F5ネットワークスジャパンは2017年9月13日、都内でプレスラウンドテーブルを開催し、シングルサインオン(SSO)の課題とそれに対するソリューションについて説明した。企業において、さまざまな業務アプリケーションが活用されている中、シングルサインオン(SSO)へのニーズが高まる一方で、認証・認可といった視点では課題も指摘されているという。

 最初に登壇したのは同社のマーケティング本部 ソリューションマーケティングマネージャの臼澤 嘉之氏だ。臼澤氏は「認証およびSSOの最新課題」と題したプレゼンテーションの中で、「現在、SSOには認証・認可に基づいたコントロールが必須だ」と強調した。

F5ネットワークスジャパン マーケティング本部 ソリューションマーケティングマネージャの臼澤 嘉之氏
(撮影:下玉利 尚明、以下同じ)
[画像のクリックで拡大表示]

 臼澤氏は「F5 のビジョン」として「制約のないアプリケーションへ」という考え方を提示。サイバー攻撃をはじめ情報セキュリティのリスクがアプリケーションの活用における「制約」になりかねない現状を説明し、続けて「情報の保護、脅威の軽減、システムの継続性など視点で最新の脅威からアプリケーションを保護し制約をなくす」と語った。

 さらに、クラウドファーストの時代に「民間シンクタンクによるとクラウドシフトで2020年までに1兆ドルのIT投資が見込まれている」とクラウド市場の進展を紹介し、「企業においては、複数のクラウド型アプリケーションの活用がますます進む」と見解を示した。その際にアプリケーションごとの個人認証をどうすべきか。アプリケーションごとにIDとパスワードで個人を認証していたのでは、「運用負荷増大、セキュリティリスク、利便性の低下」(臼澤氏)といった課題が出てくる。

SSOには「認証・認可」に基づいたアクセスコントロールが求められる
[画像のクリックで拡大表示]

 そうした背景から現在、SSOへのニーズも高まりをみせているが、臼澤氏は「SSOだけでは不十分だ」と指摘。アプリケーションにアクセスしてきた「人物」「端末」「場所」「時間」などに基づいて外部からのアクセスを診断し、アクセスが認められたアプリケーションへのアクセスのみを認可する必要があるという。そうした「新たな定義、つまり認証・認可に基づいたアクセスコントロールが求められる」と述べ、プレゼンテーションを終えた。

この先は会員の登録が必要です。今なら有料会員(月額プラン)登録で6月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら