OpenAthens では、リモートアクセスをシンプルにすることを信条としています。利用者にとっては、リソースに正規の方法でアクセスできるだけでなく、シームレスにアクセスできることも重要なのです。

しかし OpenAthens は、学生・研究者の邪魔にならないようにしつつ、どのようにして効果的なセキュリティを提供できるのでしょうか?

この問いに対するシンプルな解答は、フェデレーテッド・アクセスを使用すること――利用者が信頼できるネットワーク内で、シングルサインオンを介して、リソースにアクセスできるようにすることです。

しかし OpenAthens は、セキュリティ対策を効果的に提供するのに有益な、すぐに使える機能や特徴も備えています。以下にその3点をご紹介します:

1. 出版社(のサービス)に開放する個人情報をコントロールできます

セキュリティ・リスクを軽減する最も重要な方法のひとつは、データ最小化の原則を採用することです。担当者の皆様は、セキュリティ・プライバシー面のリスクを軽減するため、転送する個人情報を最小限に抑え、コントロールしたいと考えているはずです。

しかしフェデレーテッド・アクセスによる認証のため、機関・組織は限られたデータセットを OpenAthens を通じて出版社(のサービス)に提供―― attribute release と呼ばれるプロセスです――する必要があります。 これには一意の仮名化ユーザー識別子が含まれているため、出版社側は利用者に関する情報について、その目的に必要とされる以上のことを知ることはありません。

しかし出版社は認証以外の目的、たとえばパーソナライゼーションのために、さらなる属性情報を求めることもあります。そして皆様はその時点で、情報を公開してよいかどうかを判断しなければなりません。

この点を管理するため OpenAthens では特定の出版社に対して「release policies」を追加することができます。これにより解放されるデータの属性を最小化すると共に、解放した情報が目的に対して適切であることを保証できます。 状況によっては、データは出版社と共有されることなく OpenAthens にマッピングされることもありますが、OpenAthens ではこの場合も、データの最小化の原則に従うことができるツールを提供しています。

2. クラウド・ホスティングソリューションとして、常に最新の状態を保ちます

システムを常に最新の状態に保つことも、セキュリティ対策には欠かせません。なぜなら、最新バージョンのソフトウェアには既知の脆弱性への対応が含まれるからです。

しかし自前のネットワーク上でホスティングされているソリューションの場合、セキュリティを効果的に管理するための、多大な間接コストが発生する可能性があります。このコストが高額になり過ぎると、サービスの更新が遅れがちになり、脆弱性を抱えていくことになります。

一方、OpenAthens はクラウド上でホスティングされているため、すべてのお客様の環境を、同時に、最新の状態に保つことができ、安心してご利用頂けます。

OpenAthens では、必須のデータ属性セットを最小限に定義する ”グローバル リリース ポリシー” を提供することで [attribute release] をシンプルにしています。 これにより、すぐに使えるセキュリティ・プライバシーが確保されます。

3. パブリック・クラウドの利点を提供する

OpenAthens はパブリック・クラウドプラットフォーム上でホストされています。 これは、プラットフォームベンダーが仮想/物理双方のセキュリティを処理し、最先端のプロセスとシステムを利用した厳格なアクセス制御を実施していることを意味します。

これらの高度なセキュリティ機能は、パブリック・クラウドプラットフォーム上のあらゆるお客様に対して大規模に提供されるため、結果、費用対効果が高くなるのです。

一方、パブリック・クラウドプラットフォームは、情報セキュリティの業界標準である ISO 27001 や、国内外の様々なセキュリティ標準にも準拠しています。

OpenAthens はもちろん、利用者にとって直感的な認証環境を提供すること――認証された利用者がリソースにアクセスしやすくすることに重きを置いています。

同時に、個人情報の属性を管理し、クラウド・ホスティングソリューションのセキュリティ上の利点を活用することで、セキュリティが効果的、かつシームレスであるという確信を得ることができるのです。

OpenAthens シングルサインオンを通じて知識へのアクセスを簡潔にします