F5ネットワークスジャパンは2017年9月13日、都内でプレスラウンドテーブルを開催し、シングルサインオン(SSO)の課題とそれに対するソリューションについて説明した。企業において、さまざまな業務アプリケーションが活用されている中、シングルサインオン(SSO)へのニーズが高まる一方で、認証・認可といった視点では課題も指摘されているという。

 最初に登壇したのは同社のマーケティング本部 ソリューションマーケティングマネージャの臼澤 嘉之氏だ。臼澤氏は「認証およびSSOの最新課題」と題したプレゼンテーションの中で、「現在、SSOには認証・認可に基づいたコントロールが必須だ」と強調した。

F5ネットワークスジャパン マーケティング本部 ソリューションマーケティングマネージャの臼澤 嘉之氏
F5ネットワークスジャパン マーケティング本部 ソリューションマーケティングマネージャの臼澤 嘉之氏
(撮影:下玉利 尚明、以下同じ)
[画像のクリックで拡大表示]

 臼澤氏は「F5 のビジョン」として「制約のないアプリケーションへ」という考え方を提示。サイバー攻撃をはじめ情報セキュリティのリスクがアプリケーションの活用における「制約」になりかねない現状を説明し、続けて「情報の保護、脅威の軽減、システムの継続性など視点で最新の脅威からアプリケーションを保護し制約をなくす」と語った。

 さらに、クラウドファーストの時代に「民間シンクタンクによるとクラウドシフトで2020年までに1兆ドルのIT投資が見込まれている」とクラウド市場の進展を紹介し、「企業においては、複数のクラウド型アプリケーションの活用がますます進む」と見解を示した。その際にアプリケーションごとの個人認証をどうすべきか。アプリケーションごとにIDとパスワードで個人を認証していたのでは、「運用負荷増大、セキュリティリスク、利便性の低下」(臼澤氏)といった課題が出てくる。

SSOには「認証・認可」に基づいたアクセスコントロールが求められる
SSOには「認証・認可」に基づいたアクセスコントロールが求められる
[画像のクリックで拡大表示]

 そうした背景から現在、SSOへのニーズも高まりをみせているが、臼澤氏は「SSOだけでは不十分だ」と指摘。アプリケーションにアクセスしてきた「人物」「端末」「場所」「時間」などに基づいて外部からのアクセスを診断し、アクセスが認められたアプリケーションへのアクセスのみを認可する必要があるという。そうした「新たな定義、つまり認証・認可に基づいたアクセスコントロールが求められる」と述べ、プレゼンテーションを終えた。