「クラウドファースト」という言葉があるように、海外の企業ではクラウドサービスの採用を第一の選択肢と考えることが多い。コスト圧縮のニーズのみならず、日々どんどん変わる事業環境に効率的にキャッチアップし、「常に変化できる」姿勢の一環としてクラウドサービスを使うケースが多い。今や、オンプレミスのシステムなしで業務を回すことも可能になっている。

 このため海外では、社内システムの認証基盤を通じてクラウドサービスにログインできるようにする認証連携(IDフェデレーション)が、日本と比べて広く普及している。

 連載第4回では、筆者が「Japan Identity & Cloud Summit 2013(JICS 2013)」で講演した内容をもとに、海外企業の業務システムにおける認証連携の動向を解説する。

 認証連携にはさまざまなパターンが考えられるが、ここでは大きく3つのユースケースに分けてみる。それぞれのメリットや利用状況を見ていこう。

ユースケース1:社内外のアプリケーションに対する認証連携

 1つめは、最も単純な形のユースケースである(図1)。例えば Windowsログインの認証でSalesforce.comやGoogle AppsといったSaaS、あるいは社内のWebアプリケーションにSAMLなどを利用した認証連携でシングルサインオンするというものだ。

図1●パブリッククラウドなど社内外のアプリケーションと認証連携する
図1●パブリッククラウドなど社内外のアプリケーションと認証連携する
[画像のクリックで拡大表示]

 認証連携では、SaaS事業者がIDとパスワードを持つことはない。このため、例えば退職した従業員のアカウントがSaaSに残っていて、退職者が記憶していたアカウントとパスワードでSaaSへログインするといった、コンプライアンス上問題がある事態を防ぐことができる。