そろそろ「社員IDでログインできます」始めてみませんか?
2014.02.06
システムコンサルティング本部の浅賀です。
1月14日〜15日に開催されたJapan Identity & Cloud Summit 2014(以下、JICS 2014)にて、パネルディスカッションに参加しました。
JICS 2014は、クラウド・セキュリティや、ビッグデータ・ビジネス、デジタル・アイデンティティ、Web API、プライバシーといった各分野の関係者が会するカンファレンスです。2日間に渡り、多くのセッションが行われました。
今回浅賀は「クラウドサービスにおけるIDの活用」をテーマにしたパネルディスカッションに参加しました。一般社団法人 OpenIDファウンデーション・ジャパン 事務局長 工藤 達雄氏による進行のもと、株式会社ウェイズジャパン 代表取締役 関根 文彦氏、株式会社ベネフィット・ワン システム開発部長 河野 健一郎氏、サイボウズ 浅賀の3名で、クラウドサービスと企業間を結ぶID連携(シングルサインオン)・IDプロビジョニング(ユーザー情報の同期)の最新動向を議論しました。その模様をお届けします。
クラウドサービスでの ID 連携の実現方法については、こちらのブログ記事でも紹介をしています。
▼クラウド時代のシングルサインオン/グループウェアNEWS
クラウドサービスの普及にともない、ニーズが広まるID連携
パネリストは3社共、クラウドサービスを展開するベンダー企業です。クラウドサービスが普及する中、ID連携の利用も着実に増えているというのが全員一致の意見でした。ID連携をしながらクラウドサービスを利用することは、ユーザーと管理者の両方にメリットをもたらします。
・ ユーザーにとっての利便性向上
シングルサインオンの実現により、システムごとにログイン情報を入力する手間が省けます。ログイン情報は社内の認証サーバーで集中管理されるため、複数覚える必要がなくなります。
・ 管理者にとっての管理コストの削減
今までは利用サービスの数だけ行う必要のあったパスワード管理を、社内の認証サーバーで一元管理できるようになるので、管理コストを大きく削減できます。また機密性の高いパスワードをクラウドサービス側に預けなくてもよい、というリスクマネジメントの観点からのメリットもあります。
ID 連携への道のりはまだまだ険しい?
ID連携を実現するための技術は様々で、パネリスト企業では、SAMLを利用しているベンダーが2社、OpenID Connectを採用しているベンダーが1社でした。
SAMLは大手クラウドベンダーが採用していることもあり、製品連携時の利便性を考え採用を決めているベンダーが多いようです。ID連携の機能を実装しているベンダーが増えているとはいえ、まだまだユーザーへの普及は進んでいません。
「わかりやすさ」と「つながりやすさ」がID連携利用を促進する
ユーザーへの普及促進のためには、ID連携を利用するハードルを下げるしかけが必要と考えています。
サイボウズでは、ホワイトペーパーを出すなどして、お客様の理解を深める取り組みを始めました。また、IDaaSとの組み合わせで安価に利用できるようになると、クラウドおよびクラウドへのシングルサインオンも普及すると考えています。
クラウドサービスとのID連携は普及過程の段階と考えていますが、ホワイトペーパーやアライアンス製品を活用することで、利用しやすい状況にもなっています。
cybozu.com をご利用中のお客様、ご利用を検討中のお客様は、是非ID連携にもご注目ください。
▼モデレーターの工藤氏が当日の資料を公開してくださっています。
【参考記事】
▼ADFS と cybozu.com をSAML認証する / cybozu.com developers
cybozu.com developers 浅賀 功次