利用の広がるクラウドサービスだがID管理に関して課題を抱えているケースも多い。そうした中、この課題をクラウドで解決するサービスが注目を集めている。
企業におけるパブリッククラウドサービスの活用が急速に広まっている。初期投資を最小限に抑え、余計な資産を持たず、素早く導入して比較的低コストに利用できるクラウドは、さまざまな規模や業種の企業にとって、福音であったことだろう。
多種多様なサービスを容易に利用できるということは、IT部門にとって管理対象のシステムが容易に増えることを意味する。エンドユーザーにとっても同様で、サービスが増えるに連れて記憶する必要のあるID/パスワードが増え、その負荷が増す。結果的にパスワードをメモに残すなど、セキュリティリスクが増大することにもなりかねない。
そこでクラウドサービスにおけるフェデレーション(認証連携)や認証統合による「シングルサインオン」という解決策が注目されている。IDを安全に統合管理し、1回の認証でさまざまなクラウドサービスを利用できるようにする便利な仕組みだ。ただし、この仕組み自体が極めて難解であり、もしシステムが止まれば、クラウドを利用できなくなるリスクを抱える。サイバー攻撃で侵入を許せばあらゆる情報を窃取される恐れもある。本稿では、クラウド時代の適切な認証管理を考えてみよう。
提供:東京エレクトロン デバイス株式会社、株式会社FIXER、F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
