クラウド時代の統合認証

システムの数だけIDとパスワードを覚えなければならないことから発生するユーザーの利便性の低下を回避するために、IDとパスワードを統合的に管理して1回の認証で全てのシステムを使えるようにする、統合認証・シングルサインオン（以下、SSO）が提供されている。クラウド時代を迎え、システムが自社環境からクラウド環境に移行すると複数のクラウドサービスの認証を統合的に行いたいニーズが大きくなりつつあり、IDaaS（ID as a Service）と呼ばれるクラウドベースのID管理サービスが登場してきている。

オンプレミス環境の認証方式

社内のアプリケーションシステム（以下、アプリ）を利用するには、まずPCなどの端末と社内ネットワークにログインすることが必要で、これはファイルサーバやプリンタの利用などにも使われている。この時、多くの企業ではActive Directory（以下、AD）を使用してIDとアクセス権を管理しているだろう。社内のアプリを利用するには、アプリごとに発行されたIDとパスワードでログインすることが必要で、アプリが複数あれば、複数のIDとパスワードを持つことになる。通常、社内で使用するアプリは最低でも3つや4つはあり、2桁に上る利用者もいる。これらの端末とネットワークのID、そしてアプリごとのIDを記憶して使い分けることは容易ではない。その結果、全て同じパスワードにしたり、簡単な言葉や数字にしたりする利用者や、メモに書き留める利用者が出てきて、かえって不正アクセスのリスクを高めることになってしまう。

この問題へのひとつの解決策がSSOである。1つのIDとパスワードを覚えれば、全てのアプリを利用できるようになる。SSOのシステムが利用できるアプリとアクセス権限を管理し、SSOにサインインすることで他のアプリが使えるという仕組みである。実現方法としては、最初にログインするADのIDとパスワードを使って、他のアプリも使えるようにする方法が考えられるが、これにはアプリ側でADの認証を利用できるようにカスタマイズすることが必要となる。またアプリがパッケージソフトの場合には、AD認証と連携する機能がなければ利用できない。ADではなくSSOソフトを利用する方法もある。SSOがAD認証と連携していればADにログインして、あとはSSOソフトが代わりにログイン処理をやってくれる。しかしこの場合も、対象が自社開発アプリであれば、やはりカスタマイズが必要となる。なお、ITRが企業におけるSSOの導入状況を確認したところ、導入済みの企業は約3分の1強にとどまっていることがわかった（図1）。

図1．国内企業におけるSSOの導入状況