クラウド“乱用”に悩むIT部門──ID統合管理とシングルサインオンのススメクラウド時代のセキュリティ&ガバナンス

利用の広がるクラウドサービスだがID管理に関して課題を抱えているケースも多い。そうした中、この課題をクラウドで解決するサービスが注目を集めている。

2017年03月31日 10時00分 公開
[ITmedia]

 企業におけるパブリッククラウドサービスの活用が急速に広まっている。初期投資を最小限に抑え、余計な資産を持たず、素早く導入して比較的低コストに利用できるクラウドは、さまざまな規模や業種の企業にとって、福音であったことだろう。

 多種多様なサービスを容易に利用できるということは、IT部門にとって管理対象のシステムが容易に増えることを意味する。エンドユーザーにとっても同様で、サービスが増えるに連れて記憶する必要のあるID/パスワードが増え、その負荷が増す。結果的にパスワードをメモに残すなど、セキュリティリスクが増大することにもなりかねない。

 そこでクラウドサービスにおけるフェデレーション(認証連携)や認証統合による「シングルサインオン」という解決策が注目されている。IDを安全に統合管理し、1回の認証でさまざまなクラウドサービスを利用できるようにする便利な仕組みだ。ただし、この仕組み自体が極めて難解であり、もしシステムが止まれば、クラウドを利用できなくなるリスクを抱える。サイバー攻撃で侵入を許せばあらゆる情報を窃取される恐れもある。本稿では、クラウド時代の適切な認証管理を考えてみよう。


提供:東京エレクトロン デバイス株式会社、株式会社FIXER、F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:TechTargetジャパン編集部