日本ヒューレット・パッカード - ITサービス「お客様に最適なクラウド環境の組み合わせを導出するアセスメントサービス」-->

クラウド時代のシングルサインオン

クラウド環境のセキュリティの要となる

クラウド時代のシングルサインオン

ITの効率的利用、コスト削減を求め、プライベートおよびパブリッククラウドを組み合わせたハイブリッド・クラウドを利用する企業が増えています。
しかし、インターネット上に存在するサービスを使用するにあたって、セキュリティのリスクを重視し、導入に踏み切れない企業もまだ多い状況といえます。
そして実際、部分的にパブリッククラウドサービスを導入して、セキュリティ上の問題が発生するケースも増え始めています。

ハイブリッドクラウド環境のセキュリティで重要なのは?

パブリッククラウドを検討するに当たり、企業が懸念するセキュリティの大きな問題には以下のようなものがあります。

  1. そのパブリッククラウドサービス自体の信頼性
  2. インターネット経由上での情報漏洩
  3. 第三者によるインターネット経由の不正アクセス
  4. 分散管理による内部統制やセキュリティ対策の問題

1に関しては、運営するサービスプロバイダーの選択が非常に重要です。GoogleやSalesforceなどきちんとした管理をしているプロバイダーを選択することにより、比較的リスクを軽減することはできるかと考えられます。

2に関しては、通信経路がインターネットですので、データを傍受されるリスクが発生します。送信するデータの暗号化や、重要なデータは送らないなどの対策が必要です。

3に関しては、パブリッククラウドサービスのメリットでもあるのですが、世界中どこからでもブラウザがあればインターネット経由でアクセスできてしまうことにより、第三者からの不正アクセスのリスクが発生します。
パブリッククラウドサービスに対しても、内部システムと同様、もしくはそれ以上にしっかりと強固な認証の 仕組みを確立することが何より重要です。

4に関しては、分散管理、特にログに関してはプロバイダーがそれぞれ管理するため、リアルタイムの入手は難しく、フォーマットも統一されていません。
ログによる証跡管理や、迅速なセキュリティインシデントの対応が難しく、また、監査証跡の収集管理も困難となります。
この対策にはまずはアクセスを一元化することが解決のポイントです。

2、3や4は、どのプロバイダーを採用したとしても、企業側でしっかりとした対策が必要です。
  初めての方も”クラウドとの認証連携”がスグにワカルWebセミナー公開中!!
≫ 高画質版で再生    
≫ 
低画質版で再生
 
   
  ビデオはこちら  
   

クラウド環境でのシングルサインオンソリューション詳しい資料のご要望、お問い合わせはこちらから

ハイブリッドクラウド環境のセキュリティリスクの軽減を実現する認証連携

ハイブリッドクラウドのセキュリティリスクは、認証連携によって軽減することができます。

認証連携とは、それぞれ個別に認証機能を持つクラウドやサイト間でのシングルサインオンのことです。
サイト間で認証情報を交換し信用することにより、連携した別サイトにアクセスする際にも認証を有効にします。
これによって、一度認証を受ければ再度認証を受けずに(ユーザーID/パスワードの入力等なしに)連携した他サイトのWebシステムやクラウドサービスにアクセスできるようになります。

つまり、この仕組みを使えばユーザーが社内システムにログインした後、パブリッククラウドサービスにアクセスしようとした時社内システムが、パブリッククラウドサービスに、「このユーザーはアクセスさせてもよい」というような信頼情報を渡してあげる為、ユーザーはIDやパスワードを入力しなくてもパブリッククラウドサービスにログインできるのです。



サイバー攻撃対策や内部統制でも重要なハイブリッドクラウド環境でのシングルサインオン

認証連携の仕組みを使えば、パブリッククラウドサービスへの認証を一元管理することができます。 社内システムからパブリッククラウドサービスへのシングルサインオンを実現し、 インターネット経由からのアクセスを制限することにより、第三者による不正アクセスのリスクを軽減することが可能です。
また、認証連携ではサイト間では必要最小限の信頼情報しかやりとりされませんので、インターネット上にユーザー情報(ID、パスワードなど)が流れることはありません。

更には、ユーザーを社内システム経由でパブリッククラウドサービスにアクセスさせることにより パブリッククラウドサービスのアクセスも社内システムを経由するので、 社内システムだけではなく、パブリッククラウドサービスへのログインログを一元管理することができます。

ログの一元管理による内部統制の強化は勿論のこと、リアルタイムでログを入手できますので、迅速にインシデントに対応できますし、ログ解析ツールにそのログを渡し、セキュリティリスクを検出する仕組みを構築することも可能です。このような仕組みを作っておけば、ゼロデイ攻撃などへの迅速な対応も強化することができます。


とはいえ難しい認証連携

認証連携には、現在は主にSAMLという言語が使用されます。
市場にはすでにSAMLの機能をもつアプリケーションが出ており、それらを使用すれば認証連携の仕組みを構築することはできるのですが、その導入には、SAMLの知識が必要です。しかし、SAMLに詳しい技術者はまだまだ少なく、またSAMLを理解しようとしてもまとまった情報も非常に少ないため、優秀なエンジニアの方でも理解するのが非常に難しく時間がかかってしまうというのが現状です。

日本ヒューレット・パッカードでは、Google AppsやSalesforceなどのパブリッククラウドサービスと認証連携する為のアプリケーションを提供しています。
そのアプリケーションでも実際にはSAMLを使用しているのですが、SAMLを理解していなくても導入可能なようになっています。
効率的に費用を抑えて認証連携を実現するには、こうしたアプリケーションを使用するのが現実解と言えます。

日本ヒューレット・パッカードのクラウド環境でのシングルサインオンソリューション

日本ヒューレット・パッカードでは国内シェアNo.1*のシングルサインオンソリューションHP IceWall SSOをご提供しています。
HP IceWall SSOは、Google AppsやSalesforceなどのパブリッククラウドサービスと認証連携する為の機能も搭載しています。Google Apps,Salesforceなどのパブリッククラウドサービスだけではなく、Azure、SharePoint、ADFSなど現在合計9つの対象と認証連携が可能です。

Google AppsやSalesforceと認証連携する為だけのコストを抑えたオプション製品などもご用意しています。

*出荷金額ベース
国内Webシングルサインオンパッケージ市場No1
日本ヒューレット・パッカード:42.9%
(出典:ミック経済研究所「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2011」2011年10月刊)
 
プライバシー ご利用条件・免責事項