【用語解説】認証基盤って？

Web会議サービスやファイル共有サービスなど社内でさまざまなクラウドサービスを利用する機会が増えてきました。その結果、ログインに使うIDやパスワードの管理が煩雑化し、ユーザーやIT担当者の業務の負担が増えています。
近年ではシステムやサービスへの認証情報を一元的に管理する「認証基盤」と呼ばれる仕組みが登場しました。認証基盤を導入すれば、さまざまなクラウドサービスや社内システムへ安全にログインができ、またID・パスワードの管理の手間が大きく削減できます。今回は認証基盤を構成する３つの機能についてお伝えします。

<トピックス>
ログイン時の負担を軽減する「シングルサインオン（SSO）」
セキュリティを強化する「多要素認証（MFA）」
「統合ID管理」で管理者がラクに

ログイン時の負担を軽減する「シングルサインオン（SSO）」
シングルサインオン（SSO）は、業務で利用するクラウドサービスや社内システムなど、複数の業務システムに、1つのIDとパスワードでログインする仕組みです。これにより何度もIDとパスワードを入力してログインする手間が省けます。特に多くのクラウドサービスを利用する企業では、シングルサインオンの導入により利用者にとってログイン時の負担が軽減されるメリットがあります。

セキュリティを強化する「多要素認証（MFA）」
多要素認証とは、ログイン時に複数の認証要素を組み合わせた認証のことです。
①知識：パスワードなど何かを知っている
②所持：セキュリティトークンなど特定の物を持っている
③生体認証：指紋や顔で本人を特定する
これらを2つ以上組み合わせることにより、よりセキュアな認証となります。

「統合ID管理」で管理者がラクに
クラウドサービスを利用する上で、新たなアカウントの作成や認証情報の変更、従業員の退職や異動に伴う削除など、様々なID情報の管理が必要となります。しかし、クラウドサービスが増えると、個々のID情報を一つずつ管理するのは煩雑で困難です。
そこで統合ID管理サービスを利用すると、管理者は全てのID情報を一元的に管理することができます。

このように認証基盤を導入することで、社内システムやクラウドサービスの利用に必要なID・パスワードを一元管理できるので、利用者のログイン時の負担を軽減するだけでなく、人事異動に基づく従業員の追加や更新、削除など、ID情報メンテナンスが必要な場合でも、社内システムやクラウドサービスごとのID・パスワード管理が不要となり、管理者のID運用業務にかかる負担を軽減できます。