2008年04月25日 08時00分 UPDATE
特集/連載

認証システムの“決定打”、生体認証【後編】生体認証を生かす4つの「統合」

ID管理、SSO……認証・認可基盤の統合案件が最近は急増しているという。生体認証のアクセスセキュリティが高度でも、分散管理されていては運用コストを引き上げるだけだ。では、具体的にどう統合すればいいのか。

[坂元淳一,ディー・ディー・エス]

 筆者はベンダーとして、ID/パスワード認証の脆弱性を払しょくすべく主にクライアントPCにおける指紋認証をユーザーに提案しているが、最近、顧客企業のIT部門の担当者とシステムセキュリティの話をする際に、必ずといっていいほど「統合」というキーワードを耳にする。これは「IDの統合」「認証の統合」「SSO(シングルサインオン)」など、認証・認可の統合環境構築が大きな課題となっていることを意味する(前回「システム基盤統合化の波は生体認証とともに」)を参照)。「生体認証などを導入するとアクセスセキュリティが高まる」というのは誰もが理解できることであるが、かといって単純に導入、とはいかないのも企業システムの大きな課題である。今回は、そうした実例の中から最も多い“悩み”のパターンを取り上げ、その解決方法について説明したい。

なぜ統合なのか?

 認証・認可基盤の統合を余儀なくされつつある背景には、法令整備の影響がある。2004年の個人情報保護法施行、2006年の新会社法、そして日本版SOX法と、コンプライアンス徹底のための課題となるリスクマネジメント、内部統制における業務統制などがITシステムに与える影響は大きい。具体的には、以下の3つの検討が必要となる。

  • アクセスセキュリティ強化による情報漏えい対策の検討
  • ドキュメントの電子化とそれに伴うワークフローやセキュリティシステムの検討
  • 業務統制におけるシステムをまたがるアプリケーション利用に関して、認可システム整備の検討

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news025.jpg

2018年の還暦人(かんれきびと)の価値観、赤いちゃんちゃんこは7割が「遠慮したい」――PGF生命調べ
人生100年時代に還暦(満60歳)を迎える人々の価値観とはどのようなものでしょうか。

news122.jpg

ブロックチェーン技術をマーケティングキャンペーンに活用――キャセイパシフィックグループとアクセンチュア
キャセイパシフィックグループは、アクセンチュアと協力してブロックチェーン技術を活用...

news088.jpg

毎日放送とNTTレゾナント、電話口で話した内容をそのままラジオ広告として出稿するシステムの実証実験を開始
毎日放送とNTTレゾナントは、ラジオへの広告出稿を電話で受け付ける実証実験を開始した。