「SSO」がセキュリティ対策......はもう古い?

「セキュリティ」と一口に言っても、セキュリティベンダーだけではなく、さまざまなベンダーが、DoS攻撃からマルウェアによる攻撃まで、さまざまなサイバー攻撃への対策を提供しています。この連載では、ネットワークベンダーから見たセキュリティの現状を解説していきます。

モバイルアプリへの移行は、もはや必然に

「25」。これは米CA Technologiesが予想(参照リンク※英語)する、今年の1デバイスにおけるビジネス アプリケーションの数です。

モバイル アプリケーションの導入が加速している状況を考慮すれば、この数字はむしろ、控えめな見積もりだと言えます。このような企業の取り組みを支えているのは、「モバイルへの移行によって生産性が向上する」という期待です。例えば、在庫確認や各種チェックリスト、業務プロセス、検査、製造指示など、これまで手作業で行われてきた処理をモバイルアプリケーションへと移行すれば、業務効率が間違いなく改善されるはずです。

企業を対象とした調査の「Canvas 2015 Survey」では、「モバイルアプリケーションへの移行によって、17％の企業は年間2万5000～10万ドル、81%は1000～2万5000ドルを節約した」という結果が出ており、モバイル アプリケーションの導入が、いかに大きな効果をもたらすかがわかります。

しかし、ここで大きな問題になるのが、「認証情報の管理」です。それぞれのアプリケーションを使用するには、一連の認証情報が必要です。これらを適切に管理して、その上、忘れないようにし、各アプリケーションのログイン時に入力することは、ユーザーに大きな負担がかかります。

例えば、パスワードが思い出せず、時間を無駄に費やしてしまった経験は、誰にでもあるのではないでしょうか。また、パスワードを書いた付箋があまりにも多くなってしまい、そこから目的のパスワードを探しだすのが大変だという方も、決して少なくないはずです。

"パスワード探し"にどれだけの時間が費やされているのか

このような"パスワード探し"に伴う損失は、どれだけのものなのでしょうか。2011年に行われた調査によれば、医師は平均して5.7～6.6個のパスワードを必要とし、その処理のために1日当たり15分を費やしていたと言います。

これを、SSO(シングルサインオン)の導入により、憶える必要がなくなれば、ヘルスケア産業全体で年間で最高260万ドルが節約できる計算になると、この調査では結論づけています。

この調査結果は最新のものではありませんが、現在でも十分に意味のある数値を示しています。むしろ現在のほうが、モバイルやクラウドベースのアプリケーションが増大しているため、SSOによる効果はさらに大きくなるはずです。

SSOは、アプリケーション導入効果を維持向上させるために不可欠な戦略的要素です。

そして、SSOの効果を十分に引き出すには、オンプレミスとクラウドの両方をカバーし、モバイル アプリケーションとWebアプリケーションすべてに対応したSSOソリューションが必要です。これらの要件を満たした包括的なSSOソリューションを導入することで、企業は生産性向上と、それに伴うコスト削減を享受できるようになります。

これからの環境で求められるSSOとは

これを実現しているのが、APM(Access Policy Manager)です。APMは、クライアントベースのアプリケーションや、Microsoft Office 365のようにブラウザを使用しない環境にもSAMLによってSSOを拡張し、iOSやAndroidデバイスからのセキュアなモバイルアクセスや認証も簡素化します。またWebExのようなWebアプリケーションの認証情報にも対応しています。

APMのSSOは、各種アプリケーションへのアクセスを極めてシンプルにし、ユーザーを数多くの認証情報の管理から解放します。これによってユーザーは、これまで以上にアプリケーションの利用が快適になります。

APMによるSSOのメリットは、ユーザーだけのものではなく、システム管理者や運営担当者にも、大きなメリットがあります。オンプレミスとクラウドが混在したハイブリッド環境では、あらゆるアプリケーションに同一の認証情報とアクセス管理のサービスを適用できるからです。これによってポリシーの無秩序な増加や変化、複雑化が回避できるようになります。

これからのハイブリッド環境がどうなるのかについては、最新の「2015年におけるアプリケーション配信の状況」調査で、最大の課題が、認証情報とアクセス管理に関連していることが示されています。この課題を解決する手段の1つが、SSOと各種アプリケーションの認証連携が同時に実現可能なソリューションと言えるでしょう。

著者プロフィール

伊藤 悠紀夫(いとう ゆきお)
F5ネットワークスジャパン
セールスエンジニアリング本部
プリセールスコンサルタント

UNIXサーバー、ストレージ、シン・クライアントといったインフラエンジニアを経て、F5ネットワークスジャパンへ2012年に入社。
現在はセキュリティ・クラウドをキーワードにイベント講演やハンズオンラボを行い、F5ソリューションの啓蒙活動に奮闘中。
最近はOpenStackやIoTといったキーワードを中心に連携ソリューションを模索している。