シングルサインオンとは?仕組みとメリット・デメリットなどを解説

この記事は約6分で読めます。

クラウドの普及や、日常的に複数のサービスやシステムを業務で活用することから、シングルサインオンと呼ばれる認証技術の導入が進んでいます。
シングルサインオンとは、一度の認証で複数のサービスやシステムを利用できる仕組みのことです。

この記事ではシングルサインオンの概要と、メリット・デメリット、そして認証方式について詳しく解説します。 

シングルサインオンとは

シングルサインオン(SSO)とは、1組のID・パスワードによる認証を1度行うだけで、複数のサービスやシステムにログインできるようにする仕組みのことです。 

シングルサインオンではない通常のIDとパスワードによる認証では、システムやサービスごとにIDとパスワードを設定して、必要に応じて個別に認証することが必要でした。
しかしシングルサインオンであれば、1組のIDとパスワードの組み合わせで済み、ユーザーが記憶すべきIDとパスワードの数を削減でき、しかも一度で複数のサービスやシステムに認証できるため、負担を大きく減らすことができます。

シングルサインオンが必要とされる背景

企業の従業員が保有しているIDやパスワードの平均個数は27個以上と言われています。
従業員の記憶力にもよりますが、27以上のIDとパスワードを記憶して使い分けるのは困難でしょう。
覚えるべきパスワードの数が膨大で覚えきれず、メモしたり簡単なフレーズ設定にしたりする、または同じパスワードを使いまわしていることも十分にありえます。
このようなIDとパスワードの管理方法では、不正アクセスのリスクを助長させかねません。 

また通常のIDとパスワードによる認証では、サービスやアプリのログインの手間が都度発生して、業務効率が低下します
さらに、業務用アプリやシステムを管理する社内のIT部門や情報システム部門の負担も増加して、従業員のパスワード忘れやアカウントロックへの対応にも追われると、スタッフの増員などの対応によりコストも増加してしまうでしょう。 

このような背景があったことで、シングルサインオンは徐々に導入が進められていきました。 

シングルサインオンのメリット

ここでシングルサインオンのメリットについて見ていきましょう。
具体的には以下の3つがメリットとしてあげられます。

利便性の向上

シングルサインオンを導入することで、利便性が向上します。
これは複数のサービスやシステムを認証するときでも、一つの組み合わせのIDとパスワードで事足りるからです。

ユーザーもサービスやシステムの管理者も、管理すべきIDとパスワードの組み合わせを減らせるため、負担も大きく減少させられます。
また複数のサービスやシステムをまたがって利用するケースでも、一度の認証で済ませられます。

セキュリティリスク削減

シングルサインオンの導入により、セキュリティリスク削減のメリットもあります。
シングルサインオンでは一つのIDとパスワードを徹底して管理すればよいので手間がかからず、適切な管理がやりやすいからです。 

もしサービスやシステムごとに複数のIDとパスワードが必要だとしたら、どうなるでしょうか。
おそらく同じIDとパスワードを使いまわしたり、忘れないようにと付箋に書き込んで周囲に貼り付けたりする方もいらっしゃるでしょう。
このようなIDとパスワードは漏洩や不正アクセスなどの、セキュリティリスクを増大させます。 

しかしシングルサインオンならそのようなことはなく、セキュリティリスクの削減が可能となるのです

管理リソースやコストの削減

業務で管理しているシステムやサービスは複数の従業員に利用されていることが大半です。
このような状況でシングルサインオンを導入すると、管理リソースやコストの削減になります。
これは管理者が管理すべきIDとパスワードの数を大幅に削減できることと、社員自身がしっかりと自分のIDとパスワードを管理できるようになるからです。 

シングルサインオンのデメリット

シングルサインオンのメリットを紹介しましたが、実際にはこれから紹介するようなデメリットも無視できません。

一元管理によるリスクの増大

複数のサービスやシステムを一組のIDとパスワードで認証できることは、たしかに大きなメリットですが、もしこのIDとパスワードが漏洩してしまうと、全てのサービスやシステムへの不正アクセスを許してしまうことになりかねません。 

システムの停止

シングルサインオンは認証のための特別な認証システムが必要です。
もしその認証システムが停止してしまうと、シングルサインオンが必要なサービスやシステムへの認証が困難になってしまうことがあります
認証ができないと、それらのサービスやシステムの利用ができなくなることもあるため、業務へ大きな影響を与えてしまうこともありえます。

導入のためのコスト

シングルサインオンには導入にコストが必要です。
シングルサインオンの導入には、自社サーバーにソフトウェアをインストールするオンプレミス型と、クラウドで利用できるクラウドサービス型がありますが、どちらも一定のコストが必要です。 

シングルサインオンの認証方式

シングルサインオンの認証方式は以下の3つの仕組みがあります。

SAML認証(フェデレーション方式)

SAML認証(フェデレーション方式)とは、IDの管理と認証を行うIDプロバイダで管理されているユーザーの認証情報を使用して、連携しているさまざまなサービスやシステムへのシングルサインオンが可能となる方式です。
異なるドメインのサービスやシステムでも認証情報を連携できますが、対応しているサービスはGoogle AppsやSalesforceなどに限られています。

フォームベース認証(代理認証方式)

フォームベース認証とは、ユーザーの代わりにシステムが代理で認証する方式です。
SAML認証に対応していないクラウドサービスや、Webブラウザ上でログインフォームを利用する社内システムなどで利用できます。

Basic認証(代理認証方式)

Basic(代理認証方式)とは、IDとパスワードの情報をHTTPヘッダに追加してサーバーに送信することで認証する仕組みのことです。実装は容易ですが、それほどセキュリティが強固ではないため、社内LANで稼働しているサービスやシステムなど、ある程度アクセスが限定されている環境で使用されることが多いです。

LRMが提供するシングルサインオンサービス

LRMでは、クラウドやオンプレミスシステムなどで動作しているアプリケーションの利用で必要なID管理や認証機能を、アプリケーションとは分離して利用できるGluegentGateというIDaaSを提供しています。 

これはシングルサインオン・アクセス制御・多要素認証・統合アカウント管理をパッケージにしたもので、サービスやシステムにアクセスできる人や場所、端末の管理を可能とします。導入後は製品の最新情報を適宜公開しているので、常に最新の状態で利用できるためセキュリティ対策も万全です。 

シンプルで分かりやすいUIで、パソコンだけでなくスマートフォンやタブレットの画面にも最適化しているので、どのような環境でも操作性も抜群。まずはお気軽にお問い合わせください。 

まとめ

シングルサインオンを適切に導入すれば、効率的なユーザー管理やシステムやサービスの利便性の向上に役立ちます。
しかし一元管理によるリスクの増大や、システム停止時の業務への影響など考慮すべきデメリットもいくつかあります。
シングルサインオンの導入には、メリット・デメリットをしっかりと把握したうえで、信頼できる企業のシングルサインオンのサービスを導入することが重要です。

情報セキュリティ対策インシデント対策
タイトルとURLをコピーしました