企業情報システムにおけるシングルサインオンとID管理製品、選択のポイント。

 

 

かもめエンジニアリングは、特許技術を搭載した分散KVS「KFEP(ケイフェップ)」を活用した統合認証基盤を提供しており、安定した大規模認証が求められる通信業界の認証システムにおいて業界トップクラスの導入実績があります。
今回は、大規模認証で実績を出してきたかもめエンジニアリングが、企業情報システムにおけるシングルサインオンとID管理製品を選択するときのポイントを考察します。

 

もっと知りたい方は、こちらへ

 

 

企業における情報システムの課題。

 

現在、企業における情報システムには、次のような課題が見受けられます。

●SaaSを含めた統合認証、統合ID管理の必要性

SalesforceをはじめとしたSaaSの普及によって、社内の認証基盤とクラウドサービスをどのように連携させるかというのが、ここ数年の企業の情報システムにおけるホットな課題となっています。

現在、社内の認証基盤とクラウドサービスとの連携は「SAML」による連携が一般的になっています。「SAML」は、OpenAMに標準で搭載されているプロトコルです。

●IDライフサイクル管理の強化

コンプライアンス上の問題から、パスワードポリシー強化、監査ログ取得、退職者アカウントの削除など、手動で行うには限界があるIDライフサイクル管理を自動化する必要性が高まっています。

●ビジネスのグローバル展開

ビジネスのグローバル展開に伴い、海外拠点とのやりとりにセキュリティの強化や認証の統合が求められています。

このようなタイミングから、既存の認証基盤製品をリプレイスしたり、新たにシングルサインオンやID管理システムを導入する企業も少なくありません。

 

2016年現在の現実的な選択は、オープンソースのシングルサインオンとID管理製品。

 

それでは、現在多く市場に出回っているシングルサインオンとID管理製品のなかから、どのような製品を選べば良いのでしょうか。

まずは、シングルサインオンとID管理製品の変遷を振り返ってみましょう。

シングルサインオンとID管理製品は、2000年前後からはじまった商用製品が群雄割拠した時代を経て、2006～2007年頃からオープンソースが主流の時代へ移り変わりました。

オープンソースが注目されたのは、そのコストパフォーマンスです。商用製品はユーザ課金のため、ユーザひとりあたりのライセンス費用が発生します。ユーザ数が増大するにつれ、商用製品と同等機能でありながら、ライセンス費用不要のオープンソース製品が重用されるようになったのです。

現在、企業の情報システムに適したオープンソースとしては、シングルサインオンを実現するOpenAM(オープンエーエム)と、ID管理を自動化するLISM(リズム)があります。

また大学などの学術認証システムに多く採用されているオープンソース プロトコル/ソフトウエアとしては、Shibboleth(シボレス)があります。

さらにオープンソースの先にある新しい潮流として注目されているのは、IDaaS(IDentity as a Service：アイダース)です。オンプレミスとクラウドというハイブリッド環境下での業務システムの利用が広がりつつある昨今、ID管理や認証の仕組みをオンプレミス側に作るのではなく、クラウド型として提供するサービスです。

2016年1月現在、IDaaSは製品化も始まっていますが、大切なパスワードをクラウドに上げることでのセキュリティの問題、社内システムとの連携の問題など、まだ若干の課題が残っています。

したがって企業における現状の総合ID管理システムとしては、OpenAMやLISMなどのオープンソース製品が現実的な選択肢となっています。

 

もっと知りたい方は、こちらへ