「誰が、いつ、何にアクセスしたか」という統制環境を実現できる、内部統制のための重要なソリューション

内部統制や企業のコンプライアンスに関連して、情報セキュリティの重要性が意識されるようになり、中でもシングルサインオンやアイデンティティ管理が注目を集めています。企業内の認証基盤としてのシングルサインオンから、企業間にまたがるシングルサインオンまで、進化する認証シングルサインオンとアイデンティティ管理についてご紹介します。

石川 理絵NTTソフトウェア株式会社
モバイル＆セキュリティ・ソリューション事業グループ
ソリューションSE部門

個人情報保護法、新会社法、金融商品取引法などの法施行により、企業はさまざまな内部統制への対応に迫られ、今や企業において情報セキュリティが徹底されていることは大前提です。しかし、企業内システムのセキュリティを強化すればするほど、利便性は低下し、また管理コストの増大は避けられません。そこで注目を集めているのが、セキュリティと利便性を両立するシングルサインオンです。

シングルサインオンは、ユーザー認証やアクセス権限管理などのセキュリティ基盤を整備し、「誰が、何にアクセスできるのか」「誰が、いつ、何にアクセスしたか」という統制環境を実現できる、内部統制のための重要なソリューションです。

今回は、企業間連携を視野に入れた、将来の認証基盤の動向についても解説します。