公開日: |更新日:
こちらのページでは、SSOを選ぶ際に知っておきたい知識やポイントについて詳しく解説しています。
まず、なぜSSOを導入する必要があるのか、その目的を明確にしましょう。SSOを導入することによって何を偉いのか、どのような問題を解決させたいのかを洗い出すことで、おのずと必要となるSSOの方式が見えてきます。
それぞれの方式にメリットとデメリットがありますが、目的が明確になると、どのメリットを取り入れて、どのデメリットを避ければよいかも明確になるでしょう。
SSOの導入目的を明確にするためには、まずその目的のニーズとなる部分を明確にする必要があります。この目的については前提となる何らかの課題があり、その改題を解決するためにSSOの導入を検討するのが一般的な思考の流れであり、「ただ何となく」で導入を考える方はまずいないでしょう。課題の内容や詳細を踏まえながら検討することでどのようなSSOの方式を導入すべきなのか、どう運用すればよいのかが整理できるようになります。導入する目的からどんどんブレイクダウンしながら思考を整理していくことが、SSO導入の成功の秘訣です。
目的からどんどんブレイクダウンし、導入するにあたっての課題やニーズが整理できると、SSOの導入によってどのような効果を得たいのか・どのメリットを享受したいのかが自然と見えてきます。このメリットをどううまく活かしていくかが重要なポイントになるわけですが、世の中必ずしもうまくいくなんていうことはまずありません。SSOも同様であり、本来狙っていたプラス要素がうまく取り入れられず、マイナス要素やトラブルの発生も可能性としてはあります。こういった意図しない問題が発生することにも留意し、修正できる体制を考えておきましょう。
SSOには5つの認証方式があり、それぞれにメリットとデメリットがあります。例えばエージェント方式の場合、すでに稼働しているネットワークやシステムを変更しなくてもSSOを導入することができますが、クラウドサービスでの利用には適していないというデメリットがあります。
またフェデレーション方式は、海外のサービスでは対応しているものが多いですが、国内のサービスではまだ対応していないものも多いため、国内のサービスを中心に利用していてSSOを導入したい場合には不向きです。 このように、主に使用しているサービスと、導入するSSO方式の特徴を照らし合わせながら検討することが重要になります。
また、SSOを提供しているサービスのサポート体制がどのようになっているかを確認することも大切です。SSOのシステムが停止してしまうと、関連付けているクラウドサービスすべてが利用できなくなってしまいます。その間の業務が停止してしまうことにもなりかねませんので、サポート体制が整っていて、迅速に対応してくれるサービスを利用することは必須です。
さらには、サポートを日本語で受けることができるかという点もチェックしましょう。
先にも触れていますが、SSOはそれぞれの方式に対応しているサービスと、していないサービスがあります。SSOを導入したいサービスが、どの方式に対応しているのかを考慮したうえで、導入するSSOを選びましょう。
SSOは一度導入したら継続して利用するサービスになります。費用をかけて導入しても、いざ使ってみたら使い勝手が悪かった…ということになると、導入したコストが無駄になってしまうので、しっかり検討する必要があります。
今使用しているシステムやサービスだけでなく、これから導入するシステムと連携することが可能であるかも確認することが重要です。今後もさまざまなサービスが展開されますので、将来的に導入したいサービスがある場合には、どのSSPに対応しているかをチェックして、検討要素として活かしてください。
SSO製品は、ほとんどが有料で提供されています。ひとつひとつの月額料金はそこまで高いもんではありませんが、利用するサービスの数や、オプションなどによって費用は大きく変わってきます。オプションで費用をかけないという選択もありますが、それによって求めるサービスを利用できないのは本末転倒です。
利用するサービスを絞り込んだうえで、そのニーズを満たすオプションを洗い出し、そのうえで費用や導入に必要となる時間を検討してください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
