東芝グループ20万人超の認証実績が生んだ、クラウド時代のID管理システムとは?ただの「シングルサインオン」だと思ったら大間違い

オンプレミスの社内システムはクラウドサービスへの移行が進む時代。社員の人事情報とシステムを結び付ける統合IDがあれば、さまざまな手続きが円滑になるのではないだろうか。

2015年12月17日 10時00分 公開
[ITmedia]

 「クラウドファースト」が企業のシステム導入におけるキーワードとなり、必要なアプリケーションを安価な料金で利用できるパブリッククラウドサービスを積極的に活用する組織が増えている。また、モバイルデバイスからクラウドを利用し、そのメリットを生かそうとする動きもある。

 従業員にクラウドサービスを利用させる際には、セキュリティ対策を意識して認証や認可の仕組みを設けるのが一般的である。ところが、大抵の組織では、“デバイス単位”や“アカウント単位”での管理しか実現できていない。

 セキュリティ事件や事故においては、社内や業務委託先など関係者によるインシデントは珍しくない。アクセス管理にはいろいろな方法があるが、デバイス単位はもちろん、アカウント単位でも、実際の「人」の情報と結び付いていないため、管理が煩雑でインシデントにつながりやすい。これに対し、人事情報と密接に連携した“ユーザー単位”でのアクセス管理の仕組みであれば、管理がしやすくなり、インシデントのリスクも減少するはずだ。

 しかし、「Active Directory」(AD)のようなデバイス/アカウント管理システムと、人を管理する人事システムとをタイムリーに連係させるには、開発に手間もコストも掛かるため、現実にはなかなか難しい。

 そこで本稿では、人事システムとクラウドサービスとを結び付け、利便性を向上しつつ、安全な管理環境を構築するための手段を紹介しよう。


提供:株式会社東芝 インダストリアルICTソリューション社
アイティメディア営業企画/制作:TechTargetジャパン編集部