成長する企業はなぜSSO（シングルサインオン）を導入するのか

発売日 : 2017年11月04日

著者／編集 : 日本ヒューレット・パッカード株式会社

出版社 : 日経BP

発行形態 : 単行本

ＩＤとパスワードの管理から社員を解放できる！運用コストが削減され、セキュリティと生産性が向上する！認証の「サイロ化」を防ぎＩＴ投資を効率化できる！

Chapter1　小説 明日起こり得る危機
CASE-1　パスワードが漏えいした！
CASE-2　認証が複雑で社員が疲弊！
CASE-3　情報システムが競争の足かせに！

Chaper2　認証は既に経営課題
2-1　企業が直面する認証の課題
CASE-1 使い回しによって高まるパスワード盗難リスク
CASE-2 厳しすぎるパスワードポリシーがかえって問題に
CASE-3 クラウドサービスの活用でも認証が勝敗を分ける
　　　 顕在化する認証の課題
2-2　経営環境の変化と認証への影響
グローバル化で激化する国際競争
少子高齢化の進行と働き方改革
次々と登場する新技術
ネットでの販売やマーケティングの拡大
2-3　変化に強い情報システムを実現する
変化する経営環境と情報システム
SSOで実現する変化に強い情報システム

Chapter3　パスワード認証の課題
3-1　パスワード認証の利点と欠点
パスワード認証の利点
パスワード認証の欠点
ユーザーに求められる「努力」
ユーザーによる「努力」の限界
3-2　パスワード認証を強化する多要素認証
ICカードなどの「所持」
一度だけ使える「ワンタイムパスワード」
生涯不変な「生体情報」
その他の認証方式
多要素認証の課題
認証の課題を解決するSSO

COLUMN　「端末の認証」に関する相談
COLUMN　「パスワードは多いほうが安全」という誤解

Chapter4　シングルサインオン（SSO）
4-1　SSO導入によるメリット
ユーザーにとってのメリット
業務システム担当者にとってのメリット
CISOにとってのメリット
経営者にとってのメリット
4-2　SSOの4つの方式と特徴
リバースプロキシ方式
エージェント方式
クライアントエージェント方式
フェデレーション
4-3　SSOシステムが提供する7つの機能
代行ログイン機能
セッション管理機能
情報継承機能
アクセス制御機能
ダイナミックメニューポータル機能
アクセス記録機能
Windows認証との連携機能
4-4　SSO導入時に検討すべき5つの項目
SSOシステムの可用性
SSOシステムの性能拡張性
SSOシステムの運用管理性
ベンダーによるSSOシステムのサポート
SSOシステムの導入形態

COLUMN　SSOとID管理はセットで検討すべきか

Chapter5　クラウドサービスとのSSO
5-1　フェデレーションが求められる背景
クラウドサービスのメリット
5-2　クラウドサービス導入の落とし穴
フェデレーションを利用しない場合の課題
5-3　フェデレーションの仕組み
SAMLを利用したフェデレーション
SAMLによる実際の処理の流れ
5-4　フェデレーションによる課題解決
ユーザーが覚えるパスワードの増加を解決
認証の強度を上げられる
利用する端末や場所の制限も可能に
5-5　フェデレーション導入時の検討項目
クラウドサービス側のSAML対応
実際の実装と連携の実績
SSOを実現できる製品の選択
多くのSPで利用できないアクセス制御機能／IdPの配置場所

COLUMN　シングルアカウントとSSO
COLUMN　もう1つの分類法

Chapter6　SSOケーススタディ
6-1　各導入事例の注目ポイント
CASE STUDY①運輸・流通
環境の変化に柔軟に対応する認証基盤が総合商社のグローバル連結経営を支える
CASE STUDY②IT・サービス
安定性と運用性の高い統合認証基盤への刷新で将来の環境変化への柔軟な対応を実現
CASE STUDY③金融
プライベートクラウド上への認証基盤の構築でユーザーの利便性と信頼性の向上を実現

COLUMN　信頼性確保に不可欠なもの

Chapter7　注目の認証技術とトレンド
7-1　次世代のオンライン認証「FIDO」
機密性に優れた安全な認証の標準規格
生体認証と相性が良いFIDO
FIDOで規定されている2種類の仕様
今後の認証方式のスタンダードとして期待
7-2　FinTechで利用される認証技術
FinTech開発の基盤となるオープンAPI
オープンAPIでの認証の課題
オープンAPIの認証で利用されるOpenID Connect
オープンAPIは今後の社会インフラとなる
7-3　SNSと連携するソーシャルログイン
SNSのログイン機能を他のサービスにも利用
ソーシャルログインの仕組み
ソーシャルログインのメリット
ソーシャルログインの今後

COLUMN　アクセス記録の解析例
COLUMN　IceWallの歴史

日本ヒューレット・パッカード株式会社

日本ヒューレットパッカード株式会社