技術文書・技術解説
F5ネットワークスジャパン合同会社
Office 365など、SaaSをもっと安全かつ簡単に使うためには? アクセス管理の賢い運用方法をご紹介
企業のクラウドサービス(SaaS)利用が増えるに従い、アカウント管理の負荷軽減や、端末特定などのより安全な認証管理の要望が増えている。多くのSaaSが準拠する「SAML」に対応したシングルサインオンを使い、アクセス管理の運用負荷軽減と安全性を両立させる方法を紹介する。
コンテンツ情報
公開日 |
2015/08/26 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
41ページ |
ファイルサイズ |
1.6MB
|
要約
SaaSをはじめとした企業のクラウドサービス利用が増える一方で、セキュリティに関する以下の課題が顕在化している。
・パスワード認証で安全性が担保できるか?
・いつでもどこでも無制限にアクセスできる状況で良いか?
・不正アクセスを検知する仕組みがあるか?
特に、認証方法については、クラウドにパスワードを預ける「クラウド認証」よりも、社内に認証サーバを置く「フェデレーション認証」(広義のシングルサインオン)が適しているといわれる。
そこで本資料では、Google AppsやOffice 365、セールスフォースなど、多くの企業で使われるSaaSが準拠する認証情報の表現規格「SAML」に対応し、シングルサインオンを実現できるアプライアンスを紹介する。フェデレーション認証の優位性、これを実現するCAPTCHAをはじめとする多要素認証やエンドポイントのセキュリティ機能などが分かりやすく説明されている。クラウドサービスの安全な運用に悩んでいるならば、ぜひ参考にしてほしい。