セキュリティ

ユーザは数多くのIDやパスワードを管理しなくてはならず、管理の手間は増えるばかりです。その手間を省こうと、IDなどをメモに書き込み、モニターに貼っておくといった極めてずさんな管理をしているケースさえ見受けられます。こうなると、なりすましなどの不正アクセスが発生する可能性は急速に高まってしまいます。

こうした事態を深刻に受け止め、システム側でIDを統合的に扱えるようにしたいと検討を開始したとしても、サイロ化したシステムでは、システムごとに分散した認証データ、認証データ収集のためのシステム負荷増大、認証データの不整合の発生といった課題を容易には解決できません。根本的に解決しようとすれば、そのためのコストも大きく膨らんでしまいます。

サイロ化したシステムにおいて、統合的なID管理を効率的に実現しようという場合、有効なソリューションとしてシングルサインオン（SSO）があります。SSOは、システムごとに個別に用意されている認証システムの一元的な管理を可能にします。これにより、ユーザは1回の認証を受けるだけで、様々なサービスを自在に利用することが可能になります。数多くのIDとパスワードを管理するという負担から、ユーザを開放するのです。

システム側としても、システムの構成を一から構築し直すという大規模な投資が不要になり、移行のためのリスクを軽減できるというメリットも享受できます。

こうしたSSOを実現するソリューションとして、HPではHP IceWall SSOという製品を提供しています。日本HPが開発したこのソリューションは国内でも多くの導入実績を誇っており、認証（Authentication）、認可（Authorization）、管理（Administration）、監査証跡（Auditing）というセキュリティ対策上重要なアクセスコントロールの「4A」を実現。コンプライアンス対応を図るための内部統制の強化という面でも、利用するメリットは大きいといえるでしょう。