シングルサインオン製品の選定に役立つ3つのホワイトペーパーホワイトペーパーレビュー

TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、シングルサインオン製品の導入効果などを紹介している3つのコンテンツを取り上げる。

2011年03月09日 11時00分 公開
[上口翔子,TechTargetジャパン]

 新たな業務システムが導入されるたびに発生するログイン作業。それらを共通のID/パスワードでログインできるシングルサインオン(SSO)は、作業者の利便性を向上させるだけなく、セキュリティの観点からも情報漏えい防止など、多くの導入メリットをもたらす。

 本稿では、TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、お勧めしたい3つのホワイトペーパーを紹介する。

SSOの仕組みと導入メリットを幅広く理解

シングルサインオン導入の決め手は「低コスト」「短期導入」「仮想化対応」

alt 提供:ジャパンシステム(19ページ)

 本資料では、SSOの概要や仕組み、SSO機能を持つジャパンシステム製品と他社製品の費用対効果比較など、SSOに関する情報を幅広く紹介している。

 前半では、複数の業務システムを扱う組織が抱える問題として利用者/管理者それぞれで発生する課題を列挙。SSOの導入前後でどのような効果が得られるかを示している。

 中盤では、同社のエンドポイントセキュリティ製品「ARCACLAVIS Rex(アルカクラヴィスレックス)」を取り上げ、同製品の持つ各種機能を順に解説している。同製品は、SSO、暗号化、個人認証、外部デバイス制御など複数の機能を搭載するソフトウェア製品であり、資料では、システムやネットワークの変更なしに導入できる点や、導入後にどれほどの費用対効果が得られるかが、実数値を用いて紹介されている。

 後半では、SSOの方式として「クライアントモジュールによる認証代行入力方式」「リバースプロキシ方式」「エージェント方式」を表組みで紹介。同社製品を含む主要なSSO製品がどの方式を採用しているかを分類している。

導入事例に見るSSOのコスト効果

医療業界におけるシングルサインオンの効果

alt 提供:ネクサンティス(2ページ)

 SSOは、機密性の高い情報を扱う医療業務アプリケーションの認証においても多くの導入メリットをもたらす製品だ。本資料では、英国の医療サービス施設「ウィンチェスター&イーストレイ」に勤務する1700人の臨床医が日々14種の異なるアプリケーションを利用し、医師だけでなくITサポートスタッフにも通常業務を超える負荷が掛かっていた現状を紹介。同施設が取った対策が記載されている。

 また資料では、ログイン操作に伴う上記の課題を解決するため、同施設が導入を検討した製品の機能条件や、採用したエヴィディアン製品の特徴なども紹介されている。導入後の効果についても触れられており、施設担当者は「(製品の導入で)医師やサポートスタッフの業務効率は飛躍的に向上した」と称賛コメントを残している。

大規模システムの認証基盤を強化した事例

4万ユーザ、140近いWebシステムの認証基盤を構築した「KDDI」事例

alt 提供:ニッセイ情報テクノロジー(2ページ)

 KDDIは2004年に、30あるWebベースの業務システムの認証を強化すべく、ニッセイ情報テクノロジーが提案した「CA SiteMinider」を導入した。本資料では、KDDIが導入時に挙げていた前提条件や、それを満たす製品としてCA SiteMiniderが採用された経緯などが紹介されている。

 資料後半では、CA SiteMinider導入後5年間のKDDIの取り組みとして、KDDIが構築したSSOと本人認証基盤「LUCAS(Login User Certification and Authentication System)」についても取り上げる。また、2010年には社員および外部スタッフを含めて約4万人のユーザー権限を管理するシステム基盤を構築したことが紹介されている。資料では、1ユーザー当たり10~20使用する業務システムの認証作業を1つのIDで管理できている体制についても解説している。

 今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、技術文書や製品資料、事例紹介などに関するホワイトペーパーを掲載している。ぜひダウンロードしてご活用いただきたい。

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 LRM株式会社

セキュリティ教育の“目標設定/運用/教育頻度”の課題を一掃する方法とは?

昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。

製品資料 LRM株式会社

マンネリ化しやすく効果測定も難しいセキュリティ教育、どうすれば改善できる?

情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。

市場調査・トレンド HENNGE株式会社

約2分の動画で分かる:電子メールだけじゃない「フィッシング」の手口とは?

フィッシングは、IDやパスワード、クレジットカード情報などの窃取を目的としたサイバー攻撃のことだ。電子メールを使用した手口が代表的だが、SMSや電話、QRコードなどを利用したものもある。これらの攻撃から自社を守るには?

技術文書・技術解説 HENNGE株式会社

フィッシングの新たな手口、「ヴィッシング/クイッシング」の概要と対策を解説

サイバー攻撃が巧妙化している。「フィッシング」の手口では、従来の電子メールやSMSにとどまらず、新たな手法が確認されている。音声やQRコードを使ったフィッシングの概要およびその対策方法について、3分動画で紹介する。

製品レビュー HENNGE株式会社

多要素認証でも危ない「AiTM攻撃」とは? 2分弱で学ぶ概要と対策

フィッシングは、ユーザーのIDやパスワード、クレジットカード情報などを窃取する手段として知られている。昨今では、この進化系ともいえる「AiTM攻撃(中間者攻撃)」が確認されている。AiTM攻撃の概要と対策を2分弱の動画で紹介する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/07/10 UPDATE

  1. 窶懊←繧後′蜊ア髯コ縺銀€昴〒縺ッ縺ェ縺上€郡aaS縺昴�繧ゅ�縺瑚�蜻ス逧�€阪€€驥題檮CISO縺瑚。晄茶縺ョ荳€螢ー
  2. 繝代せ繝ッ繝シ繝峨→莨シ縺ヲ縺�k縺代←螳牙�諤ァ縺悟、ァ驕輔>�溘€€縲後ヱ繧ケ繧ュ繝シ縲阪€後ヱ繧ケ繝輔Ξ繝シ繧コ縲阪→縺ッ
  3. 縲窟PI謾サ謦�€阪→縺ッ菴輔°�溘€€諠��ア貍上∴縺�r蠑輔″襍キ縺薙☆5縺、縺ョ謇句哨
  4. 縲係indows Hello縲阪↓繧医k窶懆┳繝代せ繝ッ繝シ繝俄€昴�繧ゅ≧蟶ク隴假シ溘€€縺昴�隱崎ィシ讖溯�縺ィ縺ッ
  5. 縲後ヱ繧ケ繝ッ繝シ繝峨d繧√∪縺吶€阪€€闍ア蝗ス謾ソ蠎懊′窶懊ヱ繧ケ繧ュ繝シ窶昴r菴ソ縺��縺ッ縺ェ縺懶シ�
  6. SASE縺ョ逵滉セ。縺悟撫繧上l繧倶サ翫€√す繝」繝峨�IT蟇セ遲悶�縲靴ASB縲阪�AI謳ュ霈峨〒縺ゥ縺�、峨o繧具シ�
  7. 繝代せ繝ッ繝シ繝我ク崎ヲ√�縲後ヱ繧ケ繧ュ繝シ縲阪�繝。繝ェ繝�ヨ縺ィ窶懆ヲ矩℃縺斐○縺ェ縺�ウィ諢冗せ窶昴r隗」隱ャ
  8. 縺ェ縺應サ翫�莨∵・ュ縺ォ縺ッ縲後ぞ繝ュ繝医Λ繧ケ繝医€阪′蠢�ヲ√↑縺ョ縺九€€蝓コ譛ャ縺九i蠕ケ蠎戊ァ」隱ャ
  9. 縺ェ縺懊€後Μ繝「繝シ繝医い繧ッ繧サ繧ケ縲阪�蜊ア髯コ縺ェ縺ョ縺九€€繝�Ξ繝ッ繝シ繧ォ繝シ縺梧魚縺�12縺ョ關ス縺ィ縺礼ゥエ
  10. 窶懆、�尅縺ェ繝代せ繝ッ繝シ繝俄€昴h繧翫€後ヱ繧ケ繝輔Ξ繝シ繧コ縲阪r蟆る摩螳カ縺悟匡繧√k逅�罰

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...