Web関連

たくさんのパスワードを作って会社の情報を危険に晒していませんか?

0

現代社会では、インターネット上に様々システムやサービスが存在します。
読者の皆様も、業務で多くのシステム・サービスを利用されているのではないでしょうか?
登録しているシステム・サービスのID・PWを忘れない為にも、ある程度統一している方も多くいると思います。
ただ全てを統一することは、それぞれのシステム・サービスにより設定のルールも異なるので、完全に統一することは難しいです。
その為、一部ではパスワードを変えたりしている方が多いはずです。

そんな時に「あれ、これのパスワードってなんだっけ?」となったことはないでしょうか?
それぞれのシステム・サービスで管理しているが故に、パスワードを複数作成していると忘れてしまう危険性があります。
「全部同じにできれば良いのに」「毎度毎度ログインするのが面倒」と感じたことがある人も多いと思います。
そこで役に立ってくるSSOを本コラムでは紹介していきます。

SSOとは?

SSOとは、SingleSignOnの頭文字をとった言葉です。
シングルサインオンは直訳で「一度の認証」となり、つまり複数のシステムやWebサービスを1度の認証でアクセスできるようにする仕組みです。
組織として複数のシステムやサービスを利用している場合、利用ユーザがパスワードを入力する回数が多くなり、セキュリティ面での被害が拡大する恐れがあります。
しかし、シングルサインオンを利用することで、複数回認証をする必要性がなくなり、一度の認証で複数のシステムやWebサービスへアクセスすることができるようになります。
利用ユーザの認証回数を減らせるだけではなく、セキュリティ面の強化を行う事もできるのです。
イメージとしては、会社の鍵で、会社のロッカー・車・家・金庫・たまにしか利用しないスーツケースなどを開けれるようになるイメージです。
もちろんデメリットもあり一度行う認証情報が流出した場合は、連携されているシステム・サービスへのアクセスが可能になってしまいます。
ただ、デメリットに対処する方法として2段階認証などを設けることで、対策することが可能になります。

SSOの仕組みについて

SSOといっても認証の仕組みはいくつかあります。
ここからは、3つの仕組みを取り上げてご紹介いたします。

1. Kerberos認証

最も利用されているといっても過言ではない、Kerberos認証は、マサチューセッツ工科大学によって開発された認証方式です。
Kerberos認証の由来は、ギリシャ神話に出てくる冥界の番犬「ケルベロス」です。
認証方法としては、元締めとなるシステムへログインすることで、認証情報のチケットが発行されます。
発行されたチケットを利用し、連携されている他のシステム・サービスへのアクセスが許可されるようになります。
イメージとしては、親(元締め)の許可(ログイン認証)を得たから子供(連携されている他のシステム)と遊ぶこと(アクセス)がOKになった、という流れですね。
元締めから繋がるサービスへのアクセスを許可するイメージから、ケルベロスの名を付けられています。

2. SAML認証

SAML認証は、Security Assertion Markup Languageの略で、主にクラウドサービスへ利用されるSSOになります。
SAML認証には、ServiceProviderとIdentityProviderがあります。
ユーザがServiceProvider(クラウドアプリケーション)へアクセスしようとすると、ServiceProviderがリクエストを生成します。
リクエストを基にIdentityProviderよりユーザの確認を行い、トークンを発行し、ServiceProviderへのアクセスを許可する流れです。
IdentityProviderとはServiceProviderの管理人のようなイメージで、ユーザがアクセス許可を与えられる対象であった場合に、許可を出します。
トークンとは臨時のアクセス証です。イベントや施設の「当日入場券」のようなイメージです。

3. Windows統合認証

Windows統合認証は上記2つのように認証方法ではなく、総称のことです。
Windows2000以降のOSに導入された認証方法の総称であり、Windows環境で稼働するサーバとブラウザ間でのみ利用できる認証方式です。
Windowsのユーザアカウントを用いてログイン認証を行う方法がWindows統合認証であり、最大の特徴です。
Windows統合認証は、ソフトウェアのバージョンによってはKerberos認証などを利用することができることも大きな特徴の一つです。

まとめ

ITの発展により、紙媒体などでの管理は減り、サーバーやクラウドで管理されることが多くなっています。
ただ、紙媒体から管理方法を変え多くのサービスを利用しIT化したのは良いものの、今度はアクセスする為の情報を管理しなくてはならなくなってきています。
管理の対象が増えることで、管理が煩雑になりますし、アクセスに必要な情報が流出してしまう危険性も大きくなります。
企業の情報を守るためにも、IT化し手間を減らすためにもSSOを取り入れてみてはいかがでしょうか。

本コラムで触れた部分は氷山の一角にすぎません。
少しでも興味を持っていただけたのであれば、会社のIT部門などに話を出してみることをおすすめいたします。

0

VR(仮想現実)がもたらす新しいコミュニケーション(体験)について考えてみる前のページ

音声インターフェース(VUI)ってこれから本当に流行るのか次のページ

ピックアップ記事

  1. 新型コロナウイルスで日本の働き方改革が起こる
  2. 大手企業も注目するMaaS(Mobility as a Service)とは何か…
  3. AIに求められているものは、実は意外な物だった
  4. 新しい販売形態であるDtoCについて考えてみる

関連記事

  1. Web関連

    Webサービスで地域を盛り上げる!

    地域活性化と聞いたときに、どんな取り組みのことを思い浮かべますか?5秒…

  2. Web関連

    集客力を強めたい!Youtubeを使ったWeb活用方法

    昨今、Webサイトに動画が使用されているのをよく目にするようになりまし…

  3. Web関連

    苦情対応のための社内の仕組みづくりとは

    ティファナはISO10002を取得している関係で、苦情対応に関しての仕…

  4. Web関連

    まだググってるの?情報過多の社会で生き抜くための検索スキル。

    みなさんは何か調べたい時や知りたい時は、先ず何をしますか?インター…

  5. Web関連

    Web制作者必見!!お1人様用コンテンツの需要~旅行編~

    皆さんは、1人で旅行をした事がありますか?友達や家族と旅行、という…

  6. Web関連

    仕事に役立つ?!武士道的精神三ヶ条

    こんにちは、IAの鑓水です!私は小学校から中学校まで剣道、高校は合気道…

おすすめ記事

最近の記事

  1. 人間拡張×AIで非接触なデジタル化を推進する
  2. ヘルスケアはAI先生にみてもらう時代
  3. withコロナは非接触技術で生活しよう!
  4. デジタル接客+AIで非接触を推進する
  5. 遠隔診療や遠隔医療普及のポイントはAIと5G

アーカイブ

  1. AI関連

    AIによる炎上対策は新しい価値を生みだす?
  2. AI関連

    【人工知能(AI)×コールセンター】コールセンターの問い合わせ数を大幅に減らした…
  3. AI関連

    【人工知能(AI)×教育】学校もマーケティングは必須!人工知能で人に優しい集客を…
  4. Web関連

    たかがキャラクター。されどキャラクター。~町おこし編~
  5. Web関連

    空白スペースの使い方 -UIデザインとして-
PAGE TOP