• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

アイデンティティ(ID)技術がもたらすITイノベーション

(3)エンタープライズITのID基盤は「認証連携」と「信頼」がカギに

江川 淳一=エクスジェン・ネットワークス 代表取締役 2013/04/11 日経コンピュータ

 今や多くの企業が、スマートフォンやSNS(ソーシャルネットワーキングサービス)といったコンシューマ市場で普及したデバイスやサービスの活用を検討している。「コンシューマライゼーション」と呼ばれるエンタープライズITの潮流だ。

 デジタル・アイデンティティ(ID)の分野でも、エンタープライズITが対応すべきコンシューマ発の概念が2つある。1つは「認証連携(フェデレーション)」、もう1つは「信頼(トラスト)」だ。

 連載第3回では、2013年3月に開催したアイデンティティ技術のカンファレンス「Japan Identity & Cloud Summit 2013(JICS 2013)」のEnterprise Sessionの講演を紹介しながら、企業が効率的で安全な認証システムを構築するために、「認証連携」と「信頼」をどう活用すればよいかを解説する。

クラウド時代に重要性が高まる認証連携

 エンタープライズITの分野では、「Google Apps」や「Salesforce.com」といったクラウドサービスの採用が当たり前になりつつある。これに伴い、単一のユーザーIDで複数のシステムにログインできる「シングルサインオン認証」の対象が、社内システムだけでなくクラウドにも拡大している。

 これに対して、従来型のID管理のしくみ、つまり各システムにIDとパスワードの情報を配布(プロビジョニング)する方式でシングルサインオン認証を実現すると、パスワードの情報がネットワークを通じて社外に出てしまうことになる。実際、大事なパスワードをクラウド事業者に預けることに抵抗を感じ、クラウドの利用を躊躇している企業も多い。パスワードの不正利用、そして機密情報の漏洩につながる可能性が否定できないためだ。

写真1●オープンソース・ソリューション・テクノロジ代表取締役チーフアーキテクトの小田切耕司氏
[画像のクリックで拡大表示]

 クラウドサービスだけではない。パートナー企業と情報共有するために自社以外のシステムを利用する、自社システムを海外支社や関連会社と共同で利用する、といった形で、社外のシステムを利用する機会が増えている。

 この点について、JICS 2013で講演したオープンソース・ソリューション・テクノロジ代表取締役チーフアーキテクトの小田切耕司氏は「認証連携を使えば、パスワードを社外に出さずにクラウドサービスの認証を行うことができる」と指摘した(写真1)。

 小田切氏は、オープンソースの認証連携ソフトウエア「OpenAM」を大規模システムに適用した事例として、ある通信会社グループの共通シングルサインオンシステムを紹介した(図1)。

図1●ある通信会社グループの認証システムのポイント
[画像のクリックで拡大表示]

ここから先はITpro会員(無料)の登録が必要です。

次ページ この認証システムの特長は2つある。1つは、ID/...
  • 1
  • 2
  • 3
  • 4

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る