公開日: |更新日:
複数のサービスやアプリケーションに同一のID・パスワードでログインできる「SSO」は、導入にいくつかの方法があります。
「エージェント方式」はwebサーバーに専用のエージェントソフトウェアを導入する方法で、「リバースプロキシ方法」はリバースプロキシと呼ばれるサーバーをデバイス・サービス間に中継させる方法。
「代理認証方式」では専用のエージェントソフトウェアがユーザーの代理でID・パスワードを打ち込みます。ユーザーとSP、IdPの3社で認証を行う方法は「SAML認証方式」と呼びます。
実装する場合はSSOシステムを提供する企業やメーカーによって対応も異なるため、方式と企業、2つの側面から自社環境にあったシステムを選びましょう。
SSOを導入した後は、以下の点に注意しましょう。
同一のパスワードでアクセスできる反面、パスワード流出などによって情報漏洩リスクが高まります。各リソースへの入口となるOSについて、より強固なセキュリティが必要です。情報セキュリティ上の適切な対策を徹底しましょう。
SSO導入後にもセキュリティレベルを維持するため、ワンタイムパスワードや多要素認証などの方式も併用しましょう。万が一SSOでのログイン情報が漏洩した場合に、不正アクセスを防ぐための対策として別の認証方式が有効です。
SSO導入後には、ユーザーごとにアクセス可能なリソースや機能を制限しましょう。アクセス権限を設定しておくことで、内部からの情報野不正持ち出しなどを回避することが大切です。
多くのSSOシステムでは、他の認証機能と連携させることが可能です。導入後に他システムと連携させ、各リソースへのログイン認証手続きを減らし、さらなる効率化も図れます。
SSOのログイン情報が漏洩した際のリスクは計り知れません。SSOで利用するパスワードは定期的に変更しましょう。パスワード変更の頻度などをルールで決めたり、システム設定で定期的なパスワード変更を強制したりといった対策が有効です。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
