アカウントの一元管理

いくらセキュリティのためでも、システムごとに何種頼ものユーザーID/パスワードを使い分けなければならないのでは混乱していまいます。シングルサインオンを導入すると、ユーザーは複数のID/パスワードを入力する必要がなくなり、管理者にとってはアカウント管理の負担が軽減します。

ユーザーID/パスワードがどんどん増えていく

ある程度のレベルのセキュリティ村策をすすめていくと、今まで見えなかった問題点が顕在化してきます。それは、電子メールやグループウェア、人事情報システムや経理システムにアクセスする際に、ユーザーID/パスワードの入力を要求するのは、セキュリティの確保のためには必要不可欠です。
しかし、ネットワークアプリケーションの数が増えてくると、ユーザーは複数のID/パスワードの使い分けが必要になります。システム管理者にとって、アプリケーションごとに分散するユーザー情報を管理するのは負担です。「ユーザーIDとパスワードによって安全性は高まったものの、利便性が低下してしまった。安全性と利便性を両立させるための、何かよいしくみはないだろうか?」と、悩むところです。

アカウントを一元管理するシングルサインオン

「シングルサインオン」とは、1回のログインでネットワークのすべてのリソースにアクセスできる技術です。ユーザー情報を集約・管理し認証処理を一元化するため、ひとつの認証キーを集中的に管理するだけで、セキュリティが向上するメリットもあります。しくみ自体は難しいものではありません。

現状では、ユーザー情報を一元管理している企業は少ないかもしれません。しかし将来的には、単なるサーバーのログイン管理だけではなく、シングルサインオンを中心としたコンテンツレベルのアクセス制御やログ監視、暗号鍵の管理など、より高度なサービスが提供されるようになるでしょう。そうなれば、ネットワーク仝利用者の一元的なアクセス制御やログ監視が可能になることから、全社的なレベルでセキュリティ強度を高める効果が得られます。
そのためにもこれからのシステム開発は、シングルサインオンを中心としたグループウェア、ワークフロー、ナレッジシステムなどの開発が重要な課題となります。また、ディレクトリサービスと各種サーバーシステムを連携させた認証システムの共通化を行い、指紋認証やICカードなどの本人認証システムを採用した、より高度なシステム構築が必要になります。

コメント