Gluegent Gate

フェデレーションってどんな意味? 仕組みやメリットについても解説

最終更新日:
  • SSO

SaaSなどのクラウドサービスやアプリケーションにログインするためには、その都度IDやパスワードで認証するのが一般的です。
しかし、多数のサービスに毎回入力するのは面倒で効率的ではありません。
そのような時に便利なシングルサインオン(SSO)の方式の1つであるフェデレーションについて解説していきます。

フェデレーションってどんな意味? 仕組みやメリットについても解説
 目次

フェデレーションとは

フェデレーションとは、複数の異なるサービスやシステムを相互に運用することを指し、一般的には特にアカウント認証の連携のことを指します。

開発元や運用元が異なるサービスでも、利用者の認証や認可を横断的に行えます。

例えば、利用者がAというサービスに登録しているときに、Bという異なるサービスも利用しようとしたとします。すると、BはAに利用者の認証を要求します。利用者がAにログインするとAがBに利用者の認証が完了したことを報告します。すると、利用者はAのIDやパスワードでBを利用できるようになるのです。

フェデレーションはシングルサインオンを実現する

SSOを実現する方法はいくつかあり、フェデレーションはその1つです。一度の認証で複数のサービスを使えるようにする利便性だけでなく、セキュリティ強化にもなります。

ここでは、他の方式にも少し触れていきます。

  • エージェント方式
    SSOを利用したい全てのサービスにエージェントを導入し、その認証情報からSSOサーバで認証する方式です。
  • リバースプロキシ方式
    利用者とサービスの間に、各サービスの代わりとしてリバースプロキシサーバを設置し、そこで認証する方式です。
  • 代理認証方式
    利用者の端末にエージェントを導入し、代わりに認証する方式です。エージェントの認証はSSOサーバが行います。
Gluegent Gate はシングルサインオンを実現します

Gluegent Gateでは、SSOをはじめ、アクセス制限や、認証要素(本人認証・端末認証など)を自由に組み合わせた多要素認証で、セキュリティを強化できます。

Gluegent Gate の機能は ► こちら からダウンロードいただけます。

フェデレーションの仕組みとメリット・デメリット

ここからは、再度フェデレーションに注目し、仕組みとメリット・デメリットを解説します。

フェデレーションの仕組み

フェデレーション方式は、パスワードの代わりにチケットと呼ばれる情報をもとに、ユーザーとIDプロバイダでやり取りをすることで認証します。

冒頭の例でいうとAがIDプロバイダに該当します。また、サービスを提供したBはサービスプロバイダと呼ばれます。

簡単にまとめると、標準となる共通のデータ形式やプロトコルで横断的に認可や認証する仕組みです。使われるプロトコルとしては、SAMLやOpenIDConnectがあります。

フェデレーションのメリット

まず、簡単にSSOを実現できることが挙げられます。現代の企業に欠かせないクラウドサービスをより便利に利用するためのSSOを簡単に実現できることは、大きなメリットと言えるでしょう。

さらに、海外のクラウドサービスも対応していることが多いこともメリットです。国内企業であっても海外のクラウドサービスを利用することは多々あるかと思います。複数のサービスに関することになるため、対応しているサービスが多いことに越したことはありません。

また、便利でかつセキュリティも強化される点もメリットと言えるでしょう。従来のように複数のサービスに対してそれぞれ異なるIDやパスワードを設定することで管理が煩雑になったり、情報漏洩してしまう可能性が低くなります。

フェデレーションのデメリット

それでは、デメリットはどのようなものがあるのでしょうか。

まず、1つとしてWebシステムが標準となるプロトコルに対応していないと使えない点が挙げられます。これは、フェデレーション方式が通信規約であるプロトコルを通して横断的に認証する方式であるからです。

既存のシステムに利用しようとしたときにはWebサーバの改修が必要となります。手間はかかりますが、改修が済めば既存のシステムでも使えるということです。

また、国産のクラウドサービスは対応していないものもあります。1つの企業がいくつものアカウントを管理する必要がでるにともない、SSOが今より普及していけば、対応しているサービスが増える可能性はあります。

シングルサインオンの需要が急増している背景

クラウドサービスを利用する企業が急増するに伴い、SSOの需要も高まっています。

SSOを利用しなければ、利用者は多数のIDやパスワードを記憶しなければなりません。

さらに、認可と認証に関するセキュリティの強度はクラウドサービス自体に依存してしまいます。これを解決するための手段として、多要素認証などがありますが、導入には限界があります。

他にも、利用端末や環境もクラウドサービスに依存してしまうため、多数のサービスを利用すると管理が難しくなってしまいます。

これらの課題を解決することが急務であると考えられていることが背景となっています。

フェデレーションでクラウド導入時の課題を解決できる

前述のような課題があることから、クラウドサービスの導入自体をためらう企業も少なくありません。

しかし、フェデレーションの仕組みを用いれば、利用者が覚えるIDやパスワードが1つだけになるだけでなく、セキュリティ面の課題の解決にも至ります。

まず、IDやパスワードを1つにすることで漏洩や失念のリスクを防ぎます。さらに、IDプロバイダへの認証を強化するだけで、一括で全てのクラウドサービスの認証を強化することになります。

これにより、多要素認証などの安全な認証方法を容易に導入できます。

端末や環境についても、IDプロバイダのアクセス環境を制限するだけで、同じように一括で制限することが可能になるのです。

多要素認証についての詳細は、こちらの記事を参照ください。

セキュリティ向上に欠かせない多要素認証とは?仕組みをわかりやすく解説

フェデレーションが最適なケース

現状では、標準のプロトコルに対応した国内大手か海外のメジャーなクラウドサービスを利用する際に適していると言えるでしょう。

最近では、Google Appsといったソーシャルアカウントを使用する機会が増えてきています。このようなサービスを利用する時にも適しています。

また、Webシステムではなく、パブリッククラウドを利用している企業もこの方式が適していると言えるでしょう。

フェデレーションの身近な例

実は、普段使っているスマートフォンでもフェデレーション方式が利用されています。

例えば、Gmailアカウントをお持ちの方は、そのアカウントでいくつかのサービスを利用したことがあると思います。YouTubeやFitBit、BloggerなどをGmailアカウントで登録できるのは、フェデレーション方式を利用しているからです。

また、FacebookのアカウントでInstagramやNetflixに登録することも身近にあるフェデレーション方式です。

このように、身近なところで実感できるほど、普及が急速に進んでいます。

まとめ

ここまで、SSOを実現するフェデレーション方式について解説しました。

クラウドシフトが進み、SSOがトレンドになっています。中でも、フェデレーション方式は、そのサービスが対応してさえいれば簡単に導入でき、かつ安全な方式です。

企業内のクラウド環境が適しているのであれば、ぜひフェデレーション方式のSSOの導入を検討してみてはいかがでしょうか。

ぜひお気軽にご相談ください

IDaaS「Gluegent Gate」はシングルサインオンによるユーザーの利便性・セキュリティ向上に加え、
ゼロトラストの構成要素に欠かせない統合的なID管理を実現します。

\詳しいPDF資料はこちら/

資料ダウンロードはこちら

\お見積りや導入のご相談はこちら/

お問い合わせはこちら