IT内部統制の決め手となる認証シングルサインオン：「暗号」と「認証」によるセキュリティ対策【第2回】

内部統制や企業のコンプライアンスに関連して、情報セキュリティの重要性が意識されるようになり、中でもシングルサインオンやアイデンティティ管理が注目を集めています。企業内の認証基盤としてのシングルサインオンから、企業間にまたがるシングルサインオンまで、進化する認証シングルサインオンとアイデンティティ管理についてご紹介します。

[TechTarget]

NTTソフトウェア株式会社

モバイル＆セキュリティ・ソリューション事業グループ

ソリューションSE部門

石川 理絵氏

【専門分野：セキュリティソリューション全般】

シングルサインオンシステムの製品企画、開発に5年間従事。現在はセキュリティソリューション全般の製品企画、マーケティングを担当。

　昨年施行された個人情報保護法、今年施行された新会社法、今後施行される金融商品取引法などにより、企業はさまざまな内部統制への対応に迫られ、今や企業において情報セキュリティが徹底されていることは大前提です。しかし、企業内システムのセキュリティを強化すればするほど、利便性は低下し、また管理コストの増大は避けられません。そこで注目を集めているのが、セキュリティと利便性を両立するシングルサインオンです。

　シングルサインオンは、ユーザー認証やアクセス権限管理などのセキュリティ基盤を整備し、「誰が、何にアクセスできるのか」「誰が、いつ、何にアクセスしたか」という統制環境を実現できる、内部統制のための重要なソリューションです。

　今回は、企業間連携を視野に入れた、将来の認証基盤の動向についても解説します。

TechTarget会員限定で記事の続き＞＞がご覧になれます。
次のアンケートに答えてお進みください。

Q1.　記事に関連したシステム導入の予定があれば、
時期をお知らせください（必須）

3カ月以内

6カ月以内

1年以内

1年以上先

情報収集／調査段階

Q2.　今回の記事は、どのような目的で読まれますか（必須）

新規システム導入の検討・比較

導入済みの製品・サービスの効率的運用のため

他社へのIT提案目的の情報収集

最新の関連知識の向上

その他

■個人情報の取り扱いに関して
ダウンロードに際しては以下の事項に同意されたものとみなせていただきます。

• お客様の個人情報は、提供情報ダウンロード後、情報提供元である「NTTソフトウェア株式会社」に収集される。
• 「NTTソフトウェア株式会社」からの電子メール、電話、送付物による情報提供サービスを受け取る。

お客様の個人情報は「NTTソフトウェア株式会社」の プライバシーポリシー 下で適切に取り扱われます。