クラウドサービスの課題を解決する認証技術 SAML超入門編

皆さま、こんにちは。
いつもは認証サービスの設計、開発を行っているクラウドエンジニアリング本部の須田です。

今回は「クラウドサービスの課題を解決する認証技術」をご紹介いたします。
昨今、クラウドサービスの発展によりクラウドサービスを利用しないことによるビジネスリスクが高まってきております。ただ「いつでも」「どこでも」利用できるという利便性が逆にセキュリティへの懸念を高めており、導入したいクラウドサービスが社内のセキュリティ要件を満たせず、導入が行えないという悩みを抱えている方もいるのではないでしょうか。

その中でも特に多いのが上記の図のようなアクセス制限に関する要件です。このような要件は、前回 ご説明したように多要素認証を行うことで解決することができますが、現実は全てのクラウドが多要素認証に対応してはいないため、クラウドサービス単体では要件を満たすことが難しい場合があります。

しかし、ご安心ください！そのような問題に関しても、クラウドの世界では解決方法が用意されています。それが外部の認証システムと連携する仕組み「SAML」と呼ばれるものになります。
SAML（Security Assertion Markup Language）の詳細については、非常に深イイ話がたくさんあるのですが、ここでは割愛させていただき、SAMLを使ってどのように多要素認証を実現するかという点について解説させてください。

まず、SAMLがどのように用いられているかについては、企業での承認フローをイメージしてみてるとわかりやすいかと思います。例えば、みなさんが他部署に協力依頼行う場合、事前に権限者の承認を得てから依頼を行うことが多いのではないでしょうか。

「SAML」では企業の承認フローと同じように クラウドサービス（他部署のリソース利用） への利用を開始する場合、連携する認証システム（権限者） から承認を得ることで、クラウドサービス（他部署のリソース利用） の利用を行う手続きを定めたものとなります。

さて、ここまでSAMLの動作イメージはなんとなくつきましたね。それでは連携する認証システムから承認を得るために何をすればよいでしょうか。 前回の記事 を読まれた方は簡単ですね。そうです。ここで認証を行います。
この認証の際に多要素認証を行えば、クラウドサービス単体では満たすことができないセキュリティ要件を満たすことができるようになります。

どうですか、仕組みだけ聞けば簡単じゃないでしょうか。
あとは利用する認証システムが要件を満たす多要素認証に対応していれば、念願のクラウドサービスを導入できますね！

いかがでしょうか。今回はクラウドの導入でアクセス制限に課題を抱えている方向けにできるだけわかりやすく、SAMLを利用したクラウドサービスへの多要素認証導入方法を解説しましたが、イメージはつかめましたでしょうか。普段は聞きなれない技術ですが、実際の動作概要を理解すると、そんなに難しく感じないのではと思います。

今回ご紹介した「SAML」という技術は、メガクラウドと呼ばれる、Google社、Microsoft社、Amazon社のクラウドでも対応しており、マルチクラウド時代に欠かせない技術となっております。
また、認証強化以外でも、マルチクラウドの統合認証を行うことも可能な技術となり、幅広い利用が行われております。次回はその辺りをご紹介いたします。
それでは今回は、ここまでとさせていただきたいと思います。ご一読いただきありがとうございました。願わくば、今回の記事が皆さまのクラウド導入の一助となれば幸いです。