J-SOXの施行を受け、企業の内部統制やコンプライアンス強化が求められると同時に、企業情報システムのセキュリティの根幹である認証システムについても強化が求められています。シングルサインオンやID管理を実現するための商用製品が高価であるのに対し、オープンソースでありながら、それら商用製品と比較しても遜色のない「OpenSSO(OpenAM)」が注目されています。
OpenSSOとOpenAM
OpenSSOとは、Web上でのシングルサインオン(SSO)を実現するためのJavaベースの認証ソフトウェアです。実装は、 米Sun Microsystemsから提供されていた商用製品「Sun Java System Access Manager」と「Sun Java System Federation Manager」のソースコードがベースとなっています。
Sun Java System Access Managerは、ID管理ソフト群を構成する製品として全世界で導入実績があり、安定性と信頼性の高さには定評があります。そのため、OpenSSOも他のオープンソースと比べて品質が安定しており、かつ、シングルサインオンや様々な認証ポリシーに基づいたアクセスコントロールなど、商用製品と同等の機能が実装されています。その上、商用製品のようにライセンス費用がかからず、これまで非常に高価といわれてきたシングルサインオンの機能を低コストで実現できるため、企業への導入実績も年々増加してきています。
米OracleによるSunの買収によって、国内のユーザー企業から「OpenSSOコミュニティ」の存続に関する不安の声があがっていましたが、欧州では、OpenSSOから派生したOpenAMが、OpenSSOの後継としてコミュニティがForgeRock社により存続され、認知されつつあります。
また、国内においては野村総合研究所が中心となり、OpenSSOのユーザー企業やOpenSSO、OpenAMを使ったソリューションの提供企業が参画し、「OpenSSO&OpenAMコンソーシアム」(http://www.openam.jp/)が、2010年10月に設立され、国内でも従来通り「OpenSSO」と「OpenAM」が継続的に開発・サポートされる体制が整いました。
シングルサインオンが注目される理由
企業内には通常、業務システムが複数あり、それぞれ認証の仕組みが組み込まれています。統合認証の仕組みがないと、業務システム単位で個別に認証管理、アクセス管理、監査などが必要です。その場合、セキュリティに一貫性を持たせることが非常に困難となります。加えて、機能の実装、セキュリティ管理、メンテナンス管理をそれぞれの業務システムに対して行う必要があるため、管理コストも増えます。システム利用者の観点では、システムごとにID/Passを管理しなければならないため、利便性の面でも問題があります。
これらの課題を一度に解決できるといったことが、シングルサインオンに多くの企業が関心を寄せている理由です。
昨今では、企業の合併などに伴い、統合認証の範囲が企業内から企業グループ全体、グローバル規模での広がりを見せ、管理対象となるシステムの範囲が一層拡大する傾向にあります。
クラウドサービス(SaaS)と社内システムとの統合認証
さらに、GooglelAppsやSaleceforceといったクラウド上のサービス(SaaS)の普及によって、異なるサービス間での認証連携ニーズも拡大しています。
例えば、全社的にGoogleAppsやSalesforceCRMなどのクラウドサービスの採用を決めた企業では、社内の認証サーバーで管理しているID、パスワードを使って、様々なクラウドサービスの認証を行いたい、社内システムとクラウドサービスとの間でシングルサインオンを実現したいというニーズがあります。また、セキュリティ上重要であるID、パスワードをクラウド上に持ち出したくないという理由からも、このようなニーズがあります。
今後、「規模の拡大化」「連携サービスの多様化」という流れから、シングルサインオンやID管理といった統合認証にますます関心が寄せられるとみられます。