増え続けるID・パスワード問題を解消!認証基盤の必要性を解説
現在、多くの企業では業務に応じてオンプレミスとクラウドサービスを組み合わせ、複数のシステムを使い分けています。利用者にとって、複数のシステムやサービスへのログインをスムーズに行えることは、作業効率の向上に欠かせません。また管理者にとっては、セキュリティ強化にあたって複数のシステムやサービスへのID管理を一元的に行えることが必要です。今回は、利用者の使いやすさと高いセキュリティの両方を実現する認証基盤について解説します。
認証基盤とその役割について
まずは、認証基盤の概要とその役割についてみていきましょう。
認証基盤とは?
認証基盤とは、システムやサービスへの認証情報を一元的に管理する仕組みです。
利用者がシステムやサービスにログインし、必要なITリソースにアクセスして日々の業務を遂行するには、利用者のログインやアクセス権に関わる情報(ID情報)を登録してメンテナンスするID管理、本人がログインを実施したか確認するID認証といった検証プロセスが必要です。
認証基盤では、認証情報を一元管理するために、システムやサービスごとに必要なログインやアクセス制御に関するID情報を厳重に保管するとともに、個別に行っている認証プロセスの集約も実現します。
認証基盤の役割
このように、認証基盤はシステムやサービスへのログインに関する利便性と安全性を実現するためのプラットフォームとしての役割があります。
利用者にとって安全にログインできるだけではなく、ログイン回数を減らせるといったメリットがあります。また、管理者にとってもIDメンテナンス作業を効率化できる、高セキュリティなIT環境を提供できるといったメリットがあります。
認証基盤が必要とされる背景とは?
多くの企業では複数のシステムを組み合わせて業務を遂行しています。管理者はシステムごとのID管理やサービスごとに異なる認証方法のサポート、利用者はシステムごとのログインID・ログイン方法の使い分けで、それぞれ手間がかかっているのが現状です。
そのため、ID認証・ID管理を一元化することによるセキュリティ維持と業務負荷の軽減が認証基盤に期待されています。ここでは、利用者と管理者それぞれが抱える問題から、認証基盤が必要とされる背景をみていきましょう。
利用者が抱える問題
利用者側は増え続けるシステムに対して、次のような問題を抱えています。
- システムごとにID情報を記憶しておく必要がある
- 定期的なパスワード変更で毎回記憶し直す必要がある
- パスワードを忘れた場合、パスワード再発行のために管理者へ連絡する必要がある
こうした問題から、ふせんにID情報をメモしてデスクに貼り付けるケースや、危険だと分かりつつも同一のパスワードを使いまわすケースが多く見られます。これではいつセキュリティ事故が発生してもおかしくありません。
管理者が抱える問題
システム管理者も次のような問題を抱えています。
- 人事異動や退職、組織改編に伴うIDメンテナンスの手間
- 手作業でのIDメンテナンスによるミスの可能性
- 利用者からのログイン情報の問合せ対応
- システムやサービス数に比例して増大する運用負荷
手作業では上記のような問題が出てきてしまうため、認証基盤による作業の自動化や効率化が期待されている背景があります。
認証基盤を支える4つの機能と特長
認証基盤は、「シングルサインオン」「多要素認証」「統合ID管理」「IDモニタリング」という4つの機能によって構成されています。それぞれの特長について見ていきましょう。
ログインの煩わしさを解決する「シングルサインオン」
シングルサインオン(Single Sign On:SSO)とは、一度認証すれば連携している複数のシステムやサービスを追加の認証なしで利用できる仕組みのことを指します。認証が一度で済むため、システムやサービスごとのログイン操作を短縮でき、またログイン時のID情報は1つだけ記憶すればよいので、利用者にとってログイン時の負担が軽減されるメリットがあります。
セキュリティを強化する「多要素認証」
多要素認証とは、複数の要素で認証を行う方式のことを指します。最近では、ID・パスワードに加えてワンタイムパスワードを利用する方式や、クライアント証明書がインストールされている端末からのアクセスのみに制限する方式、スマートフォンやタブレットのアプリケーションでアクセス通知に対して承認する方式などの二要素認証が主流です。それぞれ内容をみていきましょう。
(1)ワンタイムパスワードによる二要素認証
時間制限が設けられた一度のみ利用できるパスワードをアプリケーションで受け取り、追加の認証情報として入力してログインする方式で、従来のID・パスワードだけで認証する方式よりもセキュリティを強化できます。類似の方式で、USBトークンや指紋などを使った二要素認証もあります。
(2)クライアント証明書による二要素認証
特定の端末だけにクライアント証明書を配布し、クライアント証明書がインストールされている端末からのアクセスのみに制限する方式です。クライアント証明書に費用はかかりますが、ログイン画面へ接続できる端末を限定できるため、ID・パスワードと併用することでセキュリティを向上させることができます。
(3)認証プロンプトによる二要素認証
システムにログインしようとした時にスマートフォンやタブレットで通知を受け取り、許可することでログインを可能にする仕組みです。身に覚えのないログインが発生した場合でも、通知に対してログインを拒否することで不正アクセスを防げます。
システム管理者の負担を減らす「統合ID管理」
先述したように、管理者は利用者が円滑に業務を進められるようにID管理を行いますが、システムやサービスが増えるごとにID管理の負荷が増大し、多くの管理者が頭を悩ませています。統合ID管理とは、システムごとにバラバラに管理されているID情報を一元管理することで、ID管理に関する業務効率が向上するだけではなく、登録間違いや削除漏れなどの人的ミスも防止できます。
ID情報の完全性を担保する「IDモニタリング」
IDモニタリングは、ID情報の作成・変更・削除、システムへのログインなどが適切に実施されているか監査することです。従来、モニタリングの多くは手作業で行われており、ログの収集やID情報の棚卸は管理者の大きな負担になっていました。しかし認証基盤には、認証状況やID情報の変化などを記録できるものがあり、日々のIDモニタリングだけではなく内部監査への対応もスムーズに行えます。
認証基盤を活用して利便性と安全性の両立を
認証基盤とは、システムやサービスにログインするためのID情報と認証情報を一元管理する仕組みで、ID管理やID認証に関する利便性と安全性の両立を実現します。認証基盤を導入することで、管理者は利用者がITリソースに安全にアクセスするためのプラットフォームを手に入れることができます。
認証基盤についてご検討中のお客様は、インテックへお気軽にご相談ください。
関連する商品・サービス
- ID認証サービス(認人)
- クラウドサービスの認証を一括で管理するクラウド認証サービス