大規模 B to C ビジネスで力を発揮する、OpenAMの実力 3-1
SUMMARY
- シングルサインオンを実現するOpenAMなら、ID/パスワード管理がストレスフリー
- OpenAMは、ログ解析、ログの一元管理ができる
- OpenAMには、働き方に応じたモバイル認証がある
シングルサインオン(SSO)を実現するOpenAMは、ユーザ数が十万人を超えるB to C ビジネスにおける統合認証で力を発揮します。
このシリーズでは、OpenAMのSSO機能とともに、大規模システムでの認証の課題とソリューションをご紹介します。
OpenAMの基本機能(1) SSOでID/パスワード管理がストレスフリー
OpenAMの大規模ユーザを対象としたシステムでの実力をご紹介する前に、まずは、OpenAMのシングルサインオン(SSO)という基本的機能からおさらいしましょう。
シングルサインオンとは、専用サーバに一度だけID/パスワードを入力し、そこで認証が成功すれば、そのまま複数のシステムが使えるようになる仕組みです。
現在の企業には、パソコン、業務システム、勤怠管理など、複数のシステムが常駐している状態です。SSOがないまま複数のシステムにログインする場合、毎回ID/パスワードを入力しなければなりません。パスワードが複雑化するなか、備忘のためにパソコンモニターにパスワードを書いた付箋を張るなどセキュリティの観点からはあるまじき行為が日常化すると、やがて重篤な問題に発展します。
オープンソースのOpenAMで実現するSSOは、このようなID/パスワード管理のストレスから開放してくれます。
OpenAMの基本機能(2) 企業のセキュリティを確保
OpenAMのシングルサインオン(SSO)は、アクセス制御も行います。
たとえば人事部のシステムは、人事部のスタッフしか使えませんし、同じシステムであっても、この画面は部長以上しか使えない、役員しか見られないというように、システムへアクセスできる権限を細かく設定することができます。
OpenAMのSSOは、企業情報をセキュアに管理します。
OpenAMの基本機能(3) ログの一元管理
OpenAMのシングルサインオン(SSO)は、ログ解析にも力を発揮します。
たとえば、「いつ」「誰が」「どのシステムを使ったのか」というログは、監査時に重要な記録となります。あるいは、外部からの攻撃。正しくないID/パスワードを何回も入力していないかどうかといった履歴も、すべてログに現れます。
こういったログは、通常、それぞれのシステムのサーバに格納されます。システムが複数存在している場合には、それぞれのシステムのログを解析する必要があり、非効率で面倒です。SSOを導入すればすべてのログはSSOサーバのなかで一元管理されていますから、必要な情報を迅速に取り出すことができます。
専用サーバにOpenAMをインストールするだけで、ID/パスワードも、アクセス権限も、ログも。大切な情報は、すべてOpenAMが一手に引き受けます。
OpenAMの基本機能(4) ワークスタイルに応じたモバイル認証
ビジネスでスマートフォンをはじめとしたモバイル端末を使う場合、もっとも気になるのがセキュリティです。OpenAMには、シングルサインオンに加えて、ワークスタイルに合わせたモバイルセキュリティのソリューションを用意しています。
会社から支給されたモバイル端末を使う場合、OpenAMは、電子証明書が発行された端末を識別します。電子証明書とは所有者を証明する情報が記録された電子版身分証明書で、 これによって、なりすましやデータの改ざんを防ぎます。OpenAMは、電子証明書が発行された端末だけが企業内のシステムへアクセスできる仕組みを作ります。
一方、個人の端末をビジネスで使う(BYOD)場合も、OpenAMでは工夫を加えることができます。通常のID/パスワードに加えてワンタイムパスワードを併用することで、安定的なセキュリティを確保します。
OpenAM最新情報
OpenAMの基本機能(5) リスクを防ぐ追加認証機能
セキュリティリスクを回避するため、OpenAMには、シングルサインオン以外にもさまざまな認証の仕組みがあります。
たとえば、OpenAMはリスクベース認証にも対応しています。
リスクベース認証とは、通常の認証はID/パスワードで行いながら、出張先など、いつもとは違う端末環境からアクセスする場合に、ワンタイムパスワードなどを要求する仕組みです。
OpenAMは、地理的条件や時間帯、端末情報、IPアドレスなどログイン時のアクセス環境を分析します。通常とは異なる環境下でアクセスする場合に限り、追加の認証をすることによってユーザを特定し、不正利用を防ぎます。
OpenAMの基本機能(6) SAML対応でクラウドと連携
また、OpenAMは「SAML(サムル)」プロトコルに対応しているため、クラウドサービスとの連携が可能です。
GoogleApps、Office365、SalesforceなどのSaaSは、SAMLに対応しています。SAMLを標準で実装しているOpenAMなら、安定したクラウドサービスを利用することが可能です。
商用のシングルサインオン製品の場合、「SAML」への対応はオプション扱いで別途ライセンス費用がかかるケースや、もともと「SAML」への対応がないケースもあります。
そんななか、「SAML」を標準で実装しているのは、OpenAMの大きな特徴となります。
OpenAMの基本機能(7) OAuth 対応でSNSと連携
OpenAMは、OAuth (オーオース)にも対応しており、ソーシャルメディアとの連携が可能です。
OAuthとはアクセス権限を付与するためのプロトコルです。OAuth認証とは、ネット上の個別のサービスで入力した情報やリソースを統合する仕組みです。
たとえば、Facebookのユーザが別のネットサービスを利用する場合、新たに個人情報を入力する手間を省くことができます。OpenAMでは、通常のシングルサインオンだけでなく、FacebookなどOAuthを利用しているITサービスのアカウントを統合することができます。
