もっと便利で安全な「ID管理」を実現する2つのホワイトペーパーホワイトペーパーレビュー

システムのクラウド移行が進むも、ID/パスワードを中心とした認証環境は健在だ。こうした中、便利で安全なシステム利用を実現する「ID管理」の重要性が高まっている。ホワイトペーパーで、動向を確認しよう。

2014年07月16日 10時00分 公開
[ITmedia]

 ビジネスパーソンは、実にさまざまなシステムやアプリケーション、サービスを駆使して、日々の業務に取り組んでいる。これらのシステムは重要なデータを扱うものも多く、正規のユーザーが適切にアクセスできるよう、何らかの「認証」をするのが一般的である。

 最も身近な認証方式は、「ID/パスワード方式」だ。1つの企業内では、システムの運用上、従業員1人に1つずつIDを割り振り、そのIDを複数システムで共通して利用する場合が多い。一方でセキュリティ対策上、重複したパスワードを用いることは禁じている。しかし、2、3種ならばともかく、10種以上ものシステムを利用する現状では、記憶に頼ったID/パスワード管理は不可能に近い。結果として、付せんにID/パスワードを書いておくなどのセキュリティホールを生んでいる。

 管理者にとっても、ID/パスワード認証の運用は煩雑になりがちである。通常、IDごとに各システムへのアクセス権限を設定し、場合によっては「閲覧」「編集」「削除」などの細かな権限も指定する。これをシステムごとに実施するのは非常に困難だ。

 そこで、ID/パスワードを効率的に利用したり管理したりできる「ID管理製品」が注目されている。さらに電子証明書を組み合わせることで、パスワード入力が煩わしいスマートフォンなどにおいても、容易かつセキュアにシステムを利用できる仕組みも登場している。

 ここでは、ID/パスワード認証の利便性と安全性、管理性を向上する手法について解説した2つのホワイトペーパーを紹介しよう。

統合ID管理やSSOの基礎知識と市場動向を学ぶ

「統合ID管理」「SSO」は何が違う? 今更聞けない「ID管理」の基礎

画像 提供:アイティメディア(10ページ)

 ID/パスワード認証の運用をサポートするID管理製品は、大きく「統合ID管理」「シングルサインオン(SSO)」「特権ID管理製品」の3つに分類することができる。

 管理者にとっては、複数のシステムにまたがってアクセス権を管理できる統合IT管理製品が役に立つ。rootやAdministratorなどのシステム管理者権限(特権ID)も適切に管理できる特権ID管理製品を用いれば、管理者の職務を分掌し、組織的な運用を実現したいときに役立つ。また、従業員にとっては、複数のシステムに1つのID/パスワードで安全にアクセスできるSSOが魅力だ。

 本ホワイトペーパーでは、これら3製品のメリットだけでなく、導入や運用時の注意点・デメリットについても紹介している。適切な製品を選定する際の基本知識を習得することができる。

 後半では、統合ID管理製品やSSO製品の市場動向についても解説しており、ベンダー各社の取り組みや新しいサービスなどについても触れている。クラウドで提供される統合IT管理サービス「IDaaS」は、米国を中心に普及しつつある。オンプレミスだけでなくクラウドサービスを統合管理できる製品も、国内外から登場している。

 SSO製品は、Webアプリケーションの利用を管理する「WAM(Web Access Management)」や、クラウドサービスも安全に利用できる「IDフェデレーション」が主流となりつつあるという。こうした動向を押さえるのに、最適なホワイトペーパーだといえよう。

小さなスマートフォンでID/パスワードの入力が不要に

面倒なID/パスワードのスマホ入力は「デバイス認証」で不要になる?

画像 提供:オージス総研(16ページ)

 システムやサービスのユーザーインタフェースについては、スマートフォンの小さな画面でも扱いやすいように工夫する動きが進みつつある。ただし、ID/パスワードの仕組みにはあまり変化がない。小さな画面で、煩雑なIDとパスワードを画面タッチで入力するという、煩わしい作業が解消されていないのだ。加えて、パスワードの不正使用などによる事件も日常的に起きており、ID/パスワードの組み合わせではセキュリティ的にも限界にきている。

 本ホワイトペーパーでは、そうしたID/パスワードの入力を排除しつつセキュリティの確保も実現する“ゼロ・ログイン”をコンセプトとした仕組みを詳しく紹介している。現在は、シングルサインオンとクライアント証明書認証の機能を組み合わせ、システムへ安全にアクセスさせることが可能な製品も登場。「ThemiStruct」というこの製品では、デバイスを持っているかどうかで本人認証をするので、ID/パスワードの入力が不要となる。

 ThemiStructはさらに、社内のクライアントPCやタブレットからは電子証明書での認証のみ、社外のスマートフォンは電子証明書とID/パスワードによる2要素認証というように、用途に応じて方式を組み合わせることも可能だ。管理者がユーザーをシステムに登録したのち、ユーザー自身が電子証明書をダウンロードしてインストールする仕組みになっているため、既存のデバイスでも容易に導入することができる。

 本ホワイトペーパーには、ThemiStructの具体的な使用方法やメリットもまとめられている。製品選定に活用していただきたい。


提供:株式会社オージス総研
アイティメディア営業企画/制作:TechTargetジャパン編集部