ブログ

SSO: もはやセキュリティだけではない

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2015 年 8 月 6 日公開
モバイルアプリの爆発的増加

25.

これは、 CA が今年導入されると予測したデバイスあたりのビジネス アプリの数です。

組織がモバイル アプリを構築および購入する速度が爆発的に増加していることを考えると、これはおそらくかなり保守的な予測です。 この大規模なモバイル移行の原動力となっているのは、生産性の望ましい向上です。 在庫、チェックリスト、ガイド付きプロセス、検査、作業指示書などの手動プロセスをモバイル アプリに移行することは、Angry Birds や Flappy Birds ほど簡単ではないかもしれませんが、ビジネスを効率的に行うことができます。 つまり、 Canvas 2015 の調査では、この効率性を追跡している組織のうち、「17% がモバイル アプリに切り替えることで年間 25,000 ~ 100,000 ドルを節約し、81% が 1,000 ~ 25,000 ドルのコスト削減を示した」ことがわかりました。

これは、手動のビジネス プロセスをできるだけ早くモバイル化することを進めるための確かなビジネス ケースのようです。

しかし、すべてのアプリには補完的な資格情報のセットが存在します。 認証情報は、すべてのアプリで管理、記憶、入力する必要があります。ビジネス オペレーションのアプリの場合、私たち全員がユーザーであるため、これが時々どれほど困難になるかはご存じでしょう。 私たちは皆、あるアプリを開いてじっと見つめ、ジェダイの精神トリックでどんなパスワードを使ったか思い出そうとしたことがあるでしょう。しかし、そのアプリは Android では機能しない (あるいは iOS でも) ことに気付くのです。

どれだけの時間を失ったのでしょうか? あるいは、ビジネス財務担当者が尋ねるように、あなたが付箋紙を漁って(そんな風に見えないで、あなたもそうしていることは知っていますよね)、正しいものを見つけようとしている間に、私たちはどれだけのお金を失ってきたのでしょうか。 平均的な臨床医(医療従事者)が資格情報の取り扱いに 1 日あたり 8 分から 15 分を費やしているという、古いながらも依然として関連性のある Ponemon の調査を覚えているかもしれません。 調査では、医療業界は SSO を実装し、臨床医が平均 5.7~6.6 個のパスワードと PIN を覚えて入力する必要をなくすことで、年間 260 万ドルを節約できる可能性があると結論付けました。

それは 2011 年のドルとパスワードでした。 それ以来、モバイルおよびクラウドベースのapplications(Salesforce、Office365、WebEx など) が成長し、間違いなくリスクは高まっています。

包括的なモバイルおよびクラウド戦略の一部としての SSO (シングル サインオン) は、実現されたコスト削減と効率性の向上を維持するために不可欠です。 しかし、それはオンプレミスとオフ(クラウド)、モバイルと従来の Web の両方に対応できる SSO ソリューションを探し出して見つけることを意味します。 定期的に使用されるすべての(または少なくとも最も一般的な)アプリを組み込んだ包括的な SSO ソリューションを実装することで、組織は生産性の向上とそれに伴うすべてのコスト削減を確信できます。

この信頼性を実現するために、BIG-IP APM (アクセス ポリシー マネージャー) は、SSO (SAML 経由) をクライアント ベースのapplicationsや Microsoft Office 365 などのブラウザーを使用しない環境に拡張できるだけでなく、iOS および Android デバイスからの安全なモバイル アクセス認証と承認を簡素化できます。 BIG-IP APM が WebEx などの Web ベースのapplicationsに ID をフェデレーションできることも、ユーザーの生産性を最大化するために重要です。 

私は、この点で BIG-IP APM の機能を毎日活用しているユーザー (もちろん、ビジネス アプリの意味で) の観点からそう言っています。 F5 が BIG-IP APM と連携していない数少ないアプリの 1 つを使用しなければならないことに気付くことほどイライラすることはありません。なぜなら、ハイゼンベルグに理論を考え直させるほどの確信を持って、パスワードを覚えておらず、パスワードを解明するのに時間 (貴重な時間) をかけるか、アプリを使用できるようにリセットするために他の誰かの助け (とその貴重な時間) を求める必要があるからです。BIG-IP APM を介して SSO が有効になっているアプリを使用していますか? シンプルさだよ、ワトソン君。 アクセスをフェデレーションし、15 個の異なる資格情報セットを管理する負担を軽減するだけで、applicationエクスペリエンスが大幅に向上します。

しかし、これはユーザーのapplicationエクスペリエンスを向上させるだけでなく、運用エクスペリエンスを合理化することも目的です。 オンプレミスとオフプレミスの組織では、クラウド、モバイル、従来の Web ベースのapplicationsに BIG-IP APM と同じ ID およびアクセス制御サービスを使用することで、ポリシーの拡散、変動、複雑さの可能性を抑えることができます。

ハイブリッド クラウドを推進する上で、当社の最新のapplication配信の現状調査で特定された最も重要な課題は、 ID とアクセス管理に関連しています。 この課題に対処する方法の 1 つは、クラウドとオンプレミスのモバイル アプリと従来の Web アプリに SSO とフェデレーションを同時に提供できる ID およびアクセス制御サービスを活用することです。