ブログ記事

担当者必見!これだけは押さえたいシングルサインオンの基礎と情報源

2017/08/08

シングルサインオンとは?その必要性を知る

近年、ひとつの企業内、一個人においても、さまざまなサーバーやWebサービス、情報システム、アプリケーションを活用するようになり、それらへのアクセス時に確実な本人認証が必要となっています。この認証プロセスはセキュリティ上、きわめて重要なもので、数ある対策の中でもその適切な管理が基本中の基本であるといえるでしょう。

認証の仕組みで最も普及している方法はIDとパスワードの組み合わせですが、用いるサービスやシステム、アプリケーションの種類が増加するにつれ、認証プロセスも複雑化します。その都度個別に認証作業を行っていると、多くのIDとパスワードを管理しなければならなくなり、ユーザーの負担が過大となってくるでしょう。

固定されたパスワード利用では、セキュリティ面のリスクも増大するため、一定期間が経過すれば変更することが望ましく、そのたびに予測が難しいランダム性のあるものをと求めていると、思いつきにくくなることはもちろん、記憶・管理することができなくなり、パスワードをメモ書きしておくユーザーが発生するなど、原始的なセキュリティリスクが思わぬところで生じてしまいがちです。

こうしたリスクの回避と効率性アップ、利便性向上をかなえるのがシングルサインオンです。単一の認証ログインというその名称が示すとおり、複数のOSやデバイス、サービス、システム、アプリケーションの利用において、1回の本人認証で確実かつスムーズにそれぞれへのアクセスを可能にする仕組みになります。

マスターパスワードといえる専用のIDとパスワードを管理するシステムを別に設け、このSSOシステムに設定された認証を必要とするサーバーやサービス、アプリケーションへのログインIDおよびパスワードを格納し、マスターパスワードの情報と紐付けておきます。これにより、ユーザーはSSOシステムにマスターパスワードでログインしさえすれば、個別に認証を行うことなく、それぞれのサービスやアプリに接続できるようになるのです。

ITシステム管理者にとっても、個々のユーザーにとっても、大幅に手間を省くことのできる画期的なソリューションですが、マスターパスワードとなる統合されたIDおよびパスワードには、きわめて大きな権限が与えられることとなるため、より厳密な認証性、高いセキュリティ性と信頼性が求められます。よって安全な利用に耐えられるものか、既存の体制・システムに導入可能か、情報を十分に収集することが大切となるでしょう。

そこでここでは、シングルサインオンのトレンドや注意点を効率よく知り、最新情報を得ることができる専門家や専門機関のSNSアカウントをご紹介します。リアルタイムに必要情報を収集する、身近で使いやすいツールとして浸透したツイッター上で、有用と考えられる主なアカウントを集めていますから、ぜひまずはフォローしてみてください。

情報源を確保!正しい知識と最新動向をつかまえよう

効果的で効率的な次世代セキュリティ戦略を提案する、グローバルセキュリティ企業のRSAが、日本向けの事業本部公式アカウントとして「@RSAsecurityJP」を開設し、企業が把握しておくべきサイバーセキュリティの最新情報とあわせ、シングルサインオンのさまざまな認証方式などについて、情報提供を進めています。シングルサインオン関連のセミナー情報も豊富ですから、チェックしておくとよいでしょう。

ほかにツイッターでは、情報システム担当者のノウハウを共有する特化型メディア「SYSZO」の公式アカウント「@SYSZO」で、シングルサインオンも含めたさまざまなシステム構築に関する悩みと解決法のやりとりが展開されており、新着投稿を最新動向情報として見ることができます。IT担当者、システムエンジニアならば、ぜひ活用したいアカウントです。

このほかにもSNSを通じ、さまざまな情報収集が可能です。信頼できる情報源のものであるか確かめながら、ぜひ活用してみましょう。

当ブログでも、認証・シングルサインオン関連の技術情報を日々更新しております。この記事だけでなく、ぜひ他の記事もチェックしてみてください。
https://www.secioss.co.jp/blog/

(画像は写真素材 足成より)

最新記事

カテゴリ

アーカイブ

%d人のブロガーが「いいね」をつけました。