特集
» 2016年07月25日 10時00分 公開

統合ID管理、シングルサインオンとどう違う? 「IDフェデレーション」基礎知識と選定ポイント (1/3)

クラウドの普及や情報セキュリティの観点から、注目される「IDフェデレーション」。従来のID統合管理ソリューションやSSOとはどう違うのか? 基礎知識から製品選定ポイント、IDaaS最新機能まで幅広く解説する。

[吉村哲樹,オフィスティーワイ]

 「フェデレーション(Federation)」を日本語に訳すと「連合、連携」といった意味になる。よって「IDフェデレーション」とはその名の通り、IDを連携させるソリューションのことを指す。しかしこれだけでは、従来あるID統合管理ソリューションやSSO(シングルサインオン)との違いがいまひとつ見えにくい。

 今回はIDフェデレーションとは何か、その基礎を分かりやすく解説するとともに、IDフェデレーションを実現する製品やサービスを選定するときに注意すべきポイントを紹介していこう。

IDフェデレーションとはそもそも一体何か?

 まず、「フェデレーション(Federation)」に「ネットワークドメインをまたいだ」IDの連携ソリューションとただし書きを付けると、よりイメージがつかみやすくなるだろう。

 従来の統合ID管理やSSOのソリューションは、主に社内ネットワークにある業務システムやWebアプリケーションのIDを統合管理したり、あるいは認証基盤を集約して一度のログイン操作で複数のWebアプリケーションへのアクセスを可能にしたりするものだ。

 一方クラウドサービスをはじめ、社外のサービスやアプリケーションを業務利用するケースが増えるにつれ、社内だけでなく社外のアプリケーションでもSSOを実現したいというニーズが持ち上がってきた。しかし従来のSSO製品は社内ネットワークでの利用に特化しており、インターネットの異なるネットワークドメインをまたいだSSOを実現するには適していなかった。また、他社が運営するクラウドサービスやWebアプリケーションのIDを、1つの体系に統合するのも現実的ではない。

 そこでIDを「統合」するのではなく、それぞれのID管理基盤はそのままに、ネットワークドメインをまたいで互いに“連携”させるための手段として、IDフェデレーションの技術が使われるようになった。

IDフェデレーションが求められるようになった背景

 IDフェデレーションが求められるようになった主な背景としては、Office365やGoogle Apps、salceforce.comをはじめとしたビジネス向けクラウドサービスの普及が挙げられる。これらを利用するたびに、個別にIDとパスワードを入力してログインしなければならないとなると、ユーザーの利便性が低下するだけでなく、パスワード漏れによるセキュリティリスクを招き入れかねない。

 また企業合併やM&Aにより、異なる企業のシステムを統合する必要に迫られた場合も、ネットワークドメインをまたいだIDの管理や認証の問題が発生する。同様に、世界中に拠点や現地法人を構えるグローバル企業では通常、拠点ごとに独自にID管理基盤や認証基盤を構築・運用しているため、グループ全体でITガバナンスを効かせにくいという課題を抱えていることが多い。

 こうした課題を解決する上で、IDフェデレーションが有効であることが徐々に認知されるようになってきた。IDフェデレーションの手法を使えば、異なるクラウドサービス同士、異なる拠点同士、あるいは異なる企業同士が、それぞれのID管理基盤や認証基盤に手を加えることなくIDを連携させ、共通のID管理基盤や認証基盤を実現できる。

セキュリティプラットフォームとしてのIDフェデレーション

 IDフェデレーションを導入することで、システム管理者はより効率的にID管理を遂行できるとともに、エンドユーザーも1度のログインで複数のクラウドサービスを利用できるようになる。しかし、こうした利便性や管理性のメリットのみならず、近年ではセキュリティ対策の一環としてIDフェデレーションに着目する企業が出てきている。

 従来のセキュリティ対策は、社内ネットワークと社外ネットワークの境界にファイアウォールをはじめとした防御壁を設ける「ネットワークセキュリティ」の考え方が主流だった。しかしビジネスにおけるクラウドサービスの利用が一般的となり、モバイル端末を使って社外からインターネット経由でクラウドサービスや社内ネットワークにアクセスするワークスタイルが普及するにつれ、ネットワーク境界上での防御だけでは十分な対策が行えなくなってきた。

 そこで、ネットワークセキュリティに変わる考え方として提唱されるようになってきたのが、IDを中心としたセキュリティ対策の考え方だ。ガートナーが2012年に打ち出した「Identity is the New Perimeter」(IDこそが新たなセキュリティ境界である)というコンセプトに象徴されるように、ネットワークではなくID情報を基点としてシステム利用の認証・認可やアクセスを厳格に制御するという手法だ。これを具現化するための「クラウド時代のIDプラットフォーム技術」として、IDフェデレーションが現在大きな期待を集めている。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。