複数アプリ、サービスにスマートフォンで簡単ログイン、“SSO”は信用できる？：使いやすさと安全が両立

パスワードの適用場面を限定すればセキュリティの強度は増すが、使うアプリとデバイスが増えるほど使いにくくなる。その問題を解決するのが「シングルサインオン」技術、というが、果たして信用していいのだろうか。

[Eric Klein，TechTarget]

いまや、企業に所属するスタッフが使うアプリもデバイスも多種多様。そんな時代に利便性とセキュリティを両立するのがシングルサインオン技術だ

　企業におけるモバイルデバイスとクラウドアプリケーションの普及によって、ビジネスに関連したデータを従来以上に送信することになり、そのことが、取り扱いに注意しなければならないデータを潜在的な危険にさらすことになってしまった。シングルサインオン（SSO）技術とID連携は、ビジネス関連データをセキュアに保つことを支援する技術だ。

　サーバー上でデータを保護することも困難だが、モバイルデバイス間で移動しているデータの保護は全く新しいレベルの難題だ。強力な暗号化技術はモバイルセキュリティを増強するのに役立つが、従業員が所有する私物デバイスやサードパーティ製アプリにパスワードを強制することは難しい。

　中規模および大規模な組織の多くは、企業向けアプリケーションとの連携を管理しSSOを可能にするため、IAM(Identity and Access Management)プラットフォームを実装している。しかし、これらのツールは、ひとたびユーザーが複数のデバイスやドメインから企業データにアクセスすると、企業が必要とするセキュリティを維持するには能力が足りない。

併せて読みたいお薦め記事

モバイルとセキュリティの最新事情

• 「Android」のセキュリティ問題が気になって仕方ない人に贈る5つのTips
• iPad ProとSurface Pro 4を比較、熱心な“信者”でも嫉妬したそれぞれの機能は？
• 導入企業が考えるべき“従業員の反感を買わないスマートフォン管理”
• 今どきの高校生は「プライバシーを大切にしない会社」には就職しない
• iPhoneでWindowsアプリを実行、瞬く間に製品が増えた「VMI」の全て
• iPhone／iPadでの“やんちゃ”を防ぐ「構成プロファイル」「MDM」を復習する
• 管理者がパスワードを知らないWindows PCにログインする方法と、その注意点