皆さんは会社で、社内情報を見るためにログオン・・・。勤怠管理を入力するためにログオン・・・。と、何度もユーザIDとパスワードを入力していませんか?これが一度のユーザIDとパスワードの入力で済むようになればたいへん便利だということは想像に難くありません。多くのパスワードを覚えなくても良く、更に目的の社内システムもすばやく利用することも可能です。この一度の認証で、多くのシステムを利用できるようにするのがシングルサインオン(SSO)です。また1つのユーザID、パスワードだけ覚えておけば良いということは、それ1つに安全なパスワードポリシをかけることが容易になります。パスワードを定期的に更新する、過去に使ったパスワードと同じものは再利用しないといったポリシは、複数のパスワードを保持している場合にとても困難で現実的ではありません。

このようにシングルサインオン(SSO)の導入により社内システムが利用しやすく、かつ安全になりますが、シングルサインオン(SSO)を1企業、1ショップという枠にこだわらずに、組織という垣根を越えて実現できるように用意されたのが、リバティアライアンスという団体が考え出したリバティID-FF(ID-FF:Identity Federation Framework) という仕様です。ここではこのリバティID-FFの簡単な説明と、その仕様(v1.2)に対応したWebSAM SECUREMASTERについて説明します。

連携するのはいいけれど…

企業内のさまざまなシステムが連携したとき、皆さんは「今まで、人事部の人しか見られなかったはずの個人データが、別のシステム管理者からも見られるようになったりしてはいないか?」と思ったことはありませんか?

シングルサインオン(SSO)によって、便利になるのは良いことですが、それによってアイデンティティ情報が色々な人に知れ渡るようになっては、たとえ社内限定のシステムだとはいえ気持ちの良いものではありません。

ましてや、企業を超えて、例えば「AさんはX社で○○を購入し、△△の嗜好がある」「Y社では××を購入した」といった情報が流出するようでは、安心して顧客登録できないと思います。

しかし、そのような心配をなくし、安心してショッピングを可能にするのが、リバティID-FFです。

リバティID-FFで連携するとどうなる？

例えば、オンラインショッピングを利用する場合、今までは、1社1社利用するサービスを提供してくれる会社に対してログオンする必要がありましたが、リバティID-FFに対応したシステムを利用しているショップであれば、一度、ログオンすれば他の全てのショップでもサービスを受けることができます。

複数の銀行を連携すれば、お金の移動も簡単にできます。ショップを連携すれば、他社の商品を購入しようとした人に、自社の商品を宣伝することができ、自社の商品を購入していただける機会が増える可能性が高まります。
競合他社が交じり合う場所でも、一度のログオンで多くのサービスを受けることができれば利用者にとっても、利便性が向上し、結果として利用者数も伸びることも考えられます。
また、グループ会社間の企業間連携や、政府から国民に対してサービスを提供するといったケースも考えられます。

しかし、ここで重要なのは、ログオンが1度でできるからといって、顧客情報を1箇所に集めて運用するわけではないということです。各企業に登録されている顧客情報は今まで通り、その企業が割り振ったユーザIDで管理され、各企業が保有しています。その企業の顧客情報を、他の企業の顧客情報とそれぞれの仮名と仮名で結び付けて連携しているだけなので、互いの企業においては匿名性を保ったままのアイデンティティ管理が可能です。つまり、A社のシステムとB社のシステムでシングルサインオン(SSO)が可能であったとしても、B社の人間がA社の持つシステム利用者情報を参照することはできません。

このようにそれぞれが管理しているアイデンティティ情報は、独立して取り扱われているため、シングルサインオン(SSO)したからといって、個人情報が利用者の意図せぬ場所で共有されてしまう心配はありません。

この、リバティID-FFにのっとってシングルサインオン(SSO)を実現するソフトウェアが、WebSAM SECURMASTERです。

WebSAM SECUREMASTERで統合アイデンティティ管理

WebSAM SECUREMASTER Ver4.1はリバティアライアンス(ID-FF1.2)の適合性試験に合格しており、相互運用性認定ロゴマークを取得しています。つまり、今までお伝えしたような、企業を超えたシングルサインオン(SSO)を 実現できるリバティID-FF1.2対応製品に、国内ベンダーで初めて認定されたのです。
これにより、WebSAM SECUREMASTERは他の認定製品とでも相互運用できることが認められ、導入から運用開始までの時間を短縮し、生産性を高め、コストを削減できることが保証されました。

リバティアライアンスとNECの取り組み

リバティアライアンスは150社以上の企業や政府機関などで構成される団体です。
リバティアライアンスでは、ここで取り上げた認証連携技術以外にも属性情報交換仕様、強固な認証、プロビジョニングといったアイデンティティ管理や連携サービス技術の幅広い分野において、特定の製品やサービスに依存しないオープンな標準化を推進しています。
またこれらリバティアライアンスの技術を利用する際のビジネス上のガイドラインや事例紹介なども公開しています。NECはスポンサー企業として、世界中のメンバと共にアイデンティティ技術の発展のために活動しています。

おわりに

WebSAM SECUREMASTERは、NECイントラネットのアクセス制御にも使われている実績のある製品です。統合アイデンティティ管理(統合ID管理)として、WebSAM SECUREMASTERの活用をご検討ください。