ID管理はじめの一歩【シングルサインオン】

この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「シングルサインオン 掲載日:2007/09/03

シングルサインオン



1:基礎講座 2:選び方講座 3:市場動向
1
シングルサインオンが求められる背景
2
シングルサインオンの仕組みと機能
1
シングルサインオン製品導入の勘所
2
シングルサインオンツール カタログ
1
セキュリティソフトウェアの市場動向
2
IAMへのステップとしてのシングルサインオン
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 シングルサインオン(以下SSO)は、複数ある業務システムへのアクセスを、1回のログイン操作だけで可能にする仕組みのことだ。エンドユーザをパスワード暗記やID管理の煩わしさから解放するのはもちろんのこと、実はシステム運用管理者、開発者にとっても大きな工数削減につながることになり、企業経営にとっては内部統制やコンプライアンス強化への重要な布石ともなりうる。今回は、表層的な利便性改善をはるかに超えるSSOの導入価値と、その仕組みを紹介していく。 シングルサインオン

1 

シングルサインオンが求められる背景


 業務に利用されるシステムの数は大企業では数百を数えることが珍しくない。中堅〜中小企業においても少なくとも数十のシステムが利用されている。ユーザは社員ばかりでなく、多数の顧客やパートナー企業の従業員、サプライチェーンに連なるさまざまな企業の従業員もユーザとなりうる。 システムが増え、さまざまなリテラシー・レベルのユーザが利用するようになると、システムへのアクセス管理は困難を極める。増え続けるID/パスワードの数や使用実態を把握するのはもちろん、アクセス権限の変更や追加、削除、IDの停止や廃止を適切に行うことは、ツールなしには運用管理者の手に負えない仕事になってきている。



1-1

システムとユーザの増加によって生じる課題とシングルサインオンの効果


  SSOは、複数のサーバやアプリケーションにアクセスするたびに必要とされた認証の手続きを、1回の認証操作だけで済ませてしまうようにする技術だ。確実な認証を1回のみ行えば、あとはSSOで設定されているアクセス権限(ポリシー)に従って、サーバやアプリケーションを切り替えながら情報にアクセスすることができるようになる。 これにより、以下のような課題解決が、まず可能になる。


■認証のセキュリティレベルを上げる

 最も懸念されるリスクがパスワード流出、なりすましによる不正アクセスの発生だ。多くのシステムへのアクセスを行なうユーザは、システムごとに違うID/パスワードが覚えきれない。そのため、ID/パスワードのメモを発見されやすいところに置いたり、覚えやすい単語や数字(つまり類推されやすい)をパスワードに設定したり、一度設定したパスワードを長期間変更せずに使っていたりと、不正アクセスのリスクが高くなる行為を行ってしまう。 どのシステムへも1回の認証操作だけでアクセスできるようになれば、多くのID/パスワードを運用しているときに起こりがちなパスワード忘れの頻度は低減し、同時にセキュリティレベルの高いパスワード設定の作法、ないしは新しい認証手順がユーザに受け入れられる可能性が高い。


■運用管理者の労力を削減

 運用管理者はエンドユーザのパスワードを必ずしも常に把握する必要はないが、パスワードを長期間変更しないユーザに警告したり、パスワードを忘れたユーザに再発行するなどの対応を行なったりすることは日常的に求められる。
 ID/パスワードをユーザ個人に1組だけにすることができれば、管理の手間もリスクも大きく削減できるはずだ。またID/パスワードが一元的に管理可能になれば、ユーザ個別のアクセス権限を整理し、セキュリティポリシーに沿った管理、監視が行ないやすくなるだろう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

シングルサインオン/ID管理はじめの一歩【シングルサインオン】」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「シングルサインオン」関連情報をランダムに表示しています。

シングルサインオン」関連の製品

Enterprise Mobility + Security(EMS) 【日本マイクロソフト】 Online Service Gate Professional/Enterprise 【ソフトバンク コマース&サービス】 働き方改革で生じるデバイスやIDの管理とセキュリティの問題を解消する方法とは 【日本マイクロソフト株式会社】
シングルサインオン シングルサインオン ID管理
Office 365ユーザーなら押さえておきたい、クラウド&モバイル活用の促進方法 クラウドサービスの利用下において、社外からのアクセス制限やシングルサインオン環境などを実現するクラウドアクセスコントロールサービス。 働き方改革で生じるデバイスやIDの管理とセキュリティの問題を解消する方法とは

シングルサインオン」関連の特集


紛失・盗難を完璧に防ぐ方法はないからこそ情報漏洩リスクを最低限にする対策が必要。今回は予防策と事後対…



■派遣社員のIDは使いまわしだ →Yes or No■やっぱりSOX法は気になる →Yes or N…



セキュリティ強化や利用形態の多様化と、2012年まで前年対比約10%増の成長が予測される「シングルサ…


シングルサインオン」関連のセミナー

Microsoft Office 365を使いたおす/東京 【ネクストセット】  

開催日 6月14日(水)   開催地 東京都   参加費 無料

「クラウドを導入したいが何を選べばいいのか?」「Office 365とG Suite(旧名:Google Apps) は何が違う?」グループウェア、メールシステ…

Microsoft Office 365を使いたおす/東京 【ネクストセット】 締切間近 

開催日 5月10日(水)   開催地 東京都   参加費 無料

「クラウドを導入したいが何を選べばいいのか?」「Office 365とG Suite(旧名:Google Apps) は何が違う?」グループウェア、メールシステ…

Office 365を簡単・安全に利用する方法とは 【サイバネットシステム】  

開催日 4月19日(水),5月24日(水),6月21日(水)   開催地 オンラインセミナー   参加費 無料

Office 365の利用が広がる中、どのようにOffice 365の導入を進めていくべきか悩んでいる企業は少なくないようです。従来、企業がOffice 365…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

シングルサインオン/ID管理はじめの一歩【シングルサインオン】」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「シングルサインオン/ID管理はじめの一歩【シングルサインオン】」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002269


IT・IT製品TOP > エンドポイントセキュリティ > シングルサインオン > シングルサインオンのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ