統合認証とは
統合認証とは、複数のシステムにアクセスするためのユーザー情報を統合的に管理する仕組みです。システムごとに異なるアカウント情報を一元管理し、ユーザーの利便性とセキュリティを向上させます。
なお、統合認証には、IDやパスワードなどのアカウント情報を管理する「ID管理」と、ユーザー認証を一元化する「シングルサインオン」の2つの要素があります。
ID管理=アカウント情報の一元化
ID管理とは、複数のクラウドサービスやWebアプリケーション、社内システムの利用に必要なアカウント情報を適切に管理することです。アカウント情報には、ログイン認証に必要なIDやパスワードのほか、ユーザーの所属や役職などの属性情報も含まれます。
利用しているWebサービスや社内システムの種類が多くなるほど、ユーザーが覚えなければならないIDやパスワードも増え、個々での管理が難しくなります。また、情報システム部門などのID管理者の業務負担も増える一方です。従業員の退社や異動にともなうアカウント変更や削除、定期的なパスワード更新の周知など、ID管理業務の負担は計り知れません。
そこで、ID管理業務を自動化する「ID管理システム」を導入し、アカウント情報を一元管理することで、ユーザーと管理者双方の負担を大幅に軽減できます。複数システムのアカウント情報を集約するID統合の実現により、一層効率的な管理が可能になります。また、適切なアカウント管理は情報漏えいや不正アクセスなどのセキュリティリスクを低減し、企業のコンプライアンス強化にも役立ちます。
ID管理の重要性について知りたい方は、以下の記事をご覧ください。
シングルサインオン=ユーザー認証の一元化
シングルサインオン(SSO)とは、一度のユーザー認証で、複数の社内システムやクラウドサービス、Webアプリケーションなどにアクセスできるようにする仕組みです。
シングルサインオンを導入することで、ID・パスワードに関する以下の課題を解決できます。
- ●複数のID・パスワードを管理する煩雑さ
- ●アカウント情報をサービスごとに入力する手間
- ●従業員がID・パスワードを忘れるリスク
- ●使いまわしパスワードの漏えいリスク
- ●ユーザーIDの削除や変更などID管理者の業務負荷
シングルサインオンでできること
シングルサインオンシステムの導入で得られるメリットは、以下のとおりです。
- ■ユーザーの利便性が向上する
- 一つのパスワードで複数のWebサービスにログインできるため、ユーザー認証の手間が大幅に削減される。特に多くのクラウドサービスやソフトウェアを使用している場合、シングルサインオンを導入することでアクセス時間を短縮し、従業員の生産性や業務効率の向上につながる。
- ■ID管理者の負担が軽減する
- ログイン認証の一元化によって、ユーザーがパスワードを忘れるリスクが低減する。パスワードのリセットやアカウントロックなどの対応が減り、ID管理者の負担が軽減される。
- ■セキュリティを強化できる
- FIDO認証や生体認証などの多要素認証と連携し、高度なセキュリティ環境を構築可能。アクセスログの記録やアクセス権限の厳格な管理によって、企業の内部統制にもつながる。
シングルサインオンの認証方式
シングルサインオンには、以下の5つの認証方式があります。
- ■エージェント方式
- Webアプリケーションのサーバに、エージェント型の専用ソフトウェアをインストールする方式。エージェントが認証サーバからユーザーのログイン情報を受け取ることで、ログインが成立する。
- ■リバースプロキシ方式
- WebアプリケーションとWebブラウザの間に、専用のリバースプロキシサーバを設置する方式。リバースプロキシを経由した段階でユーザーの認証情報を取得できるため、各Webアプリケーションにエージェントを設置する必要がない。
- ■代理認証方式
- ユーザーの代わりに、システムがログイン情報を入力する方式。代行入力方式とも呼ばれる。Webアプリケーション以外のサーバやアプリケーションにも対応可能。Webシステムの構成を変更できないときに効果的。
- ■フェデレーション方式
- 複数のクラウドサービスで認証情報を連携する方式。信頼できる一つのプロバイダにログインしておくだけで、そのほかのクラウドサービスには認証情報を入力せずにログイン可能。このように、他サービスとの認証連携(SAML/OpenID連携など)を可能にする点がフェデレーション方式の特徴。
- ■透過型方式
- ユーザーがWebシステムにアクセスする際の通信を監視し、必要に応じてログイン情報をサーバに送信する方式。エージェントソフトウェアをインストールする必要がなく、利用する端末やブラウザを制限せず、社外からのアクセスにも対応可能。
5つの認証方式についてさらに詳しく知りたい方は、以下の記事をご覧ください。
統合認証基盤の必要性
アカウント管理不足を要因とするセキュリティリスクを防ぎ、ユーザーの利便性を向上するためには、統合認証基盤の構築が不可欠です。ログイン認証におけるさまざまな企業課題の解決に役立ちます。
なお、統合認証を実現するには、「ID管理」と「シングルサインオン」を同時に実施する必要があります。「ID管理システム」と「シングルサインオンシステム」の2製品を並行導入するほか、ID管理機能をもつシングルサインオンシステムの活用でも、統合認証基盤の構築が可能です。
こうした課題は一般企業に限らず、教育機関においても同様です。特に大学では、より複雑な認証管理が求められます。
大学における統合認証基盤の活用例
大学などの教育機関においては、教職員・学生・非常勤講師など、属性の異なる多数の利用者が学内システムにアクセスします。また、利用システムもLMS(学習管理システム)や図書館システム、メールサービス、学務情報システムなど多岐にわたります。
このようにユーザー属性やシステムが多様化している大学では、アカウント情報の管理やアクセス権限の制御が複雑化しやすく、統合認証基盤の構築が必要です。
例えば、以下のような課題を解決する手段として統合認証基盤が有効です。
- ●システムごとに異なるID・パスワードの管理負担
- ●学生の入学・卒業や教職員の異動によるアカウント変更・削除の煩雑さ
- ●アクセス権限の管理ミスによるセキュリティリスク
- ●学内外のクラウドサービスへの安全な認証手段
これらの課題を解決するため、多くの大学では、ID管理・シングルサインオン・多要素認証などを組み合わせた統合認証基盤の導入が検討されています。
認証基盤の乗り換えで得られるメリット
現在の認証基盤が古く、ID管理やログ監視の柔軟性が低い場合、より高度なセキュリティや自動化機能を備えたシステムに乗り換えることで、運用負荷の軽減・情報漏えいリスクの低減につながります。多要素認証や外部連携機能など、最新システムでの強化ポイントもあわせて検討しましょう。
ID管理に優れたシングルサインオンシステム(SSO製品)
ここでは、ITトレンドおすすめのシングルサインオンシステムのなかで、パスワードやID情報の管理に強みをもつ製品を紹介します。統合認証基盤の構築を検討している企業はぜひ参考にしてください。
AccessMatrixUSO
- IBMiシリーズ、AS/400にも対応!対象アプリを選ばずSSOを実現!
- 対象アプリ、ネットワークの設定変更は一切不要!
- らくらく無料トライアル!お客様にはPCをご用意いただくだけ!
株式会社ハイ・アベイラビリティ・システムズが提供する「AccessMatrixUSO」は、多種多様なシステムのIDを統合管理するソリューションです。クラウドサービスやJAVA、メインフレーム、コンソールなど、多彩な種類のアプリケーションに対応しています。パスワード自動生成機能があり、従業員本人にパスワードを教えない運用も可能なため、パスワードの漏えいリスクが低下します。
SeciossLink
- シングルサインオンであらゆるサービスに連携
- IDの一元管理で業務効率化
- FIDO認証や証明書認証などの多要素認証で認証を強化
株式会社セシオスが提供する「SeciossLink」は、ID管理や認証/アクセス制御、シングルサインオン、多要素認証を備えた国産のセキュリティプラットフォームです。複数のシステム・サービスのアカウントを統合管理し、管理者の運用工数を削減します。アカウント情報の変更やユーザーの活動状況をレポートで可視化し、リスク検知にも対応します。
さらに多くのシングルサインオンシステムについて知りたい方は、以下の記事を参考にしてください。各製品の価格や特徴を比較し、自社にあうシステムの選び方も解説しています。
まとめ
統合認証とは、複数のシステムにアクセスするためのユーザー情報を統合的に管理する仕組みです。アカウント情報の管理負担やログインの手間を減らし、セキュリティ強化にも貢献します。
なお、統合認証を実現するには「ID管理」と「シングルサインオン」を同時に実施できる統合認証基盤が必要です。そのための手段として、「ID管理機能に強みをもつシングルサインオンシステム」の導入も一手です。
ITトレンドでは、多種多様なシングルサインオンシステムを数多く取り扱っています。自社のシステム環境や利用環境に適した製品を見つけるために、まずは資料請求してみましょう。
