クラウド・モバイル時代におけるActive Directoryの認証とは？：これからのモバイル基盤（1/3 ページ）

モバイルデバイスからクラウド上の業務アプリケーションを利用する場合、ユーザーの認証基盤としてActive Directoryを導入している企業ではどのような対応が必要になるのだろうか？　今回はAzureを利用した認証基盤について解説する。

[野明純，ITmedia]

　Active Directory が Windows 2000 Serverに初めて実装されてから15年が経過しようとしている。ITを取り巻く環境は15年前と比べ大きく変化し、ユーザーが利用するデバイス、利用する場所、アプリケーションを見ても、大きく異なっているのではないだろうか。認証基盤に関しても、今までオンプレミスのActive Directory（AD）で行ってきたことが大きく変わりつつある。今回はその認証基盤の要ともいえるAzure Active Directory（Azure AD）について解説する。

クラウド時代のユーザー認証

　「クラウドファースト」と言われるように、昨今の新規システムの構築や既存システムの移行では、まずクラウドを検討するという企業も多いのではないだろうか。今までは、Windows端末の認証、アプリケーションの認証はオンプレミスにあるADを使用するというケースが多かったと思われるこの場合、認証／認可する仕組み、利用者も全て内部のネットワーク内に存在することが前提であったため、特に問題もなく利用できていただろう。

　しかし、今後の認証の仕組みにおいては、オンプレミスのアプリケーションだけではなく、自社ネットワークの外にある、いわゆるクラウドサービスベンダーが提供するSaaSアプリケーションを利用するケースが出てくる。また、利用者も生産性の向上の観点から社内のネットワークだけではなく、外出先、自宅などからアクセスすることも多くなりつつある。

　従来は、利用者がオンプレミスのADのアカウントやパスワードを管理するだけでよかった。今後は利用するSaaSアプリケーションの数だけ、ID、パスワードを覚える必要が出てくる可能性があるわけだ。

　この様な背景から、クラウド時代のユーザー認証に関する課題が見えてくる

複数のSaaSアプリケーションで同じID／パスワードを利用

• ID、パスワード流出による複数システムでのセキュリティ侵害

社外利用時の認証

• ID、パスワードだけではセキュリティ上不安が残る

Windows 以外のデバイスからの利用も検討したい

• iOS、Androidといった非Windows OSの企業利用も増加
• AD認証を利用できないデバイスに対しても同一の認証基盤を提供したい

クラウド時代のユーザー認証トレンド

　個々のシステムでユーザーID、パスワードを保持せず、他の認証システムに認証を委譲してしまう「フェデレーション認証」が主流になってきた。これによって、1つのIDで複数システムを利用できるため、ユーザーからはシングルサインオン（SSO）で様々なシステムを利用できるメリットがある。また、ID、パスワードによる従来通りの認証に加えて、もう1つの要素を加えて認証を行う「多要素認証」の仕組みを検討する企業が増えている。

　しかし、企業でフェデレーション認証や多要素認証の仕組みを自社内に構築しようとすると、とてもコストがかかってしまう。クラウド利用を進めていくと、既存の認証基盤では吸収できない部分も出てくるだろう。こうした状況を鑑みて提供しているのがAzure ADであり、認証に関わる面倒な部分を低コストに実現する。