[市場動向]

【ID管理】社外システムも対象に実用性と安全性を両立

2010年10月12日(火)

2000年代中頃のID管理といえば、残存IDを利用した不正アクセスを防止したり、人事異動によるアクセス権限を管理したりといった内部統制対策が主な用途だった。だが2000年代後半になると、その目的が変わり始める。SaaSに代表される社外のクラウドサービスの利用が増加。これに伴って各システムへログインしようとする度に異なるIDを入力する不便さが露呈し、システム間のIDを連携する仕組みが求められるようになった。ID管理は、複数IDの利用効率化に主眼を置くこととなる。

社内外のIDを一元管理
不正アクセスへの対処も必要

企業は社内で用いるIDのみならず、社外にあるシステムで利用するIDも含めて運用していかなければならない。そこで散在する複数IDを相互運用できる仕組みとして、シングルサインオン(SSO)に注目が集まっている。これはユーザーの認証情報や属性情報を持つリポジトリを連携し、複数システムへのログインを1つのIDで実施できるようにする。都度IDを入力することによる利用者の業務効率低下を抑止する。

ただし、1つのIDで複数システムにログインできることで利便性は高まる半面、IDが漏えいすると複数のシステムに不正にアクセスできてしまう危険をはらむ。SSOを利用する際には、IDを利用するユーザーが本人かどうかを特定するために指紋や静脈を用いた生体認証や、一度だけしか利用できないワンタイムパスワードを併用することも検討すべきである。

利便性を備える主要なID認証方式

認証作業を簡素化する、主要な認証方式を表にまとめた。

表1 注目される主な認証方式
  特徴 主な適用範囲
SAML サービス間で認証情報をやり取りするため、利用者は他のサービスでは認証作業なしにログインできる。認証情報などはXMLで記述 エンタープライズ向けWebサービス
OpenID IDを発行したWebサイトに認証の可否を問うことでログインする。1つのIDで複数のWebサイトなどへログインできる コンシューマ向けWebサイト
Information Card カード型アイコンをクリックすると、Active DirectoryなどからID情報を取得し、認証する。ID入力の手間がかからず扱いやすい Windows系アプリケーション
OAuth 認証情報を持たないWebサービスが、認証情報を持つWebサービスにAPI経由でアクセスして認証作業を行う。情報の外部流出を抑止できる コンシューマ向けWebサービス

SAML(Security Assertion Markup Language)は、あるサービスで使った認証情報を他のサービスに送信することで、1つのIDを複数システムで利用できるようにする。認証情報はサービス間で行われ、ユーザーは1度認証すれば別のサービスにはIDを入力せずにログインできる。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

関連記事

【ID管理】社外システムも対象に実用性と安全性を両立2000年代中頃のID管理といえば、残存IDを利用した不正アクセスを防止したり、人事異動によるアクセス権限を管理したりといった内部統制対策が主な用途だった。だが2000年代後半になると、その目的が変わり始める。SaaSに代表される社外のクラウドサービスの利用が増加。これに伴って各システムへログインしようとする度に異なるIDを入力する不便さが露呈し、システム間のIDを連携する仕組みが求められるようになった。ID管理は、複数IDの利用効率化に主眼を置くこととなる。

PAGE TOP