公開日: |更新日:
SAMLは「Security Assertion Markup Language」の略で、情報社会での標準規格の開発や合意形成などを行う非営利団体「OASIS」が発行している通信プロトコル。現在では特に、クラウドサービスやアプリに対する「SSO(シングルサインオン)」を実現するための認証機能として活用されています。また、ユーザー認証に加えてユーザーが所属する部署やチームといった属性の情報をそれぞれに追加していくこともできるので、アカウントによって閲覧できるデータを制限することもできます。情報漏えいを防ぐ上では、非常に有用なものだと言えるでしょう。
特に昨今では企業のテレワーク推進が活発化しており、自宅やカフェ、サテライトオフィスなど、オフィス以外で働く人も増えてきています。外部から社内のネットワークインフラやデータファイルにアクセスする機会も増えており、便利ではありますが、セキュリティー面で考えなくてはいけないことは非常に大きくなっています。そこで特に考えなくてはいけないのが、ユーザー認証。ID/PASSが複雑になると管理の手間も大きくなりますが、そこで活躍してくれるのが、SAMLだというわけです。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
