Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

クラウド時代に求められる認証連携とアカウント管理技術を学ぶ

2011/01/14 07:00

クラウドサービス利用においてセキュリティ面でも注目を集めているシングルサインオンとアカウント管理。クラウドならではの対策だけではなく、企業内のシステムと同様の対策を取ることも多く存在する。クラウドサービス利用時に使われている認証連携とアカウント管理の技術について、実装方法やこれからの方向性を含めて解説する。

クラウドの普及で浮上するセキュリティ課題

 昨年の2010年は、クラウドが確実に浸透し始めた1年であった。Google AppsやSalesforce.comといったクラウドの概念をつくりあげてきたサービスは日本国内でも順調に顧客を増やし、Microsoftも1月に独自のクラウド基盤であるWindows Azureを開始させた。

 著者が所属する伊藤忠テクノソリューションズ(CTC)でも「cloudage」という統一されたブランド名を発表し、そのサービス数を増やそうとしている。日々の案件でもこれまでのように社内にシステムを置くオンプレミス形式での提案だけではなく、クラウドサービスでの利用提案、もしくはサービス形態での提供提案の両方を求められることが当たり前のようになっている状況である。

 2011年も引き続きこのような傾向が続くと考えられるが、クラウド導入にあたり最も気にされている部分はセキュリティではないだろうか。データの暗号化や漏洩防止、DoS/DDoS攻撃への対策など、クラウド事業者が対策を提示・実行し、利用者がSLAでその事業者の取り組みを確認すべきものは様々あるが、利用者として対策を打たなくてはならない部分、そして、世界的に見てもクラウドのセキュリティ対策として最初に考える部分としてあげられているのが、ユーザ認証と認可、アカウントの管理である。

 そもそも、クラウドサービスの最大の利点であり、逆に課題の原因にもなっているのは、インターネット上に設置されており、どこからでも誰でも利用できてしまうところである。また、サービスにもよるが誰が利用したかというログが残らないサービスもまだまだ多いのが現状である。最近では、企業内システムに対してはパスワードを数ヶ月に1度変更し、その際に利用できるパスワードは数回前とは異なっていなければならないといったパスワード強度の設定をしている企業も多いだろう。こういった認証強度を高める部分については、ほとんどのクラウドサービス事業者が提供していないのが現状である。

 運用面で考えても基本的にクラウドではユーザー数による課金が一般的であり、特に退職時や異動時などにきちんとユーザー管理を実施しないと、そのまま利用料金に跳ね返ってくる。また退職者のシステムアクセス停止はJ-SOXなどでも求められており、企業システムにおいては必ず行わなければならない措置のひとつになっている。

 利用者から見ても、社内システムはシングルサインオン(SSO)が導入され、一度のID・パスワード入力ですべてのシステムが利用できる状況になっていても、クラウドサービスでの認証は、またそれぞれ別途に求められることになり、利便性の低下という部分でも大きく後退することになってしまうのだ。これを図でまとめると図1のようになる。

図1:クラウドサービスでの認証、アカウント管理についての課題

次ページへ続く

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 稲吉 英宗(イナヨシ ヒデムネ)

    伊藤忠テクノソリューションズ株式会社 ITエンジニアリング室 ミドルウェア技術部 部長代行 兼 IDマネジメント技術課長 1994年伊藤忠テクノサイエンス株式会社(当時)入社。これまで、ECM(Enterprise Content Management)や企業ポータルの製品群を活用したシステム提案...

バックナンバー

連載:クラウド連携技術の現在
All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5