シングルサインオン製品の選定に役立つ3つのホワイトペーパー：ホワイトペーパーレビュー

TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、シングルサインオン製品の導入効果などを紹介している3つのコンテンツを取り上げる。

[上口翔子，TechTargetジャパン]

　新たな業務システムが導入されるたびに発生するログイン作業。それらを共通のID／パスワードでログインできるシングルサインオン（SSO）は、作業者の利便性を向上させるだけなく、セキュリティの観点からも情報漏えい防止など、多くの導入メリットをもたらす。

　本稿では、TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、お勧めしたい3つのホワイトペーパーを紹介する。

SSOの仕組みと導入メリットを幅広く理解

シングルサインオン導入の決め手は「低コスト」「短期導入」「仮想化対応」

提供：ジャパンシステム（19ページ）

　本資料では、SSOの概要や仕組み、SSO機能を持つジャパンシステム製品と他社製品の費用対効果比較など、SSOに関する情報を幅広く紹介している。

　前半では、複数の業務システムを扱う組織が抱える問題として利用者／管理者それぞれで発生する課題を列挙。SSOの導入前後でどのような効果が得られるかを示している。

　中盤では、同社のエンドポイントセキュリティ製品「ARCACLAVIS Rex（アルカクラヴィスレックス）」を取り上げ、同製品の持つ各種機能を順に解説している。同製品は、SSO、暗号化、個人認証、外部デバイス制御など複数の機能を搭載するソフトウェア製品であり、資料では、システムやネットワークの変更なしに導入できる点や、導入後にどれほどの費用対効果が得られるかが、実数値を用いて紹介されている。

　後半では、SSOの方式として「クライアントモジュールによる認証代行入力方式」「リバースプロキシ方式」「エージェント方式」を表組みで紹介。同社製品を含む主要なSSO製品がどの方式を採用しているかを分類している。

導入事例に見るSSOのコスト効果

医療業界におけるシングルサインオンの効果

提供：ネクサンティス（2ページ）

　SSOは、機密性の高い情報を扱う医療業務アプリケーションの認証においても多くの導入メリットをもたらす製品だ。本資料では、英国の医療サービス施設「ウィンチェスター＆イーストレイ」に勤務する1700人の臨床医が日々14種の異なるアプリケーションを利用し、医師だけでなくITサポートスタッフにも通常業務を超える負荷が掛かっていた現状を紹介。同施設が取った対策が記載されている。

　また資料では、ログイン操作に伴う上記の課題を解決するため、同施設が導入を検討した製品の機能条件や、採用したエヴィディアン製品の特徴なども紹介されている。導入後の効果についても触れられており、施設担当者は「（製品の導入で）医師やサポートスタッフの業務効率は飛躍的に向上した」と称賛コメントを残している。

大規模システムの認証基盤を強化した事例

4万ユーザ、140近いWebシステムの認証基盤を構築した「KDDI」事例

提供：ニッセイ情報テクノロジー（2ページ）

　KDDIは2004年に、30あるWebベースの業務システムの認証を強化すべく、ニッセイ情報テクノロジーが提案した「CA SiteMinider」を導入した。本資料では、KDDIが導入時に挙げていた前提条件や、それを満たす製品としてCA SiteMiniderが採用された経緯などが紹介されている。

　資料後半では、CA SiteMinider導入後5年間のKDDIの取り組みとして、KDDIが構築したSSOと本人認証基盤「LUCAS（Login User Certification and Authentication System）」についても取り上げる。また、2010年には社員および外部スタッフを含めて約4万人のユーザー権限を管理するシステム基盤を構築したことが紹介されている。資料では、1ユーザー当たり10～20使用する業務システムの認証作業を1つのIDで管理できている体制についても解説している。

　今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、技術文書や製品資料、事例紹介などに関するホワイトペーパーを掲載している。ぜひダウンロードしてご活用いただきたい。