ガートナー ジャパン
メインメニュー ホーム リサーチ コンサルティング ベンチマーク エグゼクティブ プログラム イベント 会社情報 メインメニュー
PUBLIC RELATION
ホーム2013年 プレス・リリース −ガートナー『ユーザー企業はSSO導入のアプローチを見直す必要がある』と発表

2013年6月12日
ガートナー ジャパン株式会社
広報室

ガートナー、
『ユーザー企業はSSO導入のアプローチを見直す必要がある』と発表
モバイル・デバイスの普及により、認証とSSOの新たな課題が浮上
『ガートナー セキュリティ&リスク・マネジメント サミット2013』
(7月1〜2日、東京・品川) において知見を提供

ガートナー ジャパン株式会社 (所在地:東京都港区、代表取締役社長:日高 信彦) は本日、昨今のシングル・サインオン (SSO) 自体の高度化やモバイル・デバイスの普及などにより、ユーザー企業はSSO導入のアプローチを見直す必要がある、との見解を発表しました。

優れたSSO製品や戦略によって、ユーザーがパスワードをメモに残しておくような必要性は減ってきていますが、1つのパスワードで、対象となるすべてのシステムへアクセスできるということは、これらのシステムへの認証が可能となる反面、同時にリスクを保有することも意味します。


ガートナーの認証担当バイス プレジデント、グレッグ・クレイズマン (Gregg Kreizman) は次のように述べています。

「SSOを採用している組織、特に機密性を要するデータを格納しているシステムにSSOを使用している組織では、SSOのリスクを管理できる適切な認証方式を実装する必要があります。1つのソリューションであらゆる状況に対応することはできず、またすべての業務システムにSSOを提供するソリューションの場合、費用が高過ぎるということもあります。このため、ベスト・プラクティスの1つとなり得るのが、時間の経過に伴い発生するリスクを、予算の範囲内で可能な限り減らすことができる、戦略的なアプローチです」

SSOにとってさらに問題となるのが、モバイル・デバイスの存在です。クレイズマンは次のように述べています。

「さまざまなOSを搭載している携帯電話とタブレットが広く普及したことで、認証とSSOにとって新たな課題が生み出されました。スマートフォンやタブレットにはWebブラウザが実装されており、ほとんどの場合Web対応アプリケーションはWebアクセス管理 (WAM) や連携型SSO (フェデレーション) といった従来のアクセス管理ツールでサポートできます。しかし、モバイル・デバイスに搭載されているデフォルト・アプリケーションはSSO導入の妨げとなっており、この問題に対して現在市場に出回っているWAMやフェデレーションはまだ成熟の域に達しておらず、さらに、複数のデバイスとOSのバージョンをサポートしていません」

このようなさまざまなチャレンジに適切に対応するために、ガートナーでは、SSOの導入に関して、以下のような新たなアプローチを推奨しています。

利用者や環境の棚卸し
2000年以降、SSOは工数や年月をかけて企業に導入されてきた結果、企業内におけるSSOの適用の在り方は、必ずしも適切なものになっていない可能性があります。
そもそも、その状態は適切に可視化されているとは限りません。よって、まずSSOソリューションが必要なユーザーとユースケースを明確にし、問題が発生する恐れのある範囲を特定する必要があります。併せて、業務システム、そのアーキテクチャ、考えられる利用期間の一覧を作成します。

  • ユーザー:ソリューションのサポート対象が従業員や契約者、外部取引先、消費者/一般ユーザーなど、誰なのかを明確にします。
  • ユースケースおよびアプリケーション:ユーザーおよびアクセス対象である業務システムの論理的な場所を明確にします ―― 例えば社内ユーザーによる社内システムとSaaS (サービスとしてのソフトウェア) へのアクセスなのか、または社外の一般消費者および取引先による業務システムへのアクセスなのかなど。現時点で利用頻度が高いものや、認証に関連するヘルプデスクへの問い合わせが多い業務システムを洗い出します。
  • 各業務システムとそのアーキテクチャ:認証基盤のうち、SSO対象範囲となる各業務システムのアーキテクチャを明確にします。

SSOの対象とする業務システムの見直し
現在使用している業務システムを数年後も使用しているかどうか、判断することも重要です。1〜2年の間に業務システムの使用を中止したり切り替えたりする場合、または利用しているユーザー数が大幅に減る場合であれば、その業務システムをSSOの対象から外すことも考えられます。社内の認証基盤の中で、社内標準を策定することが可能かをベンダーに尋ねてみることも有効な手段の1つです。業務システム一覧を作成することで、共通するアーキテクチャやユースケースのパターンを把握できます。

現在保有しているサービスやソリューションの活用
問題の軽減に役立つ、既存の認証製品を理解しておくことも重要です。より幅広く展開できる製品が、現在1つのエンドユーザー側や業務システムのみで使われているということもあります。既存のパスワード同期化ツールやLDAPへのアクセスが可能な共通ディレクトリへの認証によるRSO (サインオン軽減) も、SSOで有効な手段の1つになります。認証に複数のディレクトリが使用されている場合、ディレクトリの同期化や仮想ディレクトリを使用することで、連携されていない複数のIDを結合し、複数の業務システムや認証基盤に対して統一された標準化が確立できます (例えばWAMツール) ―― 構成次第で、これによってRSOまたはSSOを実装できます。

Webベースのシステムへの対応
業務システムの設計はWebベースへと移行しています。現在保有しているディレクトリ、Kerberos、パスワード同期化ツールを活用する場合、製品やサービスはWebベースのSSOをサポートすることになるでしょう。またSaaSの普及も、連携されたフェデレーションのニーズを後押しする要因になっています。このため、まずこれらのニーズに幅広く応える製品を実装してから、より範囲が狭いツール類を選択していく必要があります。
その他の詳細は、レポート『How to Get to Single Sign-On』でご覧いただけます。このレポートはガートナーのWebサイト (http://www.gartner.com/resId=2310115) よりガートナーの顧客に提供されています。

ガートナー ジャパンのセキュリティ担当リサーチ ディレクター、石橋 正彦は、「日本企業においてもSSOは今後、改めて重要な考え方になるでしょう」と述べています。さらに「企業がSSOを導入する際は、認証基盤の企画/設計/実装/評価を『サイクル』として実行することが重要です」と述べています。

SSOは、ユーザーID/パスワードを減らすというユーザー・メリットをもたらしますが、費用対効果が分かりにくいことから、本格的かつ確立された導入は進んでいません。一方、モバイル・デバイスの普及により、今後SSOをめぐる議論が日本でもクローズアップされるようになるでしょう。
モバイルに代表されるようにユーザーのシステムやデータへのアクセス手段が多様化する中、企業は改めて、認証基盤のあるべき姿を確立することが重要です。こうした検討を行った企業と、そうではない企業では、ユーザビリティ、セキュリティ、コスト、成熟度といった観点で大きな差が生まれると考えます。

2013年7月1〜2日に、東京・品川で開催される「ガートナー セキュリティ&リスク・マネジメント サミット2013」では、コンファレンス・チェアである前述の石橋 正彦をはじめとした国内外のアナリストが、クラウドやモバイルに焦点を当て、企業が行うべきセキュリティ対策やリスク・マネジメントに関して、グローバルのトレンドも見据えた最新動向と方向性について各種セッションを予定しています。本リリースに関する詳細については、7月2日 (火曜日) に行われる24A「グローバル展開に必要とされるアイデンティティ/アクセス・ガバナンス (IAG)」セッションで解説いたします。
http://www.gartner.co.jp/event/srm


本ニュースリリースは、新聞、雑誌、テレビ等マスメディアの方々に向けて提供させて頂いているものです。掲載内容に関しましては、弊社のサービスをご契約頂いているお客様に限りお問い合わせを受け付けております。ご契約を頂いていないお客様のお問い合わせについては、お答えできかねますので予めご了承下さい。なお、弊社サービスにご興味のある方は、弊社営業部までご連絡下さい。

参考資料 【海外発プレスリリース】 本資料は、ガートナーが発信したプレスリリースを一部編集して、和訳したものです。 本資料の原文を含めガートナーの発信したリリースはすべて以下でご覧いただけます。
http://www.gartner.com/it/section.jsp


gartner.com
TOP OF PAGE
Copyright