「ID」がセキュリティの境界に クラウド化で必要性が高まるSSO/特権ID管理

セキュリティ対策においてID/パスワードの管理は最重要項目の1つだ。クラウド利用が進むにつれ、ユーザーの利便性を重視したシングルサインオン(SSO)や、特権ID管理の重要性も増している。

2019年夏、スマートフォン決済サービスの「7Pay」がサービス開始直後から不正アクセスを連続で受けた事件は記憶に新しい。事件の問題究明時には、二段階認証を導入していないことが問題となった。

提供元であるセブン&アイ・ホールディングスは9月いっぱいで同サービスを中止。普段はセキュリティ対策とは関わりが薄いユーザーやCEOなどにも認証の重要性が改めて意識されるきっかけとなった。

セキュリティにおいて認証の強化は基本といえる。コンシューマー向けのサービスに限らず、社内用システムにおいても、経営層やシステム管理者など大きな権限が許されている「特権ID」の情報が盗まれると、機密情報の流出など大きな被害につながる恐れがある。

働き方改革にも“認証”危機意識の高まりを反映してか、市場も拡大している。調査会社のミック経済研究所によると、Webシングルサインオン(SSO)や特権ID管理パッケージなど9種類の製品から構成される「個人認証・アクセス管理型セキュリティソリューション」市場は2018年度に前年対比105.0%で653億円強(図表1)。今後も堅調な伸びが続く見込みだという。

図表1 個人認証・アクセス管理型セキュリティソリューション市場予測
図表1 個人認証・アクセス管理型セキュリティソリューション市場予測

背景には働き方改革を進めるにあたって、SaaSの活用や、モバイル環境などからでも社内リソースにアクセスできるようにするなど、新しい認証の仕組みを導入したリモートアクセスの需要が高まっていることもある。

「未だに社内からしかアクセスできない企業も多い。(SSO導入のきっかけの)半分はユーザーからの働きやすい環境を求める声だ」とTHALESの芳賀悟氏は解説する。

そもそも、個人が記憶できるIDとパスワードの組み合わせはおよそ3つといわれている。一方で、エンドユーザーが利用する社内システムやSaaSが増えているため、「1人ひとりが覚えていられるパスワード数に限界が来ている」のが現状だとハイ・アベイラビリティ・システムズの鈴木奨氏は指摘する。無秩序に利用するサービスを増やすと、ユーザーがパスワードを使いまわすようになるため、脆弱なセキュリティ体制になってしまう。

>>この記事の読者におすすめのコンテンツ
▼「全ての」サービスを一括認証できるSSO 簡単導入でパスワード管理から解放!
▼マルチクラウド時代の情シスを救う認証PF 自社サービスとしての展開も可能!

月刊テレコミュニケーション2019年12月号から一部再編集のうえ転載
(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。