シングルサインオン(SSO)とは?

シングルサインオン(SSO)とは?

クラウド製品2021.03.03

目次


業務を遂行している際、多くのツールでID・パスワードの入力をします。使用するツールが多いため、覚えるID・パスワードが多くて混乱したことはありませんか。そんな時に最適なシングルサインオン(SSO)をついてご紹介します。


シングルサインオン(SSO)とは


シングルサインオン(SSO)とは、一度ユーザー認証(ログイン)を行うと、以後そのユーザー認証に紐づけられているシステム・サービスを、追加の認証なしで使用できる機能のことを指します。これにより、利用者はシステムごとに何度もユーザー認証を行う必要がないため、利便性が高まります。それに加え、複数のID・パスワードを管理する必要がなく、パスワードの使いまわしが減るため、セキュリティの向上も期待できます。


ID・パスワードに関する問題


多くのツールを使用している現代、企業のスタッフが抱えるID・パスワードの平均個数は27個と言われています。様々なクラウド型のサービスが普及し便利になる反面、ID・パスワードにまつわる問題が起こっています。


・業務効率の低下
サービスやアプリへのログインの手間が都度発生し、業務効率の低下につながります。


・情報漏洩のリスク
不正アクセスの原因として、利用者のパスワードの設定・管理の甘さが90%を占めています。
覚えるべきパスワードの数が膨大で覚えられず、メモしたり、簡単なフレーズ設定にしたり、同じパスワードを使いまわしていると、総当たり攻撃やリスト型攻撃による情報漏洩のリスクが高まります。


※総当たり攻撃…攻撃者がどこかで入手したID・パスワードのリストを使用し、正規のウェブサービスに不正アクセスを試みる行為
※リスト型攻撃…暗号解読方法の一種でユーザーのID・パスワードを解読するためにあらゆるパターンを試すこと


・管理業務のリソース増大
業務用アプリやシステムを管理する社内のIT部門・情報システム部門の負担が増加しています。従業員のパスワード関連の問題(パスワード忘れやアカウントロックなど)への対応にも追われ、増員によりリソースも増加します。


このようなID・パスワードの問題を解決するのが、以下「シングルサインオン(SSO)」のメリットです。メリットと共にデメリットも確認しましょう。


シングルサインオン(SSO)のメリット


利便性の向上


シングルサインオン(SSO)の利用時に使う1つのID・パスワードのみで運用が可能となります。そのため、今まで使用していた沢山のID・パスワードを覚える必要がなくなります。


複数のアプリやシステムを使用する際に、都度パスワードを入力する手間を省略できるようになります。よって、業務効率化にもつながります。


セキュリティリスクの低減


利用すべきID・パスワードの組み合わせが増えると管理がおろそかになりがちですが、複数のサービスやアプリで同じID・パスワードを使用したり、サービスやアプリごとに複雑で長いパスワードを設定しても、覚える必要がありません。よって、管理の手間もかからなくなります。メモ書きを誰でも見られるようなところに置いたりすることもなく使いまわしも防げるため、情報漏洩のリスクが低減されます。


管理リソースやコストの削減


管理のための新たなシステム構築や、システム利用者のパスワード忘れ、入力ミスによるアカウントロック、パスワード再発行といった業務の軽減ができ、社内のIT部門・情報システム部門の負担が軽くなります。


シングルサインオン(SSO)のデメリット


認証が破られるとアクセスし放題


シングルサインオン(SSO)製品自体の認証が破られると、紐づく全てのシステムにアクセスし放題になってしまいます。解決策として「他の認証と併用することでシングルサインオン(SSO)へのセキュリティを高める方法」があります。具体的には二要素認証の利用です。多要素認証を利用することで、自動化された攻撃を防ぐことができます。


費用が高額になる


製品によって費用が高額になります。多くのシングルサインオン(SSO)製品は「ユーザー(従業員)一人あたり月額〇円」という従量制の課金形態をとっているためです。ユーザー数が多ければ多いほどコストが増大していきます。


年間費用を抑えるには「必要な従業員だけ利用させる」「必要なプランだけ選択する」「必要なオプションだけを追加する」「機能で比較して安価な製品を選択する」などの方法があります。必要最低限の機能を選ぶことでコストを抑えられる製品を利用する方法もあります。


認証の速度


リバースプロキシ型ではその仕組み上アクセス集中時の速度に弱点がありますが、他の方式では大多数のユーザーが一気にアクセスしない限り認証速度で問題が生じることは少ないです。


まとめ


シングルサインオン(SSO)の価値は「手間・コストの削減」ならび「セキュリティの向上」になります。導入するにあたりデメリットを理解することで、効率よく業務をこなしていきましょう。