Archive for May 2012

28 May

ハイブリッド・クラウド時代におけるWebアプリの認証セキュリティ対策

クラウドの普及により、SaaSやIaas,PaaSといった様々なサービスが提供されているのはみなさんもご存じのことと思います。

急速に普及し始めているとはいえ、(首都圏以外の)日本全体ではまだまだこれからという感じです。

どの企業もこれからはクラウドサービスを有効活用しなければならないと考えているものの、いきなりIaas,PaaSに基幹業務を移行しようする企業は少なく、まずは情報系でSaaSから導入しようとする企業が一般的です。

そういった中、手始めに、企業系ではSalesforce、大学を含めた企業ではGoogle Appsを導入するケースが多いようです。

SaaSを企業や大学に導入する場合、大きく2つの問題が発生します。

◎既存のイントラネットアプリとの連携をどうするか?
・IDとパスワードを同じにできないか?
・同じにできたとしても、毎回パスワードを入力するのは面倒だ。

◎SalesforceやGoogle Appsには機密情報が格納されるのにIDとパスワードだけで、社外から利用できて問題ないのか?
・ICカードや生体認証などで認証方式を強化できないか?
・クラウドだけど、社内からしか利用できないように制限できないか?
・クライアント証明書などを利用して、特定の端末だけに利用制限できないか?

つまり利便性アップとセキュリティ強化という相反する要件が出てくるのですが、これを簡単に実現するのがSSO(シングルサインオン)です。

SSO製品は20年ぐらい前から存在していましたが、クラウドの普及に伴って現在大きくニーズが高まっています。

そしてクラウドサービスではコスト削減が大きなポイントとなるため従来の商用製品ではなく、OSS(オープンソースソフトウェア)を使ったSSOソリューションが大変注目されているわけです。

ではOSSでSSOはどう実現するのでしょうか?
何を気をつけなければならないのでしょうか?
ということを6/7にセミナーで解説しますので、ぜひお越しください。

OSSコンソーシアム

22:05:06 | sambamaster | | TrackBacks