ID管理はじめの一歩【シングルサインオン】

この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「シングルサインオン 掲載日:2007/09/03

シングルサインオン



1:基礎講座 2:選び方講座 3:市場動向
1
シングルサインオンが求められる背景
2
シングルサインオンの仕組みと機能
1
シングルサインオン製品導入の勘所
2
シングルサインオンツール カタログ
1
セキュリティソフトウェアの市場動向
2
IAMへのステップとしてのシングルサインオン
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 シングルサインオン(以下SSO)は、複数ある業務システムへのアクセスを、1回のログイン操作だけで可能にする仕組みのことだ。エンドユーザをパスワード暗記やID管理の煩わしさから解放するのはもちろんのこと、実はシステム運用管理者、開発者にとっても大きな工数削減につながることになり、企業経営にとっては内部統制やコンプライアンス強化への重要な布石ともなりうる。今回は、表層的な利便性改善をはるかに超えるSSOの導入価値と、その仕組みを紹介していく。 シングルサインオン

1 

シングルサインオンが求められる背景


 業務に利用されるシステムの数は大企業では数百を数えることが珍しくない。中堅〜中小企業においても少なくとも数十のシステムが利用されている。ユーザは社員ばかりでなく、多数の顧客やパートナー企業の従業員、サプライチェーンに連なるさまざまな企業の従業員もユーザとなりうる。 システムが増え、さまざまなリテラシー・レベルのユーザが利用するようになると、システムへのアクセス管理は困難を極める。増え続けるID/パスワードの数や使用実態を把握するのはもちろん、アクセス権限の変更や追加、削除、IDの停止や廃止を適切に行うことは、ツールなしには運用管理者の手に負えない仕事になってきている。



1-1

システムとユーザの増加によって生じる課題とシングルサインオンの効果


  SSOは、複数のサーバやアプリケーションにアクセスするたびに必要とされた認証の手続きを、1回の認証操作だけで済ませてしまうようにする技術だ。確実な認証を1回のみ行えば、あとはSSOで設定されているアクセス権限(ポリシー)に従って、サーバやアプリケーションを切り替えながら情報にアクセスすることができるようになる。 これにより、以下のような課題解決が、まず可能になる。


■認証のセキュリティレベルを上げる

 最も懸念されるリスクがパスワード流出、なりすましによる不正アクセスの発生だ。多くのシステムへのアクセスを行なうユーザは、システムごとに違うID/パスワードが覚えきれない。そのため、ID/パスワードのメモを発見されやすいところに置いたり、覚えやすい単語や数字(つまり類推されやすい)をパスワードに設定したり、一度設定したパスワードを長期間変更せずに使っていたりと、不正アクセスのリスクが高くなる行為を行ってしまう。 どのシステムへも1回の認証操作だけでアクセスできるようになれば、多くのID/パスワードを運用しているときに起こりがちなパスワード忘れの頻度は低減し、同時にセキュリティレベルの高いパスワード設定の作法、ないしは新しい認証手順がユーザに受け入れられる可能性が高い。


■運用管理者の労力を削減

 運用管理者はエンドユーザのパスワードを必ずしも常に把握する必要はないが、パスワードを長期間変更しないユーザに警告したり、パスワードを忘れたユーザに再発行するなどの対応を行なったりすることは日常的に求められる。
 ID/パスワードをユーザ個人に1組だけにすることができれば、管理の手間もリスクも大きく削減できるはずだ。またID/パスワードが一元的に管理可能になれば、ユーザ個別のアクセス権限を整理し、セキュリティポリシーに沿った管理、監視が行ないやすくなるだろう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

シングルサインオン/ID管理はじめの一歩【シングルサインオン】」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「シングルサインオン」関連情報をランダムに表示しています。

シングルサインオン」関連の製品

ビジネス版LINE LINE WORKS 【サテライトオフィス】 クラウド型シングルサインオンサービス SafeNet Trusted Access 【ジェムアルト】 多要素認証基盤「IceWall MFA」 【日本ヒューレット・パッカード】
社内SNS シングルサインオン 認証
ビジネス向けのアドオン機能を搭載でき、管理者によるアカウント管理など、一般向けのLINE以上のセキュリティ要件を満たしたビジネス版LINE。 クラウド上およびオンプレミスアプリケーションへの安全なアクセスを提供するアクセス管理・アイデンティティー保護サービス。 Webアプリやクラウドサービス、リモートからのVDI接続など、さまざまなシステム利用時のログインをアプリ改修なしで多要素認証化できるソフトウェア製品。

シングルサインオン」関連の特集


便利な反面、漏洩リスクも…そんなオンラインストレージの安全利用法を紹介!米国では常識?運用に必須「カ…



高価で大手企業向きというイメージが強いアイデンティティ管理ツールに変化が?その基本機能から、最新事情…



導入した企業から「使い勝手が悪い」などの不満の声があがっていたバイオメトリクス。原因のほとんどは製品…


シングルサインオン」関連のセミナー

アクセス制限からID管理まで!IT管理者必見Office 365入門 【主催:インターネットイニシアティブ】  

開催日 3月9日(金)   開催地 福岡県   参加費 無料

いつでも・どこでも・どんなデバイスでも利用でき、業種・規模問わず多くの企業が導入しているOffice 365。マルチデバイスに対応したワークスタイルの実現にあた…

Office 365を簡単・安全に利用する方法とは 【サイバネットシステム】  

開催日 1月26日(金),3月28日(水)   開催地 オンラインセミナー   参加費 無料

Office 365の利用が広がる中、どのようにOffice 365の導入を進めていくべきか悩んでいる企業は少なくないようです。従来、企業がOffice 365…

LINE WORKS 活用セミナー(長野) 【サテライトオフィス】  

開催日 3月23日(金)   開催地 長野県   参加費 無料

『LINEスタンプも使える LINE WORKS を使いたおす!』〜LINE WORKS は、メッセンジャー、無料音声通話、アドレス帳、ホーム(グループ掲示板)…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

シングルサインオン/ID管理はじめの一歩【シングルサインオン】」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「シングルサインオン/ID管理はじめの一歩【シングルサインオン】」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002269


IT・IT製品TOP > エンドポイントセキュリティ > シングルサインオン > シングルサインオンのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ