情報誌・コラム|Publish・Column

ソリューションコラム / セキュリティ 2009年7月

アイデンティティ管理ソリューションによる効率的なID管理とシングルサインオン

2.いかにして利用者の利便性を確保するのか

製造業の社員が日常的に利用する社内システムは多岐に渡り、各システムのアーキテクチャはWeb系システム、クライアント/サーバ系のレガシーシステムなどが混在している場合も少なくない。

セキュリティ上、システム毎に個別のIDとパスワードを用意して、定期的にパスワードの変更などを行うことが望ましいが、社員(システム利用者)の負担が大きく、利便性の低下を招く恐れがある。 更に、モバイル機器の性能が向上したことで、携帯電話やモバイルPCから社内システムなどへのアクセス経路が複雑になっている。

さまざまな社内システムを効率的に活用し、効果のあるセキュリティ対策を実行することが不可欠の要件といえる。

NTTソフトウェア株式会社:長野 恭子

セキュリティと利便性は、相反するものではありません。セキュリティを向上させながら、同時に高い利便性を実現することが可能です。そのためのソリューションが「シングルサインオン」です。

シングルサインオンによって、社員は複数のシステムにひとつのIDとパスワードでログインすることが可能になります。これによって社員は今までは複数回の認証が必要であった煩わしさから解放されます。

利便性の点から考えると、レガシーシステムにも対応可能なシングルサインオンを選定・導入することも重要なポイントです。多くの企業でWeb系システムを利用していますが、クライアント/サーバ系のシステムも社内には数多く並存しています。Web系システムだけでなく、クライアント/サーバ系のシステムも含めてひとつのシングルサインオン環境を実現できることが、利用者の利便性の向上に効果があります。

また、ICカード認証やPKI認証、生体認証など、現在導入が進んでいるさまざまな認証方式にも柔軟に対応できることも利便性向上には重要な観点です。
図4:1つのID/パスワードで複数のシステムにログオン可能
図5:TelnetやSSH経由でも1つのID/パスワードでログオン可能
»次は「3.見落とせないアクセス管理
本コラム紹介の「アイデンティティ管理ソリューション」」製品詳細はこちらから 資料請求・お問合せはこちらから
ページトップ