ID・パスワード管理と認証という避けられない課題
Gmailを利用していると、明らかなスパムメールはほとんど来ることはない。判定の難しいメールについても学習していくので、読むことのない仕事とは無関係なメールを削除するような手間は掛からない。また、通常のメールソフトならフォルダ分けをするが、Gmailなら1つのメールに対して複数のタグ付けをしておいて検索をかければ、たちどころに必要なメールを探し出すことができる。
しかし、認証やそれに伴うIDやパスワードの管理についてはどうだろう。メールシステムの出入り口での問題はGmailといえども逃れることはできない。
「そもそもIDやパスワードをGoogle Apps側に預けてしまっていいのか、という懸念が利用する企業にはあるわけです。また、利用をしているときは良しとしても、では、Google Appsから別のクラウドサービスに移行したり、そのほかの方法をとることになった場合はどうするのか。パスワードを再発行するのか。しかし数千、数万人分のパスワードを再発行するということは予想以上の出費が強いられることになります」
そう語るのはサイオステクノロジー システムソリューション営業3部の中田寿穂部長だ。中田氏はこれまでの導入実績から、認証およびID・パスワード管理について、企業ユーザーの場合はオンプレミスで管理基盤を構築するケースとSGAで提供しているASPサービスの中にある、統合認証基盤サービスを利用するケースのおおよそ2通りに分かれるという。
ASPサービスを使用した認証
LDAP、Active Directoryを使用した認証
どうしても自社外にはIDやパスワードは預けたくないし、認証についても独自の方法で自社内のネットワークを作りたいという要望に対しても、サイオステクノロジーはサービス提案を行い、構築、運用、保守までも担当することができる。また、ASPの活用で低コストの認証基盤を手にすることもできるのだ。
「もともとGoogleはGoogle Appsを非常に柔軟なシステムとして構築しています。ですからIDやパスワード、そして認証についてもGoogle Apps内で利用してもいいし、前に述べましたように、外出しをして認証が正しく行われれば、Google Appsを利用してもどちらでもスムーズに活用できます」(中田氏)
また中田氏によれば、将来、さまざまなクラウドサービスを複合的に利用する場合、一度の認証で複数のWebサービスが利用できるシングルサインオンの仕組みは必須となるので、マルチプロトコル対応の認証基盤を早くから運用しておいたほうがいい、とのことだ。
