ID管理はじめの一歩【シングルサインオン】

この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「シングルサインオン 掲載日:2007/09/03

シングルサインオン



1:基礎講座 2:選び方講座 3:市場動向
1
シングルサインオンが求められる背景
2
シングルサインオンの仕組みと機能
1
シングルサインオン製品導入の勘所
2
シングルサインオンツール カタログ
1
セキュリティソフトウェアの市場動向
2
IAMへのステップとしてのシングルサインオン
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 シングルサインオン(以下SSO)は、複数ある業務システムへのアクセスを、1回のログイン操作だけで可能にする仕組みのことだ。エンドユーザをパスワード暗記やID管理の煩わしさから解放するのはもちろんのこと、実はシステム運用管理者、開発者にとっても大きな工数削減につながることになり、企業経営にとっては内部統制やコンプライアンス強化への重要な布石ともなりうる。今回は、表層的な利便性改善をはるかに超えるSSOの導入価値と、その仕組みを紹介していく。 シングルサインオン

1 

シングルサインオンが求められる背景


 業務に利用されるシステムの数は大企業では数百を数えることが珍しくない。中堅〜中小企業においても少なくとも数十のシステムが利用されている。ユーザは社員ばかりでなく、多数の顧客やパートナー企業の従業員、サプライチェーンに連なるさまざまな企業の従業員もユーザとなりうる。 システムが増え、さまざまなリテラシー・レベルのユーザが利用するようになると、システムへのアクセス管理は困難を極める。増え続けるID/パスワードの数や使用実態を把握するのはもちろん、アクセス権限の変更や追加、削除、IDの停止や廃止を適切に行うことは、ツールなしには運用管理者の手に負えない仕事になってきている。



1-1

システムとユーザの増加によって生じる課題とシングルサインオンの効果


  SSOは、複数のサーバやアプリケーションにアクセスするたびに必要とされた認証の手続きを、1回の認証操作だけで済ませてしまうようにする技術だ。確実な認証を1回のみ行えば、あとはSSOで設定されているアクセス権限(ポリシー)に従って、サーバやアプリケーションを切り替えながら情報にアクセスすることができるようになる。 これにより、以下のような課題解決が、まず可能になる。


■認証のセキュリティレベルを上げる

 最も懸念されるリスクがパスワード流出、なりすましによる不正アクセスの発生だ。多くのシステムへのアクセスを行なうユーザは、システムごとに違うID/パスワードが覚えきれない。そのため、ID/パスワードのメモを発見されやすいところに置いたり、覚えやすい単語や数字(つまり類推されやすい)をパスワードに設定したり、一度設定したパスワードを長期間変更せずに使っていたりと、不正アクセスのリスクが高くなる行為を行ってしまう。 どのシステムへも1回の認証操作だけでアクセスできるようになれば、多くのID/パスワードを運用しているときに起こりがちなパスワード忘れの頻度は低減し、同時にセキュリティレベルの高いパスワード設定の作法、ないしは新しい認証手順がユーザに受け入れられる可能性が高い。


■運用管理者の労力を削減

 運用管理者はエンドユーザのパスワードを必ずしも常に把握する必要はないが、パスワードを長期間変更しないユーザに警告したり、パスワードを忘れたユーザに再発行するなどの対応を行なったりすることは日常的に求められる。
 ID/パスワードをユーザ個人に1組だけにすることができれば、管理の手間もリスクも大きく削減できるはずだ。またID/パスワードが一元的に管理可能になれば、ユーザ個別のアクセス権限を整理し、セキュリティポリシーに沿った管理、監視が行ないやすくなるだろう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

シングルサインオン/ID管理はじめの一歩【シングルサインオン】」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「シングルサインオン」関連情報をランダムに表示しています。

シングルサインオン」関連の製品

Active Directory基礎解説:「ID連携」の仕組みと構成パターン 【日本マイクロソフト】 MajorFlowクラウド 【パナソニック ネットソリューションズ】 クラウド型FAQソリューション アルファスコープ 【プラスアルファ・コンサルティング 】
シングルサインオン グループウェア FAQシステム
30分で理解! ID連携を始める前に知っておきたい基礎知識 会計ソフトやグループウェアと連携して、経費精算や出退勤打刻の機能を提供。経理や人事の作業負担軽減を実現しつつ、現場社員や経営層にも役立つ機能も搭載。 顧客サポートに必要なナレッジ(FAQ・トラブルシューティング・ドキュメント)を一元管理するクラウド型のナレッジソリューション。

シングルサインオン」関連の特集


グループウェアはクラウド移行への手始めとして最適かもしれない。しかし、企業におけるグループウェアの利…



たった1通の“何気ないメール”が命取り!?顧客情報や設計情報などの機密情報を狙う標的型攻撃と、注意す…



2007年度の国内出荷金額は前年比28.1%増の88億円と、急速に拡大している「アイデンティティ管理…


シングルサインオン」関連のセミナー

G Suite (旧名:Google Apps)活用セミナー/東京・Google 本社 【サテライトオフィス】 締切間近 

開催日 12月13日(火)   開催地 東京都   参加費 無料

<G Suite に関して> G Suiteの概要、各アプリケーション(メール、カレンダー、ドキュメント、サイト、ビデオ)の有効活用方法 。アドオン機能(シング…

Office 365・Azureハンズオンセミナー【Office365のID管理ほか】 【カコムス】  

開催日 1月20日(金)   開催地 大阪府   参加費 無料

大変ご好評頂いておりますOffice 365及びMicrosoft Azureハンズオンセミナーを、カコムス大阪本社にて新年2017年1月も開催させていただきま…

G Suite(旧名:Google Apps)活用オンラインセミナー 【サテライトオフィス】  

開催日 12月7日(水)〜12月8日(木),12月19日(月)〜12月20日(火)   開催地 オンラインセミナー   参加費 無料

G Suite を導入する上で、メール機能の有効活用、カレンダーの有効活用、組織管理方法、シングルサインオンなどのセキュリティ強化策、Googleドキュメントを…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

シングルサインオン/ID管理はじめの一歩【シングルサインオン】」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「シングルサインオン/ID管理はじめの一歩【シングルサインオン】」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002269


IT・IT製品TOP > エンドポイントセキュリティ > シングルサインオン > シングルサインオンのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ