SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

クラウド連携技術の現在

クラウド時代に求められる認証連携とアカウント管理技術を学ぶ

クラウドサービス利用においてセキュリティ面でも注目を集めているシングルサインオンとアカウント管理。クラウドならではの対策だけではなく、企業内のシステムと同様の対策を取ることも多く存在する。クラウドサービス利用時に使われている認証連携とアカウント管理の技術について、実装方法やこれからの方向性を含めて解説する。

クラウドの普及で浮上するセキュリティ課題

 昨年の2010年は、クラウドが確実に浸透し始めた1年であった。Google AppsやSalesforce.comといったクラウドの概念をつくりあげてきたサービスは日本国内でも順調に顧客を増やし、Microsoftも1月に独自のクラウド基盤であるWindows Azureを開始させた。

 著者が所属する伊藤忠テクノソリューションズ(CTC)でも「cloudage」という統一されたブランド名を発表し、そのサービス数を増やそうとしている。日々の案件でもこれまでのように社内にシステムを置くオンプレミス形式での提案だけではなく、クラウドサービスでの利用提案、もしくはサービス形態での提供提案の両方を求められることが当たり前のようになっている状況である。

 2011年も引き続きこのような傾向が続くと考えられるが、クラウド導入にあたり最も気にされている部分はセキュリティではないだろうか。データの暗号化や漏洩防止、DoS/DDoS攻撃への対策など、クラウド事業者が対策を提示・実行し、利用者がSLAでその事業者の取り組みを確認すべきものは様々あるが、利用者として対策を打たなくてはならない部分、そして、世界的に見てもクラウドのセキュリティ対策として最初に考える部分としてあげられているのが、ユーザ認証と認可、アカウントの管理である。

 そもそも、クラウドサービスの最大の利点であり、逆に課題の原因にもなっているのは、インターネット上に設置されており、どこからでも誰でも利用できてしまうところである。また、サービスにもよるが誰が利用したかというログが残らないサービスもまだまだ多いのが現状である。最近では、企業内システムに対してはパスワードを数ヶ月に1度変更し、その際に利用できるパスワードは数回前とは異なっていなければならないといったパスワード強度の設定をしている企業も多いだろう。こういった認証強度を高める部分については、ほとんどのクラウドサービス事業者が提供していないのが現状である。

 運用面で考えても基本的にクラウドではユーザー数による課金が一般的であり、特に退職時や異動時などにきちんとユーザー管理を実施しないと、そのまま利用料金に跳ね返ってくる。また退職者のシステムアクセス停止はJ-SOXなどでも求められており、企業システムにおいては必ず行わなければならない措置のひとつになっている。

 利用者から見ても、社内システムはシングルサインオン(SSO)が導入され、一度のID・パスワード入力ですべてのシステムが利用できる状況になっていても、クラウドサービスでの認証は、またそれぞれ別途に求められることになり、利便性の低下という部分でも大きく後退することになってしまうのだ。これを図でまとめると図1のようになる。

図1:クラウドサービスでの認証、アカウント管理についての課題

次ページへ続く

次のページ
クラウドに対する認証連携とアカウント管理

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
クラウド連携技術の現在連載記事一覧

もっと読む

この記事の著者

稲吉 英宗(イナヨシ ヒデムネ)

伊藤忠テクノソリューションズ株式会社 ITエンジニアリング室 ミドルウェア技術部 部長代行 兼 IDマネジメント技術課長
1994年伊藤忠テクノサイエンス株式会社(当時)入社。これまで、ECM(Enterprise Content Management)や企業ポータルの製品群を活用したシステム提案、コンサ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2754 2011/01/14 07:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング