Web関連

たくさんのパスワードを作って会社の情報を危険に晒していませんか?

0

現代社会では、インターネット上に様々システムやサービスが存在します。
読者の皆様も、業務で多くのシステム・サービスを利用されているのではないでしょうか?
登録しているシステム・サービスのID・PWを忘れない為にも、ある程度統一している方も多くいると思います。
ただ全てを統一することは、それぞれのシステム・サービスにより設定のルールも異なるので、完全に統一することは難しいです。
その為、一部ではパスワードを変えたりしている方が多いはずです。

そんな時に「あれ、これのパスワードってなんだっけ?」となったことはないでしょうか?
それぞれのシステム・サービスで管理しているが故に、パスワードを複数作成していると忘れてしまう危険性があります。
「全部同じにできれば良いのに」「毎度毎度ログインするのが面倒」と感じたことがある人も多いと思います。
そこで役に立ってくるSSOを本コラムでは紹介していきます。

SSOとは?

SSOとは、SingleSignOnの頭文字をとった言葉です。
シングルサインオンは直訳で「一度の認証」となり、つまり複数のシステムやWebサービスを1度の認証でアクセスできるようにする仕組みです。
組織として複数のシステムやサービスを利用している場合、利用ユーザがパスワードを入力する回数が多くなり、セキュリティ面での被害が拡大する恐れがあります。
しかし、シングルサインオンを利用することで、複数回認証をする必要性がなくなり、一度の認証で複数のシステムやWebサービスへアクセスすることができるようになります。
利用ユーザの認証回数を減らせるだけではなく、セキュリティ面の強化を行う事もできるのです。
イメージとしては、会社の鍵で、会社のロッカー・車・家・金庫・たまにしか利用しないスーツケースなどを開けれるようになるイメージです。
もちろんデメリットもあり一度行う認証情報が流出した場合は、連携されているシステム・サービスへのアクセスが可能になってしまいます。
ただ、デメリットに対処する方法として2段階認証などを設けることで、対策することが可能になります。

SSOの仕組みについて

SSOといっても認証の仕組みはいくつかあります。
ここからは、3つの仕組みを取り上げてご紹介いたします。

1. Kerberos認証

最も利用されているといっても過言ではない、Kerberos認証は、マサチューセッツ工科大学によって開発された認証方式です。
Kerberos認証の由来は、ギリシャ神話に出てくる冥界の番犬「ケルベロス」です。
認証方法としては、元締めとなるシステムへログインすることで、認証情報のチケットが発行されます。
発行されたチケットを利用し、連携されている他のシステム・サービスへのアクセスが許可されるようになります。
イメージとしては、親(元締め)の許可(ログイン認証)を得たから子供(連携されている他のシステム)と遊ぶこと(アクセス)がOKになった、という流れですね。
元締めから繋がるサービスへのアクセスを許可するイメージから、ケルベロスの名を付けられています。

2. SAML認証

SAML認証は、Security Assertion Markup Languageの略で、主にクラウドサービスへ利用されるSSOになります。
SAML認証には、ServiceProviderとIdentityProviderがあります。
ユーザがServiceProvider(クラウドアプリケーション)へアクセスしようとすると、ServiceProviderがリクエストを生成します。
リクエストを基にIdentityProviderよりユーザの確認を行い、トークンを発行し、ServiceProviderへのアクセスを許可する流れです。
IdentityProviderとはServiceProviderの管理人のようなイメージで、ユーザがアクセス許可を与えられる対象であった場合に、許可を出します。
トークンとは臨時のアクセス証です。イベントや施設の「当日入場券」のようなイメージです。

3. Windows統合認証

Windows統合認証は上記2つのように認証方法ではなく、総称のことです。
Windows2000以降のOSに導入された認証方法の総称であり、Windows環境で稼働するサーバとブラウザ間でのみ利用できる認証方式です。
Windowsのユーザアカウントを用いてログイン認証を行う方法がWindows統合認証であり、最大の特徴です。
Windows統合認証は、ソフトウェアのバージョンによってはKerberos認証などを利用することができることも大きな特徴の一つです。

まとめ

ITの発展により、紙媒体などでの管理は減り、サーバーやクラウドで管理されることが多くなっています。
ただ、紙媒体から管理方法を変え多くのサービスを利用しIT化したのは良いものの、今度はアクセスする為の情報を管理しなくてはならなくなってきています。
管理の対象が増えることで、管理が煩雑になりますし、アクセスに必要な情報が流出してしまう危険性も大きくなります。
企業の情報を守るためにも、IT化し手間を減らすためにもSSOを取り入れてみてはいかがでしょうか。

本コラムで触れた部分は氷山の一角にすぎません。
少しでも興味を持っていただけたのであれば、会社のIT部門などに話を出してみることをおすすめいたします。

0

VR(仮想現実)がもたらす新しいコミュニケーション(体験)について考えてみる前のページ

音声インターフェース(VUI)ってこれから本当に流行るのか次のページ

ピックアップ記事

  1. AIに求められているものは、実は意外な物だった
  2. 大手企業も注目するMaaS(Mobility as a Service)とは何か…
  3. 新型コロナウイルスで日本の働き方改革が起こる
  4. 新しい販売形態であるDtoCについて考えてみる

関連記事

  1. Web関連

    Web制作会社ティファナが伝授!飲食店の集客増加のためのWebマーケティング手法

    全国各地の飲食店は、集客のためにインターネットを活用してマーケティング…

  2. SEO関連

    ブログを書く時に注目すべきSEO対策まとめ~後編~

    前回の続きで、ブログ×SEO対策後半です。前半は記事作りからブログ…

  3. Web関連

    パララックス効果を使ったサイトを調査してみた

    最近のWebサイトには、第一印象でユーザーの心を掴むためにファ…

  4. Web関連

    使わなくなったPCを再利用するためにLinux Mintをインストールします

    こんにちは。ティファナの小森です。去年Surface pro 2を買…

  5. Web関連

    地方移住×ローカルWEBメディア

    マイルドヤンキーなんて言葉が登場したり、ふるさと納税が注目されたり・・…

  6. Web関連

    新しい販売形態であるDtoCについて考えてみる

    目次- Direct to Consumer(ダイレクト・トゥ・カ…

自治体向けDX推進サービス

AIさくらさん for 自治体DX

おすすめ記事

最近の記事

  1. 人間拡張×AIで非接触なデジタル化を推進する
  2. ヘルスケアはAI先生にみてもらう時代
  3. withコロナは非接触技術で生活しよう!
  4. デジタル接客+AIで非接触を推進する
  5. 遠隔診療や遠隔医療普及のポイントはAIと5G

アーカイブ

  1. Web関連

    自前のサイトとプロのWeb制作会社が作ったサイト、どこが違う?
  2. Web関連

    市から配信されるメールシステム
  3. Web関連

    WEBサイトは両利き用?
  4. Web関連

    スマホアプリ「Vine(バイン)」でアーティスティックな作品を作りたい!
  5. AI関連

    5G(第5世代移動通信システム)の影響
PAGE TOP