この記事は機械翻訳されました。
CIOは、組織のクラウドへの移行や、ITチームの負担軽減策の模索に追われています。しかも、効率的かつ効果的なアクセス管理の構築という課題にも直面しています。ここで重要な要素となるのが、シングルサインオン(SSO)戦略です。SSOは、ユーザーが1回のログインで必要なすべてのシステムにアクセスできるようにする仕組みです。
効果的なSSO戦略を決定するために、CIOは3つのステップを実行する必要があります。第一に、SSOの利点を理解し、それを他の経営陣に説明できるようにすること。第二に、組織の具体的なニーズを特定すること。最後に、これらのニーズを満たし、かつ利点を提供できる製品を選択することです。
SSOの利点を理解する
SSOを導入した企業は、多くの利点を享受できます。まず、SSOは「パスワード疲れ」の問題を解消します。これは、サイトやシステムごとにユニークで複雑なパスワードを設定するという推奨が、かえってセキュリティを低下させる現象を指します。膨大なパスワード管理に直面したユーザーは、挫折してしまい、複数のサービスで同じパスワードを使い回したり、簡単に覚えられる脆弱なパスワードを選んだりするなど、不適切な行動に走ることがよくあります。
シングルサインオンを導入すれば、ユーザーは1つの強力で安全なパスワードを覚えるだけで済むようになります。また、パスワードが1つに統一されることで、ITヘルプデスクへのパスワードリセット依頼といった手間のかかる作業も大幅に削減されます。
さらに、シングルサインオンにはコンプライアンス対応を支援する利点もあります。IT部門がユーザーの認証情報を一元管理できることで、アクセス権限を厳密にコントロールできるようになります。たとえば、財務規制を遵守する必要がある企業では、特定のユーザーに財務諸表の閲覧権限を付与しつつ編集権限を制限することが可能になり、Sarbanes-Oxley法(企業改革法)の要件を容易に満たせます。
SSOのニーズを特定する
SSO戦略を選択する際には、アプリケーションへのアクセス方法に影響を与えている2つの重要なトレンドを考慮する必要があります。1つ目は、企業がクラウドへの移行を進めていることです。2つ目は、働き方がモバイル化し、より柔軟になっていることです。
クラウドへの移行
クラウドを活用していない企業では、スクリプトやサーバー、その他の寄せ集めのツールを使い、システムへのユーザーアクセスを管理するのに苦労していることがあります。一方、クラウドを利用すれば、従業員が1つのユーザー名とパスワードですべてのアプリケーションにアクセスできる統合環境を構築することが可能になります。
クラウドベースのアイデンティティおよびアクセス管理ソリューションを利用すれば、さまざまな部門がそれぞれ業務に最適なアプリケーションを導入することが可能になります。つまり、従来のローカルITインフラストラクチャ上で場当たり的に構築されてきたソリューションに比べて、クラウド環境ではSSOをはるかに効率的かつシームレスに導入できます。
柔軟で場所を問わない働き方への対応
臨時社員、フリーランサー、オンコールワーカー、派遣社員など、柔軟で場所に制約されない働き方が一般的になっています。このような場合、人々はBYOD(個人所有デバイスの業務利用)により自分のスマートフォンから企業ネットワークにアクセスすることもあります。企業は、こうした人々に対して過不足のない適切なアクセス権を提供するため、強力なモバイルポリシーとセキュリティを確立しなければなりません。効果的なSSOソリューションは、この現実を考慮して設計されている必要があります。「すべて許可するか、すべて拒否するか」ではなく、アダプティブなアクセスによりアイデンティティを管理できるテクノロジーを選びましょう。
SSO製品の選定
CIOは、こうしたメリットを十分に理解した上で、組織のニーズに合った製品の導入に向けて行動を起こすことができます。
Oktaは、クラウド環境で生まれ、クラウドを基盤に構築されたエンタープライズレベルのアイデンティティ管理ソリューションです。シングルサインオンやアダプティブなアクセスなど、アプリケーション、従業員、デバイス全体のアクセス管理に必要な機能をすべて提供します。特にOktaのシングルサインオンは、ヘルプデスクの問い合わせ削減やログイン手続きの効率化を実現し、クラウドと多様化する労働環境が企業の未来において重要な役割を果たす中で柔軟に対応できるSSO戦略を支援します。
