ID管理はじめの一歩【シングルサインオン】

この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「シングルサインオン 掲載日:2007/09/03

シングルサインオン



1:基礎講座 2:選び方講座 3:市場動向
1
シングルサインオンが求められる背景
2
シングルサインオンの仕組みと機能
1
シングルサインオン製品導入の勘所
2
シングルサインオンツール カタログ
1
セキュリティソフトウェアの市場動向
2
IAMへのステップとしてのシングルサインオン
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 シングルサインオン(以下SSO)は、複数ある業務システムへのアクセスを、1回のログイン操作だけで可能にする仕組みのことだ。エンドユーザをパスワード暗記やID管理の煩わしさから解放するのはもちろんのこと、実はシステム運用管理者、開発者にとっても大きな工数削減につながることになり、企業経営にとっては内部統制やコンプライアンス強化への重要な布石ともなりうる。今回は、表層的な利便性改善をはるかに超えるSSOの導入価値と、その仕組みを紹介していく。 シングルサインオン

1 

シングルサインオンが求められる背景


 業務に利用されるシステムの数は大企業では数百を数えることが珍しくない。中堅〜中小企業においても少なくとも数十のシステムが利用されている。ユーザは社員ばかりでなく、多数の顧客やパートナー企業の従業員、サプライチェーンに連なるさまざまな企業の従業員もユーザとなりうる。 システムが増え、さまざまなリテラシー・レベルのユーザが利用するようになると、システムへのアクセス管理は困難を極める。増え続けるID/パスワードの数や使用実態を把握するのはもちろん、アクセス権限の変更や追加、削除、IDの停止や廃止を適切に行うことは、ツールなしには運用管理者の手に負えない仕事になってきている。



1-1

システムとユーザの増加によって生じる課題とシングルサインオンの効果


  SSOは、複数のサーバやアプリケーションにアクセスするたびに必要とされた認証の手続きを、1回の認証操作だけで済ませてしまうようにする技術だ。確実な認証を1回のみ行えば、あとはSSOで設定されているアクセス権限(ポリシー)に従って、サーバやアプリケーションを切り替えながら情報にアクセスすることができるようになる。 これにより、以下のような課題解決が、まず可能になる。


■認証のセキュリティレベルを上げる

 最も懸念されるリスクがパスワード流出、なりすましによる不正アクセスの発生だ。多くのシステムへのアクセスを行なうユーザは、システムごとに違うID/パスワードが覚えきれない。そのため、ID/パスワードのメモを発見されやすいところに置いたり、覚えやすい単語や数字(つまり類推されやすい)をパスワードに設定したり、一度設定したパスワードを長期間変更せずに使っていたりと、不正アクセスのリスクが高くなる行為を行ってしまう。 どのシステムへも1回の認証操作だけでアクセスできるようになれば、多くのID/パスワードを運用しているときに起こりがちなパスワード忘れの頻度は低減し、同時にセキュリティレベルの高いパスワード設定の作法、ないしは新しい認証手順がユーザに受け入れられる可能性が高い。


■運用管理者の労力を削減

 運用管理者はエンドユーザのパスワードを必ずしも常に把握する必要はないが、パスワードを長期間変更しないユーザに警告したり、パスワードを忘れたユーザに再発行するなどの対応を行なったりすることは日常的に求められる。
 ID/パスワードをユーザ個人に1組だけにすることができれば、管理の手間もリスクも大きく削減できるはずだ。またID/パスワードが一元的に管理可能になれば、ユーザ個別のアクセス権限を整理し、セキュリティポリシーに沿った管理、監視が行ないやすくなるだろう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

シングルサインオン/ID管理はじめの一歩【シングルサインオン】」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「シングルサインオン」関連情報をランダムに表示しています。

シングルサインオン」関連の製品

モバイルデバイスを「働き方改革」に生かし切る具体的な方法 【株式会社データコントロール】 純国産クラウド型統合ビジネスアプリケーション Knowledge Suite 【ナレッジスイート】 シングルサインオン・統合認証基盤 IceWall SSO 【日本ヒューレット・パッカード】
その他情報共有システム関連 SFA シングルサインオン
モバイルデバイスを「働き方改革」に生かし切る具体的な方法 グループウェア、SFA、CRMが機能連携したクラウド型統合ビジネスアプリケーション。初期費用無料、ユーザー数無制限、スマートフォンやタブレット等のマルチデバイス対応。 国内導入実績No.1※シングルサインオン製品
Office 365、Salesforce、GoogleApps等と認証連携(フェデレーション)が可能
OATH準拠のOTPソリューション、モバイルSSOも提供

シングルサインオン」関連の特集


■派遣社員のIDは使いまわしだ →Yes or No■やっぱりSOX法は気になる →Yes or N…



今注目の"クラウド・コンピューティング型"グループウェアを徹底解剖!最新技術はもちろん、基本機能や導…



導入が進んで久しいグループウェア。ワークスタイルの変化を受けて、ユーザからは新たなニーズが出てきてい…


シングルサインオン」関連のセミナー

「Workplace by Facebook」オンラインセミナー 【サテライトオフィス】  

開催日 5月9日(水),5月25日(金)   開催地 オンラインセミナー   参加費 無料

<ビジネス版Facebook :Workplace by Facebook に関して>ビジネス版Facebook =Workplace by Facebook …

LINE WORKS 活用セミナー 【サテライトオフィス】  

開催日 5月15日(火),5月15日(火)   開催地 東京都   参加費 無料

『LINEスタンプも使える LINE WORKS を使いたおす!』〜LINE WORKS は、メッセンジャー、無料音声通話、アドレス帳、ホーム(グループ掲示板)…

Microsoft Office 365 活用セミナー 【ネクストセット】  

開催日 5月7日(月)〜5月8日(火),5月23日(水)〜5月24日(木)   開催地 オンラインセミナー   参加費 無料

「クラウドを導入したいが何を選べばいいのか?」「Office 365とG Suite(旧名:Google Apps) は何が違う?」グループウェア、メールシステ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

シングルサインオン/ID管理はじめの一歩【シングルサインオン】」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「シングルサインオン/ID管理はじめの一歩【シングルサインオン】」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002269


IT・IT製品TOP > エンドポイントセキュリティ > シングルサインオン > シングルサインオンのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ