ユーザーが複数のシステムへのログオンを一回で行えるようにする「シングルサインオン(SSO)」。SSO自体は、古くからある仕組みだが、近年のITシステム利用形態の急速な変化に伴い、SSO製品に求められる要件も変化を遂げているという。「クラウド」「スマートデバイス」が普及した現在、SSOに新たに求められるようになった要件とは何なのだろうか。
ユーザーが複数のシステムへのログオンを一回で行えるようにするために利用される「シングルサインオン(SSO)」と呼ばれる仕組みがある。
SSO自体は、決して目新しい仕組みではない。企業内に多様なITシステムが導入されはじめた時期から、さまざまな実装方法で、多くのベンダーからからSSOを実現するための製品が提供されてきている。
しかし近年、ITシステムの利用形態の変化、特にクラウドサービスやスマートデバイスの急速な普及に合わせて、SSOに対しても新たなニーズが生まれつつあるという。
今回、SSOアプライアンス製品である「Smart eGate」を提供しているソリトンシステムズ、プロダクトマーケティング部プロダクトマネージャの遠藤健志氏に、クラウドやスマートデバイスの普及によって生まれているSSOへの新たなニーズや、それを実現するための方法について話を聞いた。
クラウドとスマートデバイスの台頭が浮き彫りにしたSSOの課題
当初、一般的にSSOは、「社内にある」メールやグループウェア、業務アプリケーションといった複数のシステムに対して、「社内にある」クライアントPCからの認証作業を1度で済ませ、主にユーザーの利便性向上とシステム管理者による管理負荷の軽減を図るための仕組みとして登場してきた。
SSOを実現するための主な方式には「リバースプロキシ型」「エージェント型」と呼ばれるものがある。また、近年のクラウドサービスの普及に対応するため「フェデレーション(認証連携)」と呼ばれる方式を用いるケースも増えてきている。
各方式には、それぞれにメリットとデメリットがあり、ユーザーがそれぞれの環境や利用形態を考えながら、合ったものを選択する必要がある。ただ、既存の環境にSSOを導入したいと考えた場合には、何らかの形でシステムに修正を加えなければならないケースが多く、そのことがSSO導入のハードルを上げているという。
株式会社ソリトンシステムズ
プロダクトマーケティング部
遠藤 健志 氏
「例えば、リバースプロキシ型の場合、クライアントがアプリケーションにアクセスする場合に必ずSSOプロキシを経由するような形にネットワーク構成を変えなければならなかったり、ログイン先となるURLを変更したりする必要があるなどの手間がかかります。最初からリバースプロキシによるSSOを前提に構築するのであれば問題は少ないのですが、その場合でも、後から新たなサイトなどを追加したい場合にはやはり作業コストがかかることになってしまいます。
また、エージェント型ではクライアントやサーバに認証作業を代行するプログラムを導入します。リバースプロキシ型のようなネットワーク構成の変更やアプリケーションの改変などは不要ですが、一方でエージェントをインストールする環境のプラットフォーム(OS)への依存が高まります。エージェントは対応しているOSの環境にしかインストールできませんし、OSのバージョンアップなどに伴って、エージェントもアップデートしていかなければならず、そのためのコストが大きくなります」(遠藤氏)
こうした各方式の課題は従来から指摘されていることだ。だが、企業が業務アプリケーションをクラウドサービスとして新規に導入したり、クライアント環境が従来のデスクトップPCからスマートデバイスなどに広がり、しかも1人のユーザーがそれらを複数使い分けたりすることが普通になりつつある近年のIT環境の変化によって、こうしたSSOの導入を難しくする課題が、従来よりもクローズアップされるようになってきているという側面もある。
※クリックすると拡大画像が見られます
「既存のシステム環境を変更せず容易に導入ができること。導入後のアプリケーションの追加などにも大きな手間をかけずに対応できること。さらに、クライアントやサーバのプラットフォームに依存しないことといった要件が、SSO製品に対してこれまで以上に求められる傾向が出てきているように感じています」(遠藤氏)
