US Frontline News

Monday, December 11, 2017 10:30 AM

アマゾン、シングル・サインオン・サービスを開始

　パブリック・クラウド・サービス最大手のアマゾン・ウェブ・サービシズ（AWS=Amazon Web Services）は、先日開いた業界会議リ：インヴェント（re:Invent）において、シングル・サインオン・サービス（AWS SSO=single sign-on service）を発表した。

　ZDネット誌によると、AWS SSOは、複数のAWSアカウントや、利用会社の名のもとに使うアプリケーション群へのアクセスを利用者が管理できるようにする中央化玄関口として機能する、とアマゾンは説明した。

　AWSの利用会社らはSSOを使うことで、たとえばセキュリティー・ツール群を走らせるAWSアカウント群については管理者級アクセス権をセキュリティー班に与える一方で、セキュリティー・ツール群以外のAWSアカウント群については監査級アクセス権だけを認めることができる。

　AWS利用者らはそれによって、既存の利用会社（顧客企業）証明を使うことで複数のAWSアカウント群とアプリケーション群へのアクセス権を管理でき、追加のアクセス管理設定をせずに済む。

　SSOの概念は、クラウド・サービスの普及によって膨大な数の会社や利用者がアクセスするようになったことで、利用者名や認証語の管理が複雑化または煩雑化したため、その簡便化と安全化を図る手法としてクラウド顧客企業たちから人気がある。