統合認証とは
統合認証とは、複数のシステムにアクセスするためのユーザー情報を統合的に管理する仕組みです。システムごとに異なるアカウント情報を一元管理し、ユーザーの利便性とセキュリティを向上させます。
なお、統合認証には、IDやパスワードなどのアカウント情報を管理する「ID管理」と、ユーザー認証を一元化する「シングルサインオン」の2つの要素があります。
ID管理=アカウント情報の一元化
ID管理とは、複数のクラウドサービスやWebアプリケーション、社内システムの利用に必要なアカウント情報を適切に管理することです。アカウント情報には、ログイン認証に必要なIDやパスワードのほか、ユーザーの所属や役職などの属性情報も含まれます。
利用しているWebサービスや社内システムの種類が多くなるほど、ユーザーが覚えなければならないIDやパスワードも増え、個々での管理が難しくなります。また、情報システム部門などのID管理者の業務負担も増える一方です。従業員の退社や異動にともなうアカウント変更や削除、定期的なパスワード更新の周知など、ID管理業務の負担は計り知れません。
そこで、ID管理業務を自動化する「ID管理システム」を導入し、アカウント情報を一元管理することで、ユーザーと管理者双方の負担を大幅に軽減できます。また、適切なアカウント管理は情報漏えいや不正アクセスなどのセキュリティリスクを低減し、企業のコンプライアンス強化にも役立ちます。
ID管理の重要性について知りたい方は、以下の記事をご覧ください。
シングルサインオン=ユーザー認証の一元化
シングルサインオン(SSO)とは、一度のユーザー認証で、複数の社内システムやクラウドサービス、Webアプリケーションなどにアクセスできるようにする仕組みです。
シングルサインオンを導入することで、ID・パスワードに関する以下の課題を解決できます。
- ●複数のID・パスワードを管理する煩雑さ
- ●アカウント情報をサービスごとに入力する手間
- ●従業員がID・パスワードを忘れるリスク
- ●使いまわしパスワードの漏えいリスク
- ●ユーザーIDの削除や変更などID管理者の業務負荷
シングルサインオンでできること
シングルサインオンシステムの導入で得られるメリットは、以下のとおりです。
- ■ユーザーの利便性が向上する
- 一つのパスワードで複数のWebサービスにログインできるため、ユーザー認証の手間が大幅に削減される。特に多くのクラウドサービスやソフトウェアを使用している場合、シングルサインオンを導入することでアクセス時間を短縮し、従業員の生産性や業務効率の向上につながる。
- ■ID管理者の負担が軽減する
- ログイン認証の一元化によって、ユーザーがパスワードを忘れるリスクが低減する。パスワードのリセットやアカウントロックなどの対応が減り、ID管理者の負担が軽減される。
- ■セキュリティを強化できる
- FIDO認証や生体認証などの多要素認証と連携し、高度なセキュリティ環境を構築可能。アクセスログの記録やアクセス権限の厳格な管理によって、企業の内部統制にもつながる。
シングルサインオンの認証方式
シングルサインオンには、以下の5つの認証方式があります。
- ■エージェント方式
- Webアプリケーションのサーバに、エージェント型の専用ソフトウェアをインストールする方式。エージェントが認証サーバからユーザーのログイン情報を受け取ることで、ログインが成立する。
- ■リバースプロキシ方式
- WebアプリケーションとWebブラウザの間に、専用のリバースプロキシサーバを設置する方式。リバースプロキシを経由した段階でユーザーの認証情報を取得できるため、各Webアプリケーションにエージェントを設置する必要がない。
- ■代理認証方式
- ユーザーの代わりに、システムがログイン情報を入力する方式。代行入力方式とも呼ばれる。Webアプリケーション以外のサーバやアプリケーションにも対応可能。Webシステムの構成を変更できないときに効果的。
- ■フェデレーション方式
- 複数のクラウドサービスで認証情報を連携する方式。信頼できる一つのプロバイダにログインしておくだけで、そのほかのクラウドサービスには認証情報を入力せずにログイン可能。
- ■透過型方式
- ユーザーがWebシステムにアクセスする際の通信を監視し、必要に応じてログイン情報をサーバに送信する方式。エージェントソフトウェアをインストールする必要がなく、利用する端末やブラウザを制限せず、社外からのアクセスにも対応可能。
5つの認証方式についてさらに詳しく知りたい方は、以下の記事をご覧ください。
統合認証基盤の必要性
アカウント管理不足を要因とするセキュリティリスクを防ぎ、ユーザーの利便性を向上するためには、統合認証基盤の構築が不可欠です。ログイン認証におけるさまざまな企業課題の解決に役立ちます。
なお、統合認証を実現するには、「ID管理」と「シングルサインオン」を同時に実施する必要があります。「ID管理システム」と「シングルサインオンシステム」の2製品を並行導入するほか、ID管理機能をもつシングルサインオンシステムの活用でも、統合認証基盤の構築が可能です。
ID管理に優れたシングルサインオンシステム(SSO製品)
ここでは、ITトレンドおすすめのシングルサインオンシステムのなかで、パスワードやID情報の管理に強みをもつ製品を紹介します。統合認証基盤の構築を検討している企業はぜひ参考にしてください。
AccessMatrixUSO
- IBMiシリーズ、AS/400にも対応!対象アプリを選ばずSSOを実現!
- 対象アプリ、ネットワークの設定変更は一切不要!
- らくらく無料トライアル!お客様にはPCをご用意いただくだけ!
株式会社ハイ・アベイラビリティ・システムズが提供する「AccessMatrixUSO」は、多種多様なシステムのIDを統合管理するソリューションです。クラウドサービスやJAVA、メインフレーム、コンソールなど、多彩な種類のアプリケーションに対応しています。パスワード自動生成機能があり、従業員本人にパスワードを教えない運用も可能なため、パスワードの漏えいリスクが低下します。
SeciossLink
- シングルサインオンであらゆるサービスに連携
- IDの一元管理で業務効率化
- FIDO認証や証明書認証などの多要素認証で認証を強化
株式会社セシオスが提供する「SeciossLink」は、ID管理や認証/アクセス制御、シングルサインオン、多要素認証を備えた国産のセキュリティプラットフォームです。複数のシステム・サービスのアカウントを統合管理し、管理者の運用工数を削減します。アカウント情報の変更やユーザーの活動状況をレポートで可視化し、リスク検知にも対応します。
さらに多くのシングルサインオンシステムについて知りたい方は、以下の記事を参考にしてください。各製品の価格や特徴を比較し、自社にあうシステムの選び方も解説しています。
まとめ
統合認証とは、複数のシステムにアクセスするためのユーザー情報を統合的に管理する仕組みです。アカウント情報の管理負担やログインの手間を減らし、セキュリティ強化にも貢献します。
なお、統合認証を実現するには「ID管理」と「シングルサインオン」を同時に実施できる統合認証基盤が必要です。そのための手段として、「ID管理機能に強みをもつシングルサインオンシステム」の導入も一手です。
ITトレンドでは、多種多様なシングルサインオンシステムを数多く取り扱っています。自社のシステム環境や利用環境に適した製品を見つけるために、まずは資料請求してみましょう。
