2016年11月29日火曜日

シングルサインオンでクラウド活用の見通しが良くなる

弊社が提供する Gluegent Gate は、シングルサインオン・アクセス制御・ID統合管理の機能を兼ね備えたクラウドサービスです。現在、多くのクラウドサービスが、SAML 2.0 という認証連携の標準規格に対応しており、Gluegent Gate では、この SAML 2.0 という規格を利用して各種クラウドサービスとのシングルサインオンを実現しています。シングルサインオンにより、各種クラウドサービスでの認証を Gluegent Gate に集約し、そこに対してアクセス制御をかけることで、各種クラウドサービス横断的にセキュリティを強化することが可能となります。

今日は、Gluegent Gate のようなシングルサインオンサービスを導入することで、その後のクラウド活用の見通しが良くなる理由をご紹介させていただきます。
す。

 Gluegent Gate

新サービスのアカウント配布が容易

シングルサインオンサービスを導入済みであれば、新しくクラウドサービスの利用を開始する際にも、新たにIDやパスワードをユーザに知らせる必要がありません。ユーザは以前と同じシングルサインオンサービスのログイン画面で、これまでと同じID/PWを入力すれば、新しいサービスにもログインできるためです。

もちろん、ユーザ自身にサービス毎のID/パスワードを管理させる必要もありませんし、一度シングルサインオンサービスにログインしていれば、別のサービスにはログイン不要でアクセスできるため、サービスが増えることによるユーザの負担増もありません。

共通で管理されたアクセス制御

クラウドサービスは、いつでも・どこからでも・どんなデバイスからでも利用できるので非常に便利です。一方で、この点により、常にセキュリティ面での不安が付いてまわります。悪意のある第三者が、何らかの方法でID/パスワードを手にした場合、自由にサービスにログインされてしまうのです。この点を解消すべく、各種クラウドサービスはそれぞれ独自のセキュリティ対策機能を用意しています。あるサービスはSMSや電話による2段階認証機能を提供していますし、別のサービスは一部のIPアドレスからしかログインできないように制御する機能を持っています。クライアント証明書による制御ができるサービスもあれば、セキュリティ面については機能を提供していないサービスもあります。このようにサービス毎に様々な機能が提供されており、それぞれバラバラなのが現状です。

もし、シングルサインオンサービスを導入していなければ、サービス毎にポリシーを決め、それぞれで対応していく必要があります。サービスによっては、期待通りの制御ができないケースもあります。例えば、「基本的にはIPアドレスでアクセスを制御したいが、一部のユーザに限っては社外からでもアクセスできるようにしたい。ただし、社外からアクセスできるのは特定の端末からのみとしたい。」という基本的な要件にさえ、応えられないサービスがほとんどです。セキュリティ関連機能は、本来そのサービスで提供したい機能とは異なるため、どうしても後回しとなります。この結果、最低限の機能提供に留めるケースが多くなるのは仕方がありません。

シングルサインオンのサービスを導入し、そこに集約してアクセス制御を実施しておけば、サービス毎に頭を悩ませる必要はなく、利用するサービスに対して横断的なポリシーでアクセスの制御をすることができます。Gluegent Gate は、シングルサインオンおよびアクセス制御を目的としたサービスであり、まさにそこが機能強化のポイントです。


今後、クラウドを積極的に活用することをご検討されているのであれば、是非グルージェントにもお声かけいただけるとうれしいです。

 Gluegent Gate