TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、シングルサインオン製品の導入効果などを紹介している3つのコンテンツを取り上げる。
新たな業務システムが導入されるたびに発生するログイン作業。それらを共通のID/パスワードでログインできるシングルサインオン(SSO)は、作業者の利便性を向上させるだけなく、セキュリティの観点からも情報漏えい防止など、多くの導入メリットをもたらす。
本稿では、TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、お勧めしたい3つのホワイトペーパーを紹介する。
シングルサインオン導入の決め手は「低コスト」「短期導入」「仮想化対応」
本資料では、SSOの概要や仕組み、SSO機能を持つジャパンシステム製品と他社製品の費用対効果比較など、SSOに関する情報を幅広く紹介している。
前半では、複数の業務システムを扱う組織が抱える問題として利用者/管理者それぞれで発生する課題を列挙。SSOの導入前後でどのような効果が得られるかを示している。
中盤では、同社のエンドポイントセキュリティ製品「ARCACLAVIS Rex(アルカクラヴィスレックス)」を取り上げ、同製品の持つ各種機能を順に解説している。同製品は、SSO、暗号化、個人認証、外部デバイス制御など複数の機能を搭載するソフトウェア製品であり、資料では、システムやネットワークの変更なしに導入できる点や、導入後にどれほどの費用対効果が得られるかが、実数値を用いて紹介されている。
後半では、SSOの方式として「クライアントモジュールによる認証代行入力方式」「リバースプロキシ方式」「エージェント方式」を表組みで紹介。同社製品を含む主要なSSO製品がどの方式を採用しているかを分類している。
SSOは、機密性の高い情報を扱う医療業務アプリケーションの認証においても多くの導入メリットをもたらす製品だ。本資料では、英国の医療サービス施設「ウィンチェスター&イーストレイ」に勤務する1700人の臨床医が日々14種の異なるアプリケーションを利用し、医師だけでなくITサポートスタッフにも通常業務を超える負荷が掛かっていた現状を紹介。同施設が取った対策が記載されている。
また資料では、ログイン操作に伴う上記の課題を解決するため、同施設が導入を検討した製品の機能条件や、採用したエヴィディアン製品の特徴なども紹介されている。導入後の効果についても触れられており、施設担当者は「(製品の導入で)医師やサポートスタッフの業務効率は飛躍的に向上した」と称賛コメントを残している。
4万ユーザ、140近いWebシステムの認証基盤を構築した「KDDI」事例
KDDIは2004年に、30あるWebベースの業務システムの認証を強化すべく、ニッセイ情報テクノロジーが提案した「CA SiteMinider」を導入した。本資料では、KDDIが導入時に挙げていた前提条件や、それを満たす製品としてCA SiteMiniderが採用された経緯などが紹介されている。
資料後半では、CA SiteMinider導入後5年間のKDDIの取り組みとして、KDDIが構築したSSOと本人認証基盤「LUCAS(Login User Certification and Authentication System)」についても取り上げる。また、2010年には社員および外部スタッフを含めて約4万人のユーザー権限を管理するシステム基盤を構築したことが紹介されている。資料では、1ユーザー当たり10~20使用する業務システムの認証作業を1つのIDで管理できている体制についても解説している。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、技術文書や製品資料、事例紹介などに関するホワイトペーパーを掲載している。ぜひダウンロードしてご活用いただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
フィッシングは、IDやパスワード、クレジットカード情報などの窃取を目的としたサイバー攻撃のことだ。電子メールを使用した手口が代表的だが、SMSや電話、QRコードなどを利用したものもある。これらの攻撃から自社を守るには?
サイバー攻撃が巧妙化している。「フィッシング」の手口では、従来の電子メールやSMSにとどまらず、新たな手法が確認されている。音声やQRコードを使ったフィッシングの概要およびその対策方法について、3分動画で紹介する。
フィッシングは、ユーザーのIDやパスワード、クレジットカード情報などを窃取する手段として知られている。昨今では、この進化系ともいえる「AiTM攻撃(中間者攻撃)」が確認されている。AiTM攻撃の概要と対策を2分弱の動画で紹介する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...