Article square balloon green
2017-08-30

統合認証・SSO(シングルサインオン)とは | 種類・ワンタイムパスワード・IDaaSとの関係

PCやモバイル、ブロードバンドの普及により、世界中でさまざまなWebサービスが生まれています。これに伴い、IDやパスワード、ログの管理なども増え続け、システム管理者の負担は大きくなるばかりです。この解決策の一つが、統合認証基盤の導入です。
SSO(シングルサインオン)
Large

統合認証とは

統合認証とは、社内のイントラネットやクラウドサービスなど複数のシステムを利用する際に、適正ユーザーが適正なシステムにアクセスするため、ユーザーの認証やIDの管理などを統合的に行うための仕組みのことをいいます。

つまりシステムにログインするときに必要になる認証情報を一元化して管理・監視することです。この統合認証に必要なシステムのことを「統合認証基盤」と呼びます。

統合認証基盤の必要性

まずは統合認証基盤の必要性について説明します。

利便性の向上

統合認証にはSSO(シングルサインオン)の機能がついています。一度の認証で異なるサービスやシステムを利用できることはユーザーにとって便利です。さらにID管理システムを利用すれば、システム管理者も手間をかけずにID・パスワードの変更や管理を行えます。

セキュリティの向上

ファイヤーウォールなどのマルウェア対策や、暗号化などのハッキング対策は、外部からの攻撃を想定したものです。しかし、これらは内部の人間による侵入には効果を発揮しません。ログ監視システムやワンタイムパスワード、特権ID管理によって内部の人間による侵入を防げます。

また、1つのシステム基盤にまとめて管理することに不安を感じるかもしれません。しかし、現状として多くのビジネスパーソンが同一のIDとパスワードを使いまわしていること、1つのシステムさえ保守すれば良いことを考えると、セキュリティの面でもメリットがあるといえます。

統合認証の種類

この統合認証は、ユーザー認証を総合的に行うもので細分化するといくつかの種類に分かれます。

ID管理(アイデンティティ管理)

ID管理ツールを利用することで、IDを一元化して管理できます。変更が必要になった時でも1つのデータを書き換えれば済むので、非常に便利です。

ID管理についてもっとよく知りたい方は以下の記事をご覧ください。

ID、パスワードの一元管理!【アイデンティティ管理】で出来ることとは? | ボクシルマガジン
高まるアイデンティティ管理の重要性情報漏洩への意識が高まる現代、来年1月にはマイナンバー制度がスタートすることから...

SSO(シングルサインオン)

SSOは、ユーザー認証を一度終えればさまざまなサービスにアクセス可能になるシステムのことで、クラウドサービスの普及に伴って利用する機会が増えてきました。

SSOについてもっとよく知りたい方は以下の記事をご覧ください。

シングルサインオン(SSO)とは?概要・特徴・おすすめサービス比較も詳しく解説! | ボクシルマガジン
「シングルサインオン」初心者でもひととおり理解できるよう解説していきます。シングルサインオンの概要から、シングルサ...

ワンタイムパスワード

ワンタイムパスワードは時間が経つとパスワードが無効になるため、強い影響力を持ったシステムを固定のパスワードよりも安全に運用できます。

ワンタイムパスワードについてもっとよく知りたい方は以下の記事をご覧ください。

ワンタイムパスワードの仕組みって?認証方法や受け取り方を紹介 | ボクシルマガジン
ワンタイムパスワードがどのような仕組みであるかをご存知ですか?ここでは、ワンタイムパスワードとはどんな仕組みのもの...

特権ID管理

ワンタイムパスワードと似た考えですが、システム管理において高い権限を付与されたIDのことを特権IDといいます。特権IDの管理を怠ると重大な障害につながる可能性があります。

特権IDについてもっとよく知りたい方は以下の記事をご覧ください。

特権ID管理とは?目的・リスク・導入のポイントを徹底解説 | ボクシルマガジン
特権IDをうまく活用していますか?この記事では、特権IDとは何か、管理の目的、一般的なIDとの違い、特権IDのリス...

ログ監視

インターネットの使用履歴を監視し、異常を検知するのがログ監視です。ログ監視についてもっとよく知りたい方は以下の記事をご覧ください。

ログ監視とは?ログ監視の基本を徹底解説!役割・項目など | ボクシルマガジン
「ログ監視」のことを正しく理解していますか?なんとなく聞いたことはあるけど完璧に意味を理解していない、そんな方のた...

IDaaSとの関連

統合認証とよく似た考えで、IDaaSというものがあります。IDaaSは、Identity as a Serviceの略で、IDなどログイン情報の管理をクラウドで行えるようにしたサービスを指しています。しかしIDaaSという概念では、ログ監視などID管理以上のセキュリティを想定していません。ここに両者の違いがあります。

IDaaSについてもっとよく知りたい方は以下の記事をご覧ください。

IDaaSとは?初心者向け解説 | おすすめサービス5選・比較表あり | ボクシルマガジン
「IDaaS」はID管理をクラウドで行うサービスを指します。本記事では、用語の解説やシングルサインオン(SSO)機...

統合認証基盤を導入して利便性と安全性を確保しよう

統合認証基盤はIDやパスワードの管理のみならず、IDがどのように使われたのかを管理したり、ユーザーのログを管理したりすることまでも想定したシステムです。統合認証基盤を導入して利便性と安全性の向上を目指しましょう。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上
この記事とあわせて読まれている記事