クラウド、スマートデバイスの時代に求められる新しい「SSO」の要件とは?

ZDNet Japan Ad Special 2014年02月10日 11時00分

  • このエントリーをはてなブックマークに追加

[PR]近年、ITシステムの利用形態の変化に合わせ、新たなSSOに対するニーズが生まれつつあるという。クラウドやスマートデバイスが普及する時代に即したID・セキュリティー管理について話を聞いた。

ユーザーが複数のシステムへのログオンを一回で行えるようにする「シングルサインオン(SSO)」。SSO自体は、古くからある仕組みだが、近年のITシステム利用形態の急速な変化に伴い、SSO製品に求められる要件も変化を遂げているという。「クラウド」「スマートデバイス」が普及した現在、SSOに新たに求められるようになった要件とは何なのだろうか。

 ユーザーが複数のシステムへのログオンを一回で行えるようにするために利用される「シングルサインオン(SSO)」と呼ばれる仕組みがある。

 SSO自体は、決して目新しい仕組みではない。企業内に多様なITシステムが導入されはじめた時期から、さまざまな実装方法で、多くのベンダーからからSSOを実現するための製品が提供されてきている。

 しかし近年、ITシステムの利用形態の変化、特にクラウドサービスやスマートデバイスの急速な普及に合わせて、SSOに対しても新たなニーズが生まれつつあるという。

 今回、SSOアプライアンス製品である「Smart eGate」を提供しているソリトンシステムズ、プロダクトマーケティング部プロダクトマネージャの遠藤健志氏に、クラウドやスマートデバイスの普及によって生まれているSSOへの新たなニーズや、それを実現するための方法について話を聞いた。

クラウドとスマートデバイスの台頭が浮き彫りにしたSSOの課題

 当初、一般的にSSOは、「社内にある」メールやグループウェア、業務アプリケーションといった複数のシステムに対して、「社内にある」クライアントPCからの認証作業を1度で済ませ、主にユーザーの利便性向上とシステム管理者による管理負荷の軽減を図るための仕組みとして登場してきた。

 SSOを実現するための主な方式には「リバースプロキシ型」「エージェント型」と呼ばれるものがある。また、近年のクラウドサービスの普及に対応するため「フェデレーション(認証連携)」と呼ばれる方式を用いるケースも増えてきている。

 各方式には、それぞれにメリットとデメリットがあり、ユーザーがそれぞれの環境や利用形態を考えながら、合ったものを選択する必要がある。ただ、既存の環境にSSOを導入したいと考えた場合には、何らかの形でシステムに修正を加えなければならないケースが多く、そのことがSSO導入のハードルを上げているという。


株式会社ソリトンシステムズ
プロダクトマーケティング部
遠藤 健志 氏

 「例えば、リバースプロキシ型の場合、クライアントがアプリケーションにアクセスする場合に必ずSSOプロキシを経由するような形にネットワーク構成を変えなければならなかったり、ログイン先となるURLを変更したりする必要があるなどの手間がかかります。最初からリバースプロキシによるSSOを前提に構築するのであれば問題は少ないのですが、その場合でも、後から新たなサイトなどを追加したい場合にはやはり作業コストがかかることになってしまいます。

 また、エージェント型ではクライアントやサーバに認証作業を代行するプログラムを導入します。リバースプロキシ型のようなネットワーク構成の変更やアプリケーションの改変などは不要ですが、一方でエージェントをインストールする環境のプラットフォーム(OS)への依存が高まります。エージェントは対応しているOSの環境にしかインストールできませんし、OSのバージョンアップなどに伴って、エージェントもアップデートしていかなければならず、そのためのコストが大きくなります」(遠藤氏)

 こうした各方式の課題は従来から指摘されていることだ。だが、企業が業務アプリケーションをクラウドサービスとして新規に導入したり、クライアント環境が従来のデスクトップPCからスマートデバイスなどに広がり、しかも1人のユーザーがそれらを複数使い分けたりすることが普通になりつつある近年のIT環境の変化によって、こうしたSSOの導入を難しくする課題が、従来よりもクローズアップされるようになってきているという側面もある。

図版1
※クリックすると拡大画像が見られます

 「既存のシステム環境を変更せず容易に導入ができること。導入後のアプリケーションの追加などにも大きな手間をかけずに対応できること。さらに、クライアントやサーバのプラットフォームに依存しないことといった要件が、SSO製品に対してこれまで以上に求められる傾向が出てきているように感じています」(遠藤氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]