シングルサインオンの仕組みについて(代理入力方式編)

シングルサインオンの仕組みについては今まで何回かに分けて説明をしてきたが今回はユーザーの代わりにIDとパスワードを入力する方式について説明をしたい。

現在、ユーザーの代わりにログイン情報はWebに対応しているリバースプロキシー型web SSOとWeb以外にも対応しているエンタープライズシングルサインオン(ESSO)がある。どちらも一長一短があるため、それについて説明を行う。 “シングルサインオンの仕組みについて(代理入力方式編)” の続きを読む

シングルサインオン導入のメリット

今までシングルサインオンについての周辺情報を整理して書いてきたが、そもそもなぜシングルサインオンを導入するのか整理してみたい。

いままでのいくつかの記事で指摘したとおり、エンドユーザーにとっては覚えて運用することが難しいパスワードをユーザーの代わりに覚えてくれるか、または覚えるパスワードを少なくするのがシングルサインオン導入のメリットであると説明をしてきたが、(リンク)それだけであればコンシューマーで利用されているパスワード管理ソフトを導入すればいいが、運用上いくつかの課題があるため規模が大きい組織ほどそのような製品は導入されないと考えられる。

ここでは企業でシングルサインオンを導入するメリットについて説明してみたい。 “シングルサインオン導入のメリット” の続きを読む

企業ユースであればシングルサインオンは二要素認証(多要素認証)と併用するべき

シングルサインオンを導入するとパスワードをいちいちユーザーはすべてのアプリケーションのパスワードを覚える必要がなくなる。パスワードを一回入力しシングルサインオンにログインができるとすべてのアプリケーションが使えるようになる。

シングルサインオンにログインするパスワードをたったひとつ盗まれただけですべてのアプリケーションがログインされるようになり、ユーザーの利便性は上がったが、セキュリティに対する脅威は逆により危険になったと解釈することもできるだろう。

keyring

シングルサインオンはたとえるとキーフォルダーのようなもので不正にとられた場合悪用されることになるだろう。

そのような脅威を防ぐために複数回認証をする仕組みがあり、その方式は二要素認証とよばれる。もちろん2回だけでは足らないのでそれ以上の認証を行わせることもできそれは多要素認証と呼ばれる。

シングルサインオンとニ要素認証の組み合わせは絶対必要と言うわけではないが、導入は考えたほうがよい。 “企業ユースであればシングルサインオンは二要素認証(多要素認証)と併用するべき” の続きを読む

【情報セキュリティセミナー】IDアクセス管理とドキュメント保護の重要性について

TDIコンサルティング・ソリューションズ株式会社、アイディネットワークス株式会社共催による 「情報セキュリティセミナー」を下記の通り、開催します。 

今回は、i-Sprint社から、Mah Kah Hoe氏を講師としてお迎えし、   「IDとパスワードは少ない方がいい! 」について講演して頂きます。

i-Sprint社は、シンガポールに本社がある、資格証明管理や認証ソリューションの開発会社で、シンガポール政府をはじめ、グローバルな金融機関や調査会社などからも、認証に関するエキスパートとして認知されています。

【日時】  2010年6月4日(金) 14:00~17:00 (受付開始: 13:30)

【場所】 情報技術開発株式会社 会議室

     〒163-6013 東京都新宿区西新宿 6-8-1 住友不動産新宿オークタワー13F 大会議室

     地図

【内容】

  • 14:00~14:05 ご挨拶 
  • 14:05~14:55 基調講演 「IDとパスワードは少ない方がいい!」 ~セキュリティ? それとも生産性?~
  • 14:55~15:05 休憩
  • 15:05~15:25  シングルサインオンソリューションのご紹介
  • 15:25~15:50 AccessMatrix USO のデモ
  • 15:50~16:00 質疑応答
  • 16:00~16:20 IRMによる知的財産・重要情報の保護
  • 16:20~16:50 IRM (Information Rights Management) のデモ,   IRM 画像ビューア or AutoCAD製品のキャンペーンのご紹介
  • 16:50~17:00 質疑応答

 【申込方法】 seminar@idnetworks.co.jp 宛てに、貴社名、部署名、役職、お名前、電話番号とeメールアドレスを記載の上、セミナー出席の旨、ご連絡ください。