Pages

2014年6月6日金曜日

クラウドで始まるシングルサインオン(第1回 今、何故シングルサインオン?)


Be.Cloud通信戌亥です。

「ルーズヴェルトゲーム」って見てますか?ハラハラドキドキの多い番組で、青島野球部は一度負けましたが、敗者復活戦で逆転優勝を狙っています。うちの息子は野球のシーンしか興味ないようですが、沖原への野次に腹を立てて、「逮捕してやれば良いのに」と連発してました。

さて、今回からはシングルサインオンについてしばらく話したいと思います。

IDとパスワードがいろいろあって使いにく~い
皆さんは会社のシステムでこんな経験をしたことはないでしょうか?
「ログインIDを思い出せない?確か従業員番号だったとはず、頭に”0”がつくパターンか?それとも"9"のパターンだったか?」
「パスワードを思い出せない。いつも使っているパスワードのはずなんだけど、パスワードのセキュリティポリシーがシステムによって違うので3種類を使いまわしているから、とにかく3つとも試してみよう」
「最近クラウドのシステムが導入されたのだが、社内で利用しているログインIDと違ったログインIDなのでなかなか覚えられないんだよな~」
「このシステム1ヶ月に1回しか使わないので、ログインIDとパスワードのコンビネーションをすぐ忘れてしまうんだよね、また、システム部門に問合せするのって気が引ける」
IDとパスワードのコンビネーションを何回か試していたら、システムがロックされてしまったよ」
「面倒だから、手帳に書いておこうか?いや、確か会社のセキュリティポリシーでID/Passwordのコンビネーションを手帳に書くことは禁止されていたはず」
「え〜い、面倒だ、もうシステム使うのやめた。電話で済まそう.

・・・・・ご心配入りません。この経験、あなただけではありません。
こういう問題を解決するのが、シングルサインオンです。シングルサインオンとは、その名のとおり、1度ログインするだけでいろんなシステムが使えることです。最近は会社の中のシステムもあれば、クラウドのシステムも利用しますから、社内外に立ち上がっている複数のシステムに一回のログインで利用出来れば便利ですよね。しかしこれがなかなか出来てないのが現状です。

★シングルサインオンが必要となって来た背景
80年代から、90年代の初め頃は、システムは大型汎用機の中に作られていました。一つの筐体の中に、複数のアプリケーションが共存、セキュリティシステムは汎用機が持つものをベースに動いていました。物流システム、販売システム、会計システムなど、複数のシステムを利用する場合でも、1度のログイン行為で複数のシステムを使うことができたわけです。しかし、90年代の中盤頃からオープン化が進み、多くのシステムが汎用機から、オープンシステムへと移行され始めると、それぞれのシステムが固有のやり方で認証が必要になります。

さらに、システムの分散化とともに、パッケージソフトウェアの導入も増えて来ました。パッケージソフトウェアは導入から利用するまでの期間が短くて済むので早く効果が測れていいのですが、その分、システムのサイロ化が進みました。

例えば、ERPBI系のシステムは自分たちでスクラッチから開発するのではなく、パッケージを導入し、それをカスタマイズする形でシステムの構築が行われます。これらの汎用パッケージはパッケージ内で閉じられた仕組みであるため、通常は他のシステムとログイン状態の共有はできない為、それぞれのシステムに対してのログイン行為が必要となってしまいました。

そして、昨今はクラウドがあります。みなさん、Google AppsSalesforce、その他のクラウドのサービスを利用していませんか?これらも同様にシングルサインオンで利用できればいいですね。これらのサイロかされているシステムが一つや二つであれば問題はないのですが、10以上のシステムとなると、利用者は何度も聞いてくるログインIDとパスワードを何回も入力しなければならなくなります。

システムにはまた、利用する頻度の少ないものもあります。月一回しか使わないシステムや、半期に一度しか使わないシステムも存在します。このような中で現在シングルサインオンが見直されつつあるわけです。

0 コメント:

コメントを投稿