ID管理はじめの一歩【シングルサインオン】

この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「シングルサインオン 掲載日:2007/09/03

シングルサインオン



1:基礎講座 2:選び方講座 3:市場動向
1
シングルサインオンが求められる背景
2
シングルサインオンの仕組みと機能
1
シングルサインオン製品導入の勘所
2
シングルサインオンツール カタログ
1
セキュリティソフトウェアの市場動向
2
IAMへのステップとしてのシングルサインオン
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 シングルサインオン(以下SSO)は、複数ある業務システムへのアクセスを、1回のログイン操作だけで可能にする仕組みのことだ。エンドユーザをパスワード暗記やID管理の煩わしさから解放するのはもちろんのこと、実はシステム運用管理者、開発者にとっても大きな工数削減につながることになり、企業経営にとっては内部統制やコンプライアンス強化への重要な布石ともなりうる。今回は、表層的な利便性改善をはるかに超えるSSOの導入価値と、その仕組みを紹介していく。 シングルサインオン

1 

シングルサインオンが求められる背景


 業務に利用されるシステムの数は大企業では数百を数えることが珍しくない。中堅〜中小企業においても少なくとも数十のシステムが利用されている。ユーザは社員ばかりでなく、多数の顧客やパートナー企業の従業員、サプライチェーンに連なるさまざまな企業の従業員もユーザとなりうる。 システムが増え、さまざまなリテラシー・レベルのユーザが利用するようになると、システムへのアクセス管理は困難を極める。増え続けるID/パスワードの数や使用実態を把握するのはもちろん、アクセス権限の変更や追加、削除、IDの停止や廃止を適切に行うことは、ツールなしには運用管理者の手に負えない仕事になってきている。



1-1

システムとユーザの増加によって生じる課題とシングルサインオンの効果


  SSOは、複数のサーバやアプリケーションにアクセスするたびに必要とされた認証の手続きを、1回の認証操作だけで済ませてしまうようにする技術だ。確実な認証を1回のみ行えば、あとはSSOで設定されているアクセス権限(ポリシー)に従って、サーバやアプリケーションを切り替えながら情報にアクセスすることができるようになる。 これにより、以下のような課題解決が、まず可能になる。


■認証のセキュリティレベルを上げる

 最も懸念されるリスクがパスワード流出、なりすましによる不正アクセスの発生だ。多くのシステムへのアクセスを行なうユーザは、システムごとに違うID/パスワードが覚えきれない。そのため、ID/パスワードのメモを発見されやすいところに置いたり、覚えやすい単語や数字(つまり類推されやすい)をパスワードに設定したり、一度設定したパスワードを長期間変更せずに使っていたりと、不正アクセスのリスクが高くなる行為を行ってしまう。 どのシステムへも1回の認証操作だけでアクセスできるようになれば、多くのID/パスワードを運用しているときに起こりがちなパスワード忘れの頻度は低減し、同時にセキュリティレベルの高いパスワード設定の作法、ないしは新しい認証手順がユーザに受け入れられる可能性が高い。


■運用管理者の労力を削減

 運用管理者はエンドユーザのパスワードを必ずしも常に把握する必要はないが、パスワードを長期間変更しないユーザに警告したり、パスワードを忘れたユーザに再発行するなどの対応を行なったりすることは日常的に求められる。
 ID/パスワードをユーザ個人に1組だけにすることができれば、管理の手間もリスクも大きく削減できるはずだ。またID/パスワードが一元的に管理可能になれば、ユーザ個別のアクセス権限を整理し、セキュリティポリシーに沿った管理、監視が行ないやすくなるだろう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

シングルサインオン/ID管理はじめの一歩【シングルサインオン】」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「シングルサインオン」関連情報をランダムに表示しています。

シングルサインオン」関連の製品

ITを活用した働き方改革を実現する、具体的な方法 【ヴイエムウェア株式会社】 全文検索・情報活用システム QuickSolution 【住友電工情報システム】 ワークスタイルの広がりで管理範囲も工数も急増 管理手法はどう変わるべきか 【ヴイエムウェア+他】
MDM データ検索ソフト MDM
ITを活用した働き方改革を実現する、具体的な方法 50TBのファイルサーバを1台のサーバで高速セキュア検索できる全文検索システム。NotesやRDBに対応。サムネイル/ビューワ、共有タグ、Know-Whoで情報活用。 働き方が多様化すると、情シスの工数が増加――アプリや端末の管理手法が変化

シングルサインオン」関連の特集


アナタのネットワーク知識はどのレベル?昨年の情報処理技術者ネットワークスペシャリスト試験で出題された…



2009年度の「シングルサインオン」のシェアをお届けします!シェア37%を獲得し、トップを維持したベ…



J-SOX対応のためIT統制への取り組みは不可欠。IT統制の中でも重要な「ID管理」について、課題と…


シングルサインオン」関連のセミナー

ビジネス版Facebook「Workplace by Facebook」活用セミナー 【サテライトオフィス】  

開催日 7月18日(火)   開催地 東京都   参加費 無料

※ビジネス版Dropboxセミナーと共同開催です!社内SNS/メッセンジャーで社内情報共有<ビジネス版Facebook :Workplace by Facebo…

Dropbox Business(企業向けDropbox)オンラインセミナー 【サテライトオフィス】  

開催日 7月5日(水),7月21日(金)   開催地 オンラインセミナー   参加費 無料

<Dropbox Business に関して>Dropbox Business (=法人向けDropbox)は、容量無制限の企業用ファイルサーバーです!社外への…

メジャークラウド(G Suite 、Office 365)活用セミナー名古屋 【サテライトオフィス/ネクストセット】  

開催日 7月14日(金)   開催地 愛知県   参加費 無料

サテライトオフィス / ネクストセット がお薦めする、メジャークラウドを一挙にご説明いたします!<G Suite (旧名:Google Apps for Wor…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

シングルサインオン/ID管理はじめの一歩【シングルサインオン】」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「シングルサインオン/ID管理はじめの一歩【シングルサインオン】」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002269


IT・IT製品TOP > エンドポイントセキュリティ > シングルサインオン > シングルサインオンのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ