認証基盤とは

認証基盤とは、ITサービスを利用するユーザーの認証セキュリティを担保する仕組みを指します。
自分のパソコンへのログイン、サーバーのデータ閲覧、業務システムへのアクセスなど、システムを利用するたびに認証が必要になる場合が多々あります。
利用するサービス数が増えるほど、いくつものIDとパスワードを使い分けなければならず、パスワードを簡略化したり使い回したり、メモに残すなど、セキュリティリスクが増す状況が生まれる可能性も考えられます。
ユーザーが管理しなければいけないアカウント情報が増えた現代において、セキュリティ面においても適切な運用を行っていく必要があります。

認証基盤の導入は、IDとパスワードにおける管理の負担軽減になり、セキュリティの強化へもつながります。
今回は認証基盤を導入するメリットを踏まえて、いくつかの構成をご紹介したいと思います。

1．多要素認証

多要素認証とは、複数の要素で本人確認をする方法です。
ID、パスワードに加えて+αの要素を用いて認証する方法が一般的です。
この+αにはメール、ワンタイムパスワードなど、様々な要素があります。
皆様の身近ではIDとパスワード入力後にスマートフォンに認証コードが送られてくるといったことも+αの要素です。
単一の認証のみでは、何らかの方法で突破される可能性があるため、複数の要素を持たせることで他の認証でブロックできるようにします。
そのため、不正アクセスや乗っ取りなどの被害を防ぎやすくなります。

2．シングルサインオン（SSO）

シングルサインオンは、ユーザーが1回の認証作業で複数のシステムへアクセスできる方法です。
管理するIDとパスワードは1つとなるので、ユーザーの管理の負担が減り、利便性が向上します。
また、システム管理者にとってもメリットがあります。
複数のIDとパスワードを利用していると、どうしても思い出せないといったパスワード忘れのフォローといった業務も、パスワードを1つにすることで減り、負荷軽減につながります。
いくつものIDとパスワードを使い分けなければならず、パスワードを使い回したり、メモに残すなどといったリスクも軽減でき、セキュリティの向上にもつながります。

3．統合ID管理

統合ID管理は、ID情報の変化を一元的に管理し配信する手法です。
ID情報の変化（新規作成、更新、削除）があった場合でも、それらの情報を自動的に集めて一括で管理します。
これを導入することにより、管理者が誰にどのリソースへのアクセスを許可するかを把握することも可能です。
また、退職者によるID不正利用を防ぐといったセキュリティ上の懸念も払拭します。

まとめ

今回は代表的な認証基盤を3つご紹介しましたが、認証基盤の導入はID管理の負荷の軽減、セキュリティの向上など様々なメリットがあります。
SB C&Sではエンドポイント管理から各種クラウドサービスと連携したSSOの環境を提供する、VMware Workspace ONEなど、認証製品を各種取り扱っており、導入することで生産性向上、セキュリティ強化を実現します。