学術認証フェデレーションとトークンで学内アプリにセキュアにログイン

【お客様事例】 慶應義塾では、学生や教職員あわせて約5万人が利用する学内サイトにGoogle Apps™を導入しました。導入時に慎重を期したのは、利用者がログインするユーザー認証システムのセキュリティ強化です。課題を解決したのは、オープンソースの認証基盤(Shibboleth)に組み込んだある「秘密兵器」でした。

記事をシェアする

  • twiiter
  • facebook

OSSベースの「学術認証フェデレーション」のユーザー認証を強化

Google Apps™の導入に先立って慶應義塾は、学内サイトへ利用者がログインする際のユーザー認証基盤に、「学術認証フェデレーション」(学認/GakuNin)を用いることを前提にしていました。学術認証フェデレーションとは、学術e-リソースを利用する大学、および学術e-リソースを提供する機関・出版社等から構成される連合体のことです。各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことによって、相互の認証連携が可能になります。

ただ、このフェデレーションのユーザー認証方法は基本的にID/パスワード認証のみ。より高いセキュリティ対策を講じたいと慶應義塾は多要素認証を検討しました。ただし、可能な限り利用者やシステム管理者の負担を減らせること、コストを抑えられることが条件でした

個人所有のスマートデバイスにワンタイムパスワードを表示

そこでサイオスが提案したのが、iPadiPhoneAndroid Phoneなど個人所有のスマートデバイスをトークン(パスワード生成機)として利用する、ソフトウェアトークン方式のワンタイムパスワード認証システムでした。専用ハードウェアトークンを利用者全員に配布する方式よりも大幅にコストを抑えつつ、利用者の利便性を損なわないセキュアな多要素認証システムを実現しました。

150420_pr_onetimepassword_shibboleth_3.jpg

⇒本事例について詳しくはこちらプレスリリースをご覧ください。

製品・サービス各ページへのリンク一覧

PAGE TOP