編集部からのお知らせ
新着PDF:商用5G活用を考える
テレワーク関連記事一覧はこちら
IoTセキュリティの設計図

IoTサービスのセキュリティ--クラウド環境のリスクを最小化する - (page 2)

河原田誠司

2016-06-24 07:00

クラウドベースのSaaSアプリケーションに対する強力な認証とIDの連携

 このようなセキュリティと管理面の複雑な課題への対応するために、オンプレミス環境でユーザーが使用しているIDをクラウドアプリケーションにまで広げられる認証プラットフォームがある。

 これによって強力な認証環境を一元的に管理、統制できるだけでなく、SaaSアプリケーションアカウントでユーザーのプロビジョンを自動的に実行できるとともに、ウェブと連携した完全なログイン環境を提供することが可能になるので、複数のSaaSアカウントIDの管理と、ログインに要するユーザーの手間と時間を省くことができる。

 例えば、ジェムアルトのSafeNet Authentication ServiceやSafeNet Authentication Managerといった認証基盤は、一貫した強力な認証環境と連携したログイン環境をユーザーに提供し、Microsoft Office 365や Google Apps、Salesforceといったクラウドアプリケーションへのアクセスを実現する。

 ジェムアルトの認証プラットフォームでは、SAML(Security Assertion Markup Language)を通じてユーザーIDの連携を実現して社内に既存の認証インフラをそのまま活用するので、ユーザーは同じログインIDを使ってオンプレミスアプリケーションとクラウドアプリケーションの両方を利用できる。

認証管理プラットフォーム

 基本的に、認証管理プラットフォームは信頼できるIDプロバイダとして機能し、認証したユーザーにSaaSアプリケーションへのアクセス権を付与する。これに対してSaaSサービスは、認証プラットフォームによりアクセスが認められたユーザーのみにアクセスを認めるように設定される。この統合アプローチと幅広い認証手法およびフォームファクタとを組み合わせることで、企業はセキュリティ境界を維持したままでクラウドへ移行することが可能になる。

 さらに、アクセスコントロールの設定、プロビジョニング、連携ログインのすべてを1つのプラットフォームで扱えるので、コスト効率も飛躍的に高められ、これがITインフラコストとITメンテナンスコストの削減、また生産性とユーザーへの利便性の向上へとつながる。

セキュリティコントロールはそのままでクラウドへの移行を実現

 認証管理プラットフォームによってSaaSアプリケーションへの強力な認証と連携ログインを実現することで、企業のセキュリティ部門は認証インフラの設定、展開、管理に対する完全なコントロールをそのまま維持し、引き続き自社のIT管理の枠内に置いておくことが可能だ。

 企業は認証管理プラットフォームを自社ネットワークのDMZ(非武装地帯)内に展開できるので、ユーザーは自社のVPN(仮想プライベートネットワーク)を介さずにクラウドアプリケーションやクラウドサービスへの認証を直接実行できる。結果としてユーザーはオンプレミスとクラウド両方のアプリケーションへシームレスにアクセスでき、企業はセキュリティを最適化することができる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]