Webアプリへのアクセスをよりセキュアにするシングルサインオン

製品やアプリケーションを導入する際、ほとんどの企業は、特にWebアプリケーションのセキュリティについて、最も安定した信頼性の高いソースを厳しく要求することでしょう。デジタル社会では、セキュリティが最も重要な要素の1つになっています。これは、インターネット上でハッキングや悪意のある攻撃が深刻かつ広範に行われていることが原因です。

メリーランド大学の記事によると、ITリソース、特にWebアプリケーションやクラウドベースのアプリケーションのセキュリティを確保・強化することは、組織がハッキングやセキュリティ攻撃の脅威を回避するために不可欠であるとのことです。この記事の重要なポイントの1つは、安全性の低い認証情報を使用しないようにすることです。

"クラーク大学の研究は、インターネットにアクセスするコンピューターに対するハッカーの攻撃が平均39秒に1回とほぼ一定であること、そして私たちが使っている安全でないユーザー名やパスワードが攻撃者に成功のチャンスを与えていることを初めて定量化したものです。"

このようなITの課題に対応するため、クレデンシャルを適切かつ安全に管理することに特化したセキュリティプロバイダーが数多く登場しています。これらのプロバイダーは、一度ログインするだけで、登録したWebアプリケーションにアクセスできるシングルサインオン(SSO)ソリューションを提供している。このように、セキュリティやクレデンシャルの漏洩を減らすことができる。 代表的なソリューションとしては、IBM Authentication Solutions、ForgeRock Identity Platform、Okta、Microsoft Azure Active Directoryなどがある。

これらのSSOソリューションの中でも、Microsoft Azure Active Directory(MSAAD)は、クレデンシャル管理とセキュリティにおいて幅広い機能と性能を備えています。 SSOによるWebアプリケーションへのアクセスの簡素化、条件付きアクセスや多要素認証による認証管理の複数の選択肢、単一のIDプラットフォームとして社内外のユーザーとの容易かつ安全なエンゲージメント、Developer Toolsによる既存のWebアプリケーションとのID統合の容易さなどがその特徴として挙げられます。

SQLベースのエンタープライズグレードのソフトウェア資産管理レポートおよび分析ツールであるOpen iT Analysis Serverは、クラウドとオンプレミスの両方の展開において、SSO認証のためのMSAADの活用をサポートします。現在のMSAADにOpen iT Analysis Serverアプリケーションを登録するだけで、アプリケーションとアクティブディレクトリの間に認証のブリッジを作成できます。さらに、Open iT Analysis Serverでは、指定したMSAADにアプリケーションを自動登録するスクリプトを提供しており、設定や登録が容易に行えます。

この機能により、クラウド展開されたOpen iT Analysis Serverの認証は、MSAADで管理されるため、より安全性が高くなります。また、ユーザーがWebポータルにアクセスするたびにユーザー認証情報を入力する必要も軽減されます。

Open iTソリューションの先進のセキュリティ機能については、こちらをご覧ください。ソフトウェアライセンス管理と最適化の旅は、私たちにお任せください

X