{{search ? '閉じる':'検索'}}

ユーザ認証は重要、しかし、ユーザが不満を抱かないバランスをいかに保つか!

アプリケーション数の増大と相互乗り入れが頻繁になった今、複雑化するログイン、認証をシングル・サインオンで解決する

Related Videos


クラウド化やデバイスの多様化、ログインユーザの拡大などにより、ID/パスワード管理の複雑性は一気に高まっている。IT部門の管理負荷も増している。企業のグローバル化も進み、対象となるID数も増え続けている。

こうした課題に対するため、大規模ユーザの環境へスケーラビリティをもつシングル・サインオンのニーズがあり、国内外における大規模ユーザへ展開でき、企業間取引(Business-to-business:B2B)での利用にとどまらず、企業対消費者間取引(Business-to-consumer:B2C)での会員獲得を目指す企業の導入も目立っている。



クラウド化、マルチデバイス化、ログインユーザの拡大

かつての企業システムはシンプルだった。社員が日常的に使うシステムの種類は限られており、一部の社員を除けば利用頻度はさほど高くなかった。その後、企業のIT化の進展に伴い、多くの社員が多数のシステムを使う環境が生れた。

こうした変化のなかで、ID/パスワード管理は面倒なものになった。ユーザはいくつものID/パスワードを覚えきれないので、ノートにメモしたりPCのモニターの端に貼り付けたりしていたものだ。シングル・サインオンの普及によって、企業内ではあまり見かけなくなった光景だが、中には状況はあまり変わっていない企業もあるだろう。

企業システムの多様化以外にも、IT環境には大きな変化が起きている。社内システムだけでなくクラウドの活用が広がっていること、PCに加えてスマホやタブレット端末が使われるマルチデバイス化の流れ、そしてユーザ層の拡大である。ユーザ層の拡大にはB2BとB2Cという2つの方向がある。

B2Bで見られるのは、以前は社内に閉じられていたシステムをサプライヤーやパートナー企業など外部にも開放する動きだ。例えば、在庫管理システムに販売パートナーがアクセスできれば、最終顧客に対して素早く正確に納期を伝えることができるだろう。一方のB2Cでは、ユーザがログインして利用するサービスの拡大に伴い、より多くのID/パスワードを管理する必要が生じている。

以上のような変化は、ほとんど同時進行で起きている。クラウド化やマルチデバイス化、ログインユーザの拡大などにより、ID/パスワード管理の複雑性は一気に高まっている。

シングル・サインオンの重要性が増した背景にあるのは、利便性の向上の観点、言い換えれば「同じID/パスワードを使いたい」というユーザニーズへの対応だけではない。

まず、IT部門などの管理負荷軽減という狙いがある。大規模な企業の場合、「ID/パスワードを忘れたから再発行してほしい」というユーザの要求が、管理部門に頻繁に寄せられる。ログインできなければ業務が滞るので、管理部門は至急の対応を求められることが多い。これが、管理部門にとって大きな負荷となっている。

もう1つは、セキュリティの観点である。企業のIT環境において、複数のOSが動いているケースは珍しくない。複数OS上に、多種多様なアプリケーションが載せられている。このことが、均一なセキュリティレベルを実現するうえでの障害になっている。そこで、シングル・サインオンを導入することで、セキュリティにおける重要な要素であるアイデンティティ管理/アクセス管理のレベルアップと均一化を図ろうとする企業が増えている。

そこで、いま改めて注目を集めているのが、前述のシングル・サインオンである。これによりシステムごと、あるいはデバイスごとにID/パスワードを入力する面倒が解消される。ただし、以前と比べてはるかに高度な仕組みが求められる点には注意が必要だ。クラウドやマルデバイス化などの広がりにより、企業ITの複雑性が増しているからである。



ユーザ数の増大に耐える、拡張性の高さが重要に

それでは、今後どれくらいのユーザ数の増加を見込んでいくべきなのか。いくつか事例を見ながら予測していただきたい。自社グループとパートナー企業などを含めて数十万ユーザが利用する事例も少なくない。B2C領域を含めるとユーザ数は一気に増える。ある米国企業は自社サイトを利用する数千万ユーザに対して、シングル・サインオン環境を提供している。

ここで、2つの導入事例を説明しよう。

まず、グローバルにビジネスを展開する日立グループ。多様な業態を持つ約940社で構成され、世界中で約40万人の従業員が働いている。同社はCA Single Sign-Onを活用し、グローバルな統合認証基盤の構築を進めている。まず日立製作所を含むグループ主要企業にシングル・サインオンの環境を構築し、段階的にグループ全体への展開を図る。最終的には40万ユーザが対象となるプロジェクトだ。

次に、法務や会計といった分野で専門性の高い書籍を発行する第一法規。同社は社内の複数ドメインをまたがったシングル・サインオンに加えて、B2C領域でのシングル・サインオンにも取り組んでいる。

第一法規は書籍や電子書籍の事業を、「総合法規・法曹」や「税務・会計」など7つのジャンルごとの組織が中心となって展開している。電子書籍を購入する顧客管理の仕組みも、この専門分野に対応したものになっていた。したがって、複数のジャンルで買物をする顧客は複数のID/パスワードを取得する必要があった。そこで、同社は顧客の利便性向上に向け、1つのID/パスワードでジャンルをまたがって買物ができる環境づくりをスタート。

これとは別に、同社は無料会員が有料会員にステップアップする際のハードルを低くするというテーマにも取り組んでいる。従来は、無料会員が有料会員になるときには、新たにID/パスワードを取得する必要があった。シングル・サインオンを導入してその手間をなくすことで、有料会員になるときの手続きをよりシンプルかつスムーズなものにすることができる。



自社システムとクラウドへのアクセスをセキュアに維持する

大規模ユーザを対象にシングル・サインオン環境を構築する場合、段階的なアプローチが一般的だ。日立グループのように、まずは本社や主要拠点などに導入し、徐々に拠点や参加企業を拡大していくという方法である。さらに、桁違いに多い一般の会員に対象を広げていく企業もあるだろう。学校であれば、まず教職員向けのシングル・サインオン環境を用意し、次いで生徒にも同じ環境を提供するといったケースが考えられる。 したがって、シングル・サインオンのソリューションにおいて、スケーラビリティは非常に重要だ。

企業によっては、まず自社システムにシングル・サインオンを導入し、その後クラウドにも同じ環境を拡張する場合もある。例えば、SFA(営業支援システム)のクラウドサービスを自社の営業やサービス部門だけでなく、販売パートナーにも利用してもらう。あらゆる企業システム、クラウドサービスにおいて、同じようなコラボレーションが一般化しつつある。

このように、対象となるシステムが自社システムからクラウドにも拡大する場合のスケーラビリティにも留意が必要だ。それを実現するのがフェデレーションと呼ばれるものだ。。クラウドを含めた複数ドメインのサービスにおいて、横断的にシングル・サインオン環境を実現するのがフェデレーションである。

ところで、外部パートナーなどが自社で利用しているクラウドサービスにアクセスすることに、セキュリティ上の懸念を感じる向きもあるかもしれない。確かに、外部パートナーにID/パスワードを公開すれば、直接クラウドへのアクセスが可能になり、情報漏えいのリスクが高まるだろう。

こうしたリスクを最小化する仕組みがある。クラウドへのログインを許可するID/パスワードを統合管理し、ユーザがアクセスする際には本人の知りえない文字列に変換する。ユーザにはID/パスワードが隠ぺいされるので、よりセキュアなIT環境を実現することができる。ユーザの利便性向上と同時にセキュリティ強化を図る事が出来る。



「OAuth」はログインするユーザの利便性も高めた

最後に、B2C領域でのシングル・サインオンの現状と今後について考えてみたい。

インターネットユーザのなかには、「最近、ログインが簡単になった」と感じている人は多いはずだ。FacebookやTwitter、Yahoo!などに登録している人は、その情報を使って初めてのサービスでも簡単に権限を取得することができるようになった。かつてのように、いちいち登録情報を書き込む必要がなくなったのである。

こうした利便性を実現したのが、「OAuth」と呼ばれる技術だ。OAuthは簡単にいうと、ユーザの許可を得て、サービス間においてセキュアにアクセス権限を受け渡すための技術。オンラインショッッピングやコンテンツプロバイダなどのサービス事業者にとっては、「ユーザに登録してもらう」という最初のハードルを大きく下げることができる。

こうしたことから企業のB2Cビジネスの拡大を狙ってOAuthを利用するケースが増えている。最近はさらなる利便性向上へのニーズも顕在化しつつあるが、代表的な動きは、モバイルのネイティブアプリにおけるシングル・サインオンである。

OAuthはWebブラウザを前提とした仕組みなので、モバイルアプリの利用者の一部からは「ブラウザを開くと遅くなる」といった不満の声も聞かれる。そこで、モバイルアプリをダウンロードして利用するユーザが、軽快にログインできる環境が求められていた。

こうしたニーズに対応するために、ユーザがモバイルアプリを立ち上げる際には、自動的にシングル・サインオンで利用しているポリシーを参照し、簡単にログインさせるのである。

いま、B2C領域ではログインユーザ向けのサービスが拡大している。無料・有料の会員に対して特別なサービスを提供すると同時に、マーケティングデータを解析してよりよいサービスを実現しようとの思いもある。一方のB2B領域でも、社員やパートナー企業などの1人1人を認識したうえで適切なサービスを提供する必要性が高まっている。こうしたなかで、シングル・サインオンは企業システムにおいて欠かせない要素になりつつある。

Ⓒ2016 CA. and / or one of its subsidiaries. All Rights Reserved

アプリケーション数の増大と相互乗り入れが頻繁になった今、複雑化するログイン、認証をシングル・サインオンで解決する



お客様導入事例

CA Single Sign-Onの導入により、大規模ユーザの情報セキュリティと生産性の向上を実現されたお客様の事例

TEL
0120-702-600
お問い合せ

Chat with CA

Just give us some brief information and we'll connect you to the right CA ExpertCA sales representative.

Our hours of availability are 8AM - 5PM CST.

All Fields Required

connecting

We're matching your request.

Unfortunately, we can't connect you to an agent. If you are not automatically redirected please click here.

  • {{message.agentProfile.name}} will be helping you today.

    View Profile


  • Transfered to {{message.agentProfile.name}}

    {{message.agentProfile.name}} joined the conversation

    {{message.agentProfile.name}} left the conversation

  • Your chat with {{$storage.chatSession.messages[$index - 1].agentProfile.name}} has ended.
    Thank you for your interest in CA.


    Rate Your Chat Experience.

    {{chat.statusMsg}}

agent is typing