認証の最新動向と、OpenAMの適用事例を探る：「第6回OpenAMコンソーシアムセミナー」リポート（2/4 ページ）

エンタープライズ向け認証基盤としての利用

　次に、オージス総研の八幡孝氏により、これからのエンタープライズ向け認証基盤に求められる要件と、それを実現するためにOpenAMを選択した理由が解説された。

　SSOを実現する認証基盤が必要な背景には、近年頻発しているパスワードリスト攻撃などのセキュリティ上の問題や、それらに伴うユーザーの負担の増加（システムごとのパスワードの使い分けなど）がある。また、クラウドサービスの利用やスマートデバイスの活用が増加している中で、企業内の情報の管理や監査をする上でも、従業員の認証を適切に管理する仕組みを作ることは避けては通れない。

図3 エンタープライズでも進むスマートデバイスの活用（出典：発表資料「これからのエンタープライズ向け認証基盤に求められること」、企業IT動向調査2014、日本情報システム・ユーザー協会、2014年4月）

　同氏は、これらの問題を解決するためにも、認証基盤を持つことが重要であると主張した。そして、これから作るエンタープライズ向けの認証基盤のコアアーキテクチャの目指すべき形として、以下のようなもの提案した。

図4 目指すべき認証基盤のコアアーキテクチャ（出典：発表資料「これからのエンタープライズ向け認証基盤に求められること」）

　具体的な要件は以下のようになる。

• 社内のアプリケーションもクラウドサービスもシームレスに使える
• 1回のログインで、全アプリケーションを横断的に使える
• ログインに必要なIDとパスワードは一つだけにできる
• パスワードが保存されるのは認証基盤だけである
• ユーザーのTPOに応じた認証方法が使える
• アプリケーションの利用を一元的にコントロールできる
• SaaS（Webアプリケーション）にもBaaS（WebAPI）にも使える

　技術的な要件としては、標準技術への継続的な対応と従来型の方式のサポートの両方が求められる。SAML、OpenID Connectなどのフェデレーションプロトコルや、プロビジョニング、認可管理の新しい規格であるSCIM、UMAなどに対応するだけでなく、リバースプロキシやエージェントを使ったSSO、代理認証といった現行の方式を踏襲できることも重要だ。

　これら全ての要件を満たすことができるソフトウェアがOpenAMであるという。それに加えて、同様の商用製品にはない大きなメリットがある。それはOSSであるということだ。

　同氏は、過去に商用製品を使用した際の苦い経験から、OSSのOpenAMを利用するに至った経緯について触れ、実際に使用して感じたメリットとして、技術標準が早期に実装される点や、仕様が公開されている点を挙げた。OSSの場合、ドキュメントだけでなくソースコードも含めた仕様が公開されているため、問題が発生した場合でも調査や対策ができる。この点は複雑な要件の求められる認証基盤にとっては非常に重要といえる。