一元管理でセキュリティの向上を図る、シングルサインオンとID管理

 

 

かもめエンジニアリングは、特許技術を搭載した分散KVS「KFEP(ケイフェップ)」を活用した統合認証基盤を提供しており、安定した大規模認証が求められる通信業界の認証システムにおいて業界トップクラスの導入実績があります。
今回は、大規模認証で実績を出してきたかもめエンジニアリングが提案する一元管理でセキュリティの向上を図る、シングルサインオンとID管理の仕組みについてご紹介します。

 

もっと知りたい方は、こちらへ

 

 

「シングルサインオン」はセキュリティも向上させる

 

「シングルサインオン」とは、一度のログインで複数のシステムを横断して利用できる仕組みです。「SSO」、「総合認証」と呼ばれることもあります。

シングルサインオンの導入で、インターネット上の複数サービスとの連携や認証の強化を実現します。

こうした利便性の向上だけでなく、シングルサインオンは、セキュリティの向上にも寄与します。不正ログイン時のアカウントの無効化、各種ログの管理・解析やきめ細かなアクセス制御を可能にするのです。

シングルサインオンは、増え続けるIDとパスワードに対するソリューションとして2000年代初頭から実用化されています。年々テクノロジーの標準化やソフトの高機能化が進んでおり、企業内における情報システムだけでなく、ソーシャル連携や会員情報の統合などB to CのWebサービスにおいても活用されています。

 

システム管理者のための一元的な「ID管理」

 

「ID管理」とは、システムごとに管理されているID、パスワードとともに、入退社、人事異動時の個別IDを一元的に管理することを指します。

ID/パスワードを一元的に管理する「シングルサインオン」に対して、組織における社員の個別のIDを一元的に管理するのが「ID管理」です。

ちなみに「ID管理」とはシステム管理者のためのID/アカウント管理の仕組みであり、システム利用者による「パスワードの管理」とは異なります。「パスワードの管理」は、個々のユーザが、組織内で定義された自身のID/パスワードを、安全に利用するための手法を指します。

 

監査や内部統制の側面からも、厳密な ID管理が求められている

 

監査や内部統制の観点からも、 ID管理は重要です。

退職者や人事異動者など、使われなくなった過去のユーザIDは、そのまま残しておくと重大なセキュリティ・ホールになりえるため、迅速に削除する必要があります。また、監査目的で ID管理業務に関する記録の保持も求められています。

J-SOX(日本版企業改革法)の実務上の指針「財務報告に係る内部統制の評価及び監査に関する実施基準」では、ITシステムへのアクセス管理が明示されています。

法的にも適切な ID管理が問われている今、ID管理は自動化が求められています。

 

複数の業務システムのユーザID/アカウントを一箇所で管理する、ID管理システム

 

ID管理システムとは、社内に分散する複数の業務システムにあるユーザID/アカウントを一箇所で管理する仕組みです。システム管理者はマスターデータを操作するだけで、複数のシステムに分散している入社・退社・人事異動時の個別ID管理（登録/修正/削除/参照）を一元的に管理できるようになります。

このツールを導入することで、IDライフサイクル管理の自動化をはじめとした運用管理の効率化と、内部統制の最適化が図ることができます。

総合認証ID管理システムの導入で見込まれる効果は、次のようなものです。

－IDの登録、変更、削除、不正アカウント抽出などの統合管理。

－IDライフサイクル一括管理、操作ログ取得によるセキュリティ向上、内部統制。

－人事システムとの連携、自動連携による業務効率化を実現。

 

セキュリティ対策は、防御するポイントを集約させること

 

認証システムの導入で最も注力すべき点は、セキュリティリスクです。パスワードの窃取による不正ログイン、個人情報漏えいの問題は絶えることがありません。

複数のパスワードを管理していれば、必然的にパスワードを再発行をする機会も増えます。実のところ、パスワード再発行時のトラブルは少なくありません。IDやパスワードをシステム別に管理する煩雑さが、重篤なセキュリティの問題を呼び寄せているともいえます。

そもそもセキュリティの観点から見ると、防御するポイントは、極力1カ所に集約させるのがセオリーです。「シングルサインオン」や「ID管理」システムでは、原則として、ひとつのパスワードを厳重に保管することになります。さらに定期的にパスワードを変更していくことで、より堅牢なセキュリティを確保します。

 

もっと知りたい方は、こちらへ