面倒なID／パスワードのスマホ入力は「デバイス認証」で不要になる？

　今日、ITの環境は急激に様変わりしている。これまでの固定的なIT環境から、スマートデバイスでクラウド上のアプリやファイルにアクセスして業務を行うケースが増えてきた。リモートアクセスの推進やBYODは、ユーザーの利便性、効率化を向上させているが、同時に長いパスワードの入力やワンタイムパスワードを含む多要素認証など面倒な作業を強いている。セキュリティとユーザーの利便性の両方を確保するためには、パスワードでは限界がある。そこで、パスワードに代わる認証の1つであるクライアント証明書認証技術を使えば、ログインは不要で「会社の配布したデバイスを持っている」だけで本人確認ができ、認証が完了する。

　本資料では、“ゼロログイン”を可能にするオープンソース活用のセキュリティ認証ソリューションを紹介する。その中でも「クライアント向け電子証明書の発行・管理」と「電子証明書認証を経て、シングルサインオン」する機能を提供するツールを取り上げる。実際にどのようにゼロログインを行うのかを、Google Appsへのログインを例に解説するほか、コストやセキュリティ、ユーザーの利便性などのメリットをまとめて紹介しており、スマートデバイス活用をよりアクティブに行いたい企業は、ぜひ参考にしてほしい。