コンシューマーでも最近パスワード管理ソフトを利用したり、ブラウザーについているパスワード管理ツールを使っている人が多いのではないだろうか?
そのようなツールを利用しない場合、ある一つだけのパスワードを使いまわすのが普通に行われていると思うが、それだとセキュリティーリスクが高くなることは以前書いた「あなたの重要なパスワードはなぜ盗まれるか?そしてどうすればいいのかを考える。」を参照していただきたい。
プライベートで使用している端末ではパスワード管理ソフトなどを入れることが可能であるが、企業ユースでパスワード管理ソフトウェアの代わりになるのがエンタープライズシングルサインオン(ESSO)である。
弊社では「AccessMatrix™ Universal Sign-On (USO) 」がエンタープライズシングルサインオン製品にあたる。
エンタープライズシングルサインオンとパスワード管理ソフトの違いは
パスワード管理ソフトはユーザーの代わりにIDやパスワードをユーザーの代わりに覚えるものである。ユーザーの代わりのその情報を決まったフォームに入力するのが一般的である。
エンタープライズシングルサインオンでも部分は同じであるものと言って良い。
認証画面をクライアントが検知して、それに対応するための動作を行う。
- ユーザーログイン
- パスワード変更
- 自動に設定するとクライアントがランダムに生成する
- クライアント経由以外でのログインが不可能に
- WebだけでなくWIndowsアプリにも対応
このような動作をするため、ユーザーとしてはパスワードを一切覚える必要がなくなり、パスワードを忘れたたために業務が滞ることがなくなる。
パスワードを忘れたためにログインができなくなって業務がすごく遅くなったということは、珍しいことではなく企業であってもパスワード管理は重要であるといえると思う。
管理者がアプリ登録するのでユーザーに負担がない
企業でパスワード管理をユーザーに徹底させる場合は各個人にパスワード管理ソフトをインストールすることは一般的ではない。なぜならユーザーごとに管理がするためアプリの登録を自分でする必要があるからだ。
多くのユーザーにとってはそれは煩雑な作業となるため、かなり現実的ではないと考える。
エンタープライズシングルサインオンでは、アプリの登録は管理者が行いエンドユーザーはなにもしなくていいので、企業で展開するにはかなり現実的な選択になる。
管理者がすべき作業
エンタープライズシングルサインオンでは以下の設定を管理者が行う必要がある。
- 対象となるアプリケーションの登録
- そのためのアプリの画面学習
- 学習した内容をサーバーに登録
- そのアプリを利用するユーザーの指定
- ユーザーごとではなくグループでの指定も可能
- 組織単位での指定をすることで定期的な異動にも対応
ユーザー側でアプリの指定やそのアプリの画面学習などする必要もない代わりに管理者がちゃんと管理することが必要になる。
しかしその結果、管理者からみると
- 誰が
- いつ
- どのアプリを
使ったかわかるようになる。またパスワード変更を自動的にクライアントが生成するようにするかは管理者で指定することが可能で、定期的にパスワード変更を促すアプリの場合だと
- ユーザーがログインする
- システム側で前回パスワードを変更してから一定時間がたっているのでパスワード変更画面を表示させる
- クライアントがパスワード変更画面を検知してパスワード変更を行う。その際にはパスワードが自動生成されるためユーザーはどのパスワードを使っているかは分からない
- 一連の作業は自動的に行われるユーザー側で動作を止めることができない
- エンタープライズシングルサインオンを利用しないとそのアプリは使えないようになる。
となるためエンタープライズシングルサインオンを導入することである程度ユーザーが使うアプリの利用状況の確認などがエンタープライズシングルサインオンを通して行えるメリットもある。
企業でパスワード管理といえばエンタープライズシングルサインオン
パスワード管理ソフトの企業での導入を考えているのであれば、ぜひエンタープライズシングルサインオン製品を検討していただきたいと考えている。
エンタープライズシングルサインオンは対象となるアプリケーションを改造することなく導入できるので、多くのアプリがある環境ではかなり現実的なソリューションである。
弊社で扱っている「AccessMatrix™ Universal Sign-On (USO) 」は海外の金融機関で多く使われており、日本でもよく知られた会社で利用されている製品で実績もあるので安心してお薦めできる製品である。
AccessMatrix USO関連
AccessMatrix™ Universal Sign-On (USO) | |
USO/ ADログイン統合 | USO/ Webログイン統合 |
シングルサインオン関連
シングルサインオンとは、 | シングルサインオンの仕組みについて (基本編) |
シングルサインオンの仕組みについて (websso編) | シングルサインオンの仕組みについて(代理入力方式編) |
エンタープライズシングルサインオンについて | シングルサインオン導入のメリット |
パスワード管理とシングルサインオンについて |
パスワード関係
パスワード管理について | 適切なパスワード運用とは |
あなたの重要なパスワードはなぜ盗まれるか?そしてどうすればいいのかを考える。 |
コメント