしながら、従来使われてきた認証基盤は“ファイアウォールの内側”での利用を前提としているため、現状のIT環境やビジネスニーズに応えられないという課題がありました。

 その代表例と言えるのが、SaaSへの対応です。内部で利用しているシステムとは別に、個々のSaaSごとにユーザーIDを設定する必要が生じ、管理業務の負担が増加することになります。また、ユーザーにとってもSaaSごとにIDとパスワードを覚えるのは負担となるでしょう。

 モバイルデバイスに対応できないことも、既存の認証基盤における問題点といえます。特に、昨今ではスマートフォンやタブレット端末を活用して、オフィス外でシステムを利用することが珍しくなくなっています。しかし、これらのデバイスに対応できない認証基盤では、システムごとにIDとパスワードを入力して認証を受けなければならず、ユーザーに対してパソコン利用時と同等の使い勝手を提供することができません。

 事業環境の変化に対応することも認証基盤には求められています。しかしグローバル化やM&Aによって拠点数が大幅に増加したことによって認証基盤の構成が複雑化し、適切に管理できていないという企業は少なくないでしょう。このような状況を放置したままでは、ガバナンスやセキュリティの低下を招いてしまい、将来的に大きな事故に発展することも考えられます。

 

アメリカで広まるIDフェデレーションサービス

 これらの課題を解決するためのソリューションとして、海外を中心に多くの企業で使われ始めているのがクラウド型の「IDフェデレーション」サービスです。

 個々のサービスごとに認証するのではなく、1箇所で認証すれば各種サービスを使うことができるIDフェデレーションは、従来から「SSO(Single Sign-On)」という形で実現されていますが、それを実現するソリューションはライセンス費用そのものが高価で、さらに実際に導入する上ではカスタマイズを行う必要があるなど、導入の敷居が高いという難点がありました。

 これに対してクラウド型のIDフェデレーションサービスは、一般的なクラウドサービスと同様に利用した分だけ支払う料金形態です。これにより初期コストを抑えられることから、中小規模の企業でも導入しやすいと言えるでしょう。

 インターネット経由で利用するSaaSでも利用できること、そしてモバイルデバイスをサポートしていることも、多くのクラウド型IDフェデレーションサービスのメリットとなっています。さらにサービスによっては標準で1,000以上のSaaSに対応しているため、新たなSaaSに対応するためにカスタマイズ費用を負担する必要がありません。

 ビジネスでのSaaS利用が広まっているアメリカでは、すでに多くの企業がクラウド型IDフェデレーションサービスを利用しています。具体的なサービスとしては… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

リモートアクセスサービスが実現する安全なBYOD

2015.02.20

急増するスマートデバイスのビジネス活用対策

リモートアクセスサービスが実現する安全なBYOD

今さら聞けない!セキュリティ対策のツボ

2014.12.19

セキュリティ・エバンジェリスト小山覚が語る!

今さら聞けない!セキュリティ対策のツボ

取引先と安全な通信を実現する認証サービスとは

2014.06.20

もうパスワード認証に頼らない!

取引先と安全な通信を実現する認証サービスとは

5人に1人が紛失経験アリ!スマホの“安心”利用術

2014.03.14

スマホからの情報漏えいを防ぐ

5人に1人が紛失経験アリ!スマホの“安心”利用術

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

本当に便利なIDアクセス管理基盤とは!?IDaaSの理想と現実

2018.12.14

複雑かつ多様なアプリケーション環境におけるID・アクセス管理

本当に便利なIDアクセス管理基盤とは!?IDaaSの理想と現実

クラウドを“攻めの活用”へ転換する適材適所な選択

2015.09.02

あきらめる前に読んでほしい!最新版クラウド活用術第1回

クラウドを“攻めの活用”へ転換する適材適所な選択

メール/グループウェアをクラウド化する利点とは

2013.10.16

最新動向に見る「クラウド化」のメリットとポイント第2回

メール/グループウェアをクラウド化する利点とは