Web関連

たくさんのパスワードを作って会社の情報を危険に晒していませんか?

現代社会では、インターネット上に様々システムやサービスが存在します。
読者の皆様も、業務で多くのシステム・サービスを利用されているのではないでしょうか?
登録しているシステム・サービスのID・PWを忘れない為にも、ある程度統一している方も多くいると思います。
ただ全てを統一することは、それぞれのシステム・サービスにより設定のルールも異なるので、完全に統一することは難しいです。
その為、一部ではパスワードを変えたりしている方が多いはずです。

そんな時に「あれ、これのパスワードってなんだっけ?」となったことはないでしょうか?
それぞれのシステム・サービスで管理しているが故に、パスワードを複数作成していると忘れてしまう危険性があります。
「全部同じにできれば良いのに」「毎度毎度ログインするのが面倒」と感じたことがある人も多いと思います。
そこで役に立ってくるSSOを本コラムでは紹介していきます。

SSOとは?

SSOとは、SingleSignOnの頭文字をとった言葉です。
シングルサインオンは直訳で「一度の認証」となり、つまり複数のシステムやWebサービスを1度の認証でアクセスできるようにする仕組みです。
組織として複数のシステムやサービスを利用している場合、利用ユーザがパスワードを入力する回数が多くなり、セキュリティ面での被害が拡大する恐れがあります。
しかし、シングルサインオンを利用することで、複数回認証をする必要性がなくなり、一度の認証で複数のシステムやWebサービスへアクセスすることができるようになります。
利用ユーザの認証回数を減らせるだけではなく、セキュリティ面の強化を行う事もできるのです。
イメージとしては、会社の鍵で、会社のロッカー・車・家・金庫・たまにしか利用しないスーツケースなどを開けれるようになるイメージです。
もちろんデメリットもあり一度行う認証情報が流出した場合は、連携されているシステム・サービスへのアクセスが可能になってしまいます。
ただ、デメリットに対処する方法として2段階認証などを設けることで、対策することが可能になります。

SSOの仕組みについて

SSOといっても認証の仕組みはいくつかあります。
ここからは、3つの仕組みを取り上げてご紹介いたします。

1. Kerberos認証

最も利用されているといっても過言ではない、Kerberos認証は、マサチューセッツ工科大学によって開発された認証方式です。
Kerberos認証の由来は、ギリシャ神話に出てくる冥界の番犬「ケルベロス」です。
認証方法としては、元締めとなるシステムへログインすることで、認証情報のチケットが発行されます。
発行されたチケットを利用し、連携されている他のシステム・サービスへのアクセスが許可されるようになります。
イメージとしては、親(元締め)の許可(ログイン認証)を得たから子供(連携されている他のシステム)と遊ぶこと(アクセス)がOKになった、という流れですね。
元締めから繋がるサービスへのアクセスを許可するイメージから、ケルベロスの名を付けられています。

2. SAML認証

SAML認証は、Security Assertion Markup Languageの略で、主にクラウドサービスへ利用されるSSOになります。
SAML認証には、ServiceProviderとIdentityProviderがあります。
ユーザがServiceProvider(クラウドアプリケーション)へアクセスしようとすると、ServiceProviderがリクエストを生成します。
リクエストを基にIdentityProviderよりユーザの確認を行い、トークンを発行し、ServiceProviderへのアクセスを許可する流れです。
IdentityProviderとはServiceProviderの管理人のようなイメージで、ユーザがアクセス許可を与えられる対象であった場合に、許可を出します。
トークンとは臨時のアクセス証です。イベントや施設の「当日入場券」のようなイメージです。

3. Windows統合認証

Windows統合認証は上記2つのように認証方法ではなく、総称のことです。
Windows2000以降のOSに導入された認証方法の総称であり、Windows環境で稼働するサーバとブラウザ間でのみ利用できる認証方式です。
Windowsのユーザアカウントを用いてログイン認証を行う方法がWindows統合認証であり、最大の特徴です。
Windows統合認証は、ソフトウェアのバージョンによってはKerberos認証などを利用することができることも大きな特徴の一つです。

まとめ

ITの発展により、紙媒体などでの管理は減り、サーバーやクラウドで管理されることが多くなっています。
ただ、紙媒体から管理方法を変え多くのサービスを利用しIT化したのは良いものの、今度はアクセスする為の情報を管理しなくてはならなくなってきています。
管理の対象が増えることで、管理が煩雑になりますし、アクセスに必要な情報が流出してしまう危険性も大きくなります。
企業の情報を守るためにも、IT化し手間を減らすためにもSSOを取り入れてみてはいかがでしょうか。

本コラムで触れた部分は氷山の一角にすぎません。
少しでも興味を持っていただけたのであれば、会社のIT部門などに話を出してみることをおすすめいたします。

VR(仮想現実)がもたらす新しいコミュニケーション(体験)について考えてみる前のページ

音声インターフェース(VUI)ってこれから本当に流行るのか次のページ

ピックアップ記事

  1. 新型コロナウイルスで日本の働き方改革が起こる
  2. 大手企業も注目するMaaS(Mobility as a Service)とは何か…
  3. AIに求められているものは、実は意外な物だった
  4. 新しい販売形態であるDtoCについて考えてみる

関連記事

  1. Web関連

    医療出版業界のWebコンバージョンアップ戦略

    ティファナは、業種を絞らず様々なクライアントとお付き合いをさせて頂いて…

  2. Web関連

    ホームページのリニューアルはいつすればいいの?

    いきなりですが皆さん、ホームページはどれくらいの期間でリニューアルすれ…

  3. Web関連

    最近話題のARとは?

    ARとはなにか? 近年、スマートフォンが普及し様々なアプリが開発され…

  4. SNS関連

    SNSから自社サイトへの流入を増やしたい!- Twitter活用編-

    BtoB、BtoCに関わらず、Webサイト内にSNSボタンを設置してい…

  5. Web関連

    映画のWebプロモーションを調べてみた!(2)

    どうも!好き勝手なテーマで記事をちょこちょこ書いている コンサル(仮)…

  6. Web関連

    CtoCサービスから学んだ顧客満足度

    最近CtoCのフリマアプリやクリエイターの作品販売のサービスが増えてま…

おすすめ記事

最近の記事

  1. DX(デジタルトランスフォーメーション)・デジタルシフトへの…
  2. テレワークだけでは足りない?デジタルシフトなど、アフターコロ…
  3. デジタル化が旅行・観光業を救う!?ウィズコロナ・アフターコロ…
  4. 非接触がこれからの常識。ウィズコロナ・アフターコロナはIoT…
  5. キャッシュレス決済はウィズコロナでのウイルス対策に繋がってい…

アーカイブ

  1. DX関連

    非接触がこれからの常識。ウィズコロナ・アフターコロナはIoTを活用したタッチレス…
  2. Web関連

    売り上げ(コンバージョン・問い合わせ数)を上げたい
  3. SNS関連

    マーケティングツールとしてSNSを使いたい
  4. Web関連

    【Web制作会社に聞いた】ランディングページの基礎を知ろう!
  5. Web関連

    One to Oneマーケティングへの道(3)~データマイニング~
PAGE TOP