シングルサインオン(SSO)とは、1つのID、パスワードで、登録してある複数のwebサービス、クラウドサービス、業務アプリケーションへのログインが可能になることです。そのためそれぞれのツールのID、パスワードを覚える、都度入力する必要はなくなり、覚えなくてはいけないID、パスワードが増え続ける悩みを解決します。
目次
シングルサインオン(SSO)とは
シングルサインオンとは、1つのID、パスワードで、登録してある複数のwebサービス、クラウドサービス、業務アプリケーション等へのログインを可能にする仕組みです。
PC、スマホ、タブレットなどを使い仕事を行っている方は、Office365やG suite、SalesforceやChatwork、Zoomなど日々必ず何かのwebサービス、クラウドサービスなど業務ツールにログインすることがあると思います。その際にはID、パスワードが必要となりますが、このID、パスワードの管理が正しく行えている方はどれくらいいるのでしょうか。すべて同じパスワードを使いまわしていたり、メモ書きでデスクにおいてあったりと、日々増えていく業務ツールとID、パスワードに対して、その管理は煩雑になりがちです。また、社内の情報システム系の部署やセキュリティ担当者は社員のID、パスワードを管理する立場となります。全ての社員が使用している業務ツールを把握し、さらに入退社や部署異動などの場合もID作成や削除の対応、パスワードを忘れた社員には再発行の対応と、社員のID,パスワード管理は様々な対応が必要になります。そして何よりID、パスワード管理が正しく行われていないと、パスワードの漏洩からの企業の情報資産への不正アクセスなどのセキュリティリスクを抱えることになります。それらすべてを解決してくれるものがシングルサインオンです。
シングルサインオン(SSO)の利用シーン
では、実際にシングルサインオンが有効活用できるのはどういった時か、以下のような場面となります。
- 社員の大多数が複数の業務ツールへログインしている
- ID、パスワード管理は各社員に任せている
- 情報システム部門がID管理は行っているが入退社が多い
- テレワークを導入しオフィス外からの勤務者が多い
- クラウドサービスを導入を予定しておりアクセス制限をかけたい
シングルサインオン(SSO)のメリット
・業務の効率化につながる
1人の社員がパスワード入力に要する時間は利用するサービスが10以上になると1か月で1時間にもなります。※パスワードを思い出すのにかかる時間、再設定に要する時間等細かい積み重ねが膨大な時間となり、知らず知らずのうちに業務効率は下がっていきます。それを1つのID、パスワードでシングルサインオンツールにログインすることにより、クラウドサービス等の利用に都度ID、パスワードの入力が必要なくなり、前述のパスワード入力に要する1時間/月/人が削減できます。これが仮に社員100人の企業となると100時間/月以上が削減できることとなります。
・IDパスワード管理が楽になる
これは複数の業務ツールを利用する社員、また、社員のID、パスワードを管理する社内の情報システム系の部署やセキュリティ担当者の両方にあてはまります。
複数の業務ツールを利用する社員は必要なID、パスワード管理が楽になり、情報システム系の部署やセキュリティ担当者はシングルサインオンツールを通して社員のID、パスワードが一元管理できるので、入退社、部署異動の際の削除、切り替え対応が楽になります。
・パスワードの漏洩によるセキュリティリスクが低くなる
シングルサインオンの代表的な認証方法であるSAML認証などを用いることで、複数の業務ツールの利用において、第三者(サービス事業者)にパスワード情報を渡すことなく、利用が可能となります。そのため、第三者(サービス事業者)が何らかID、パスワード情報を漏洩してしまった場合でも、シングルサインオン利用の場合は影響を受けることはありません。また、覚えるID、パスワードが1つになるため、パスワードの使い回しや、デスクトップに付箋で書いておくなどの漏洩のきっかけとなる行為も防止できます。またシングルサインオンツールでアクセス制限をかけておけば、本人認証の強化につながります。
シングルサインオン(SSO)の仕組みを解説
シングルサインオンは、1度システム利用開始の認証を行うと、複数のシステムを利用開始する際に、都度認証を行う必要がなくなるものです。
代表的な方法としては、代理認証、サービス側のIDとパスワードを使わずにシングルサインオン側のツールに認証を委ねるSAML認証などがあります。
シングルサインオンの代表的な仕組み3つを解説します。
1.フォームベース認証(代理認証)
シングルサインオンツールに、利用する業務ツールとID、パスワードをあらかじめ登録しておきます。サービス利用時にはシングルサインオンツールの画面を経由して、登録してある業務ツールのログイン画面が開かれID,パスワードをユーザに代わりシステムが入力するという仕組みです。
2.SAML認証(サムル認証)
「SAML 認証」とは、Security Assertion Markup Languageの略です。ID管理と認証を行うIdentity provider(アイデンテティプロバイダー)と呼ばれる「IdP(アイディーピー)」で保証されたユーザ認証情報を利用することで、連携している各種サービスのシングルサインオンが可能になる仕組みです。 サービスごとのID・パスワードの発行・管理が不要なため、セキュリティ向上が図れるうえ、ID管理にかかるユーザや社内のシステム担当者の業務負担が軽減されるので、利便性向上にもつながります。また、「IdP」へアクセス制限をかければ不正アクセスのリスクを低減することができます。
3. 統合Windows認証
統合Windows認証とは、Windowsのユーザアカウント情報でブラウザ上のサービスにログインができるようになる認証方法です。Windowsにログインしたときの情報で自動的にログインされるので、ユーザはサービス毎にログインIDやパスワードを入力する必要がなくなります。
シングルサインオン(SSO)のまとめ
PCを使って仕事を行う上で、複数の業務ツールを利用することになります。そこには利用するツールのID、パスワード管理が永遠について回ることになります。シングルサインオンツールはそうしたID、パスワード管理の悩みを解決し、業務効率化、パスワード漏洩のセキュリティを強化するツールです。