PR

 クラウドサービスを導入する場合、通常は、クラウドサービスにユーザーを登録し、そのままログイン認証する。一方、モバイル環境からのリモートアクセスを実現する場合は、自前でゲートウエイなどを設置し、社内認証サーバーでログイン認証するのが一般的である。

 ただ最近、こうした場面で便利に使えるSaaS型のサービスが充実してきている。通信事業者やシステムインテグレータがデータセンターに設置した認証システムを、企業ユーザーにサービスの形で提供する。

 既存の認証システムとは独立してしまうケースが多いものの、企業ユーザーは2要素認証などを含めた強固な認証システムを、比較的安く、手間をかけずに導入できる。しかも、サービスによっては複数のクラウドサービスへのシングルサインオンや、社内システムとの連携を実現できる。「認証に関するユーザー情報は外部に出せない」という企業は多いだろう。ただ、利用シーンを限ってでもポリシーを変えられれば、アウトソーシングは非常に有効である。

 実際には、認証システムのアウトソースにはいくつか種類がある。大別すると「クラウドコンピューティングとの連携を安価に実現するサービス」「リモートアクセスの認証向けに特化したサービス」「電子証明書の運用と発行をまとめて請け負うサービス」の3タイプだ(図3-1)。

図3-1●認証のアウトソースのパターン<br>データセンター側の認証システムを介して、クラウドサービスと既存システムとを連携させるタイプ(1)、通信事業者やシステムインテグレータが、データセンターで認証システムとネットワーク接続をまとめて提供するタイプ(2)がある。セキュリティベンダーが電子証明書の発行、認証局の運用を手掛けていることもある(3)。
図3-1●認証のアウトソースのパターン
データセンター側の認証システムを介して、クラウドサービスと既存システムとを連携させるタイプ(1)、通信事業者やシステムインテグレータが、データセンターで認証システムとネットワーク接続をまとめて提供するタイプ(2)がある。セキュリティベンダーが電子証明書の発行、認証局の運用を手掛けていることもある(3)。
[画像のクリックで拡大表示]

認証サービスを介してクラウドとつながる

 クラウドと連携するタイプの認証サービスは、Google AppsやSalesforce.comといった、インターネットを介してつながるパブリッククラウドと連携させて使うサービスである。一例が住商情報システムの「SCS CLIP IAS」だ。米アーコットシステムズ(Arcot Systems)が提供する認証サービスを、住商情報がOEMの形で提供している。

 SCS CLIP IASを契約した企業(ドメイン)のユーザーがクラウドサービスにアクセスすると、SCS CLIP IASに自動転送(リダイレクト)される(図3-2)。SCS CLIP IAS側で認証が成立すると、クラウドサービス側に「認証済み」という情報が渡り、ユーザーがクラウドサービスを利用できる状態になる。

図3-2●クラウドサービスやWebアプリの認証をまとめて安価にアウトソースできる「SCS CLIP IAS」<br>1ユーザー当たり月額200円からという料金で、クラウドサービスやSAML対応のWebサービスの認証をアウトソースできる。初回アクセス時にX,509証明書、プライベートキーを含むArcotIDを端末に読み込み、以降はその端末からSCS CLIP IASのパスワードで複数のアプリケーションの認証をまとめて実行できる。
図3-2●クラウドサービスやWebアプリの認証をまとめて安価にアウトソースできる「SCS CLIP IAS」
1ユーザー当たり月額200円からという料金で、クラウドサービスやSAML対応のWebサービスの認証をアウトソースできる。初回アクセス時にX,509証明書、プライベートキーを含むArcotIDを端末に読み込み、以降はその端末からSCS CLIP IASのパスワードで複数のアプリケーションの認証をまとめて実行できる。
[画像のクリックで拡大表示]

 ユーザーはID/パスワードを入力するものの、実際のログイン処理には認証情報としてSCS CLIP IAS専用のプライベートキーを使う。パスワードはインターネットに流れないため、クラウドサービスのログイン認証をそのまま使うよりセキュアな環境を作れるわけだ。

 プライベートキー自体は、一定期間で失効させられる。ユーザーが次にログインしようとした際に改めてID/パスワードを入力させてキーを更新すれば、ユーザーが扱うID/パスワードを変えないまま、実際の認証情報だけを定期的に変えられる。

 認証システムとクラウドを連携させる点で似たタイプのサービスに、NTTコミュニケーションズ(NTTコム)の「BizCITY for SaaS Provider」がある。NTTコム経由のVPNでSalesforce.comにつなぐ「Salesforce over VPN」でも、この基盤を使っている。