公開日: |更新日:
ITの活用やDX化などが求められる今の時代において、さまざまなクラウドサービスやアプリを利用することは必要不可欠となっています。こういったサービスやアプリの利用にあたってはIDやパスワードを基本としたユーザ認証が必要であり、ほぼ必ずログインをしなければ利用できなくなっています。
しかしながらさまざまな種類のサービスを利用するとなるとそれぞれにユーザ情報の設定が必要であり、ログインに必要な情報もそれぞれで管理しなければいけないとなるとかなり煩雑です。さらにパスワードを忘れたり紛失してしまうとそれにも対応が必要となってしまうため、それらを一元管理できるようなシステムやソリューションが求められています。
SSO(シングルサインオン)とは前述のような課題を解決するためのソリューションであり、一度のユーザ認証処理によって独立した複数のシステムやサービスなどの利用を可能にする機能・環境です。これにはパスワードの使いまわしやメモによる管理といった行為を不要にするセキュリティの強化と、それらの情報を一元管理することによる利便性の向上という2つの目的・役割があり、業務効率化も含めたさまざまなメリットが期待できます。
ITの導入やDX化が必要不可欠な昨今において、システムやアプリ、クラウドサービスの活用・導入も避けては通れません。そのためさまざまな場面でIDやパスワードを用いたユーザ認証というプロセスが発生します。また、そういったサービスなどを利用して管理するデータの中には会社の秘密情報や顧客の情報、従業員の個人情報などが含まれていることもあり、これらの情報管理もしっかりと行う必要があります。そのため、ログインやシステムの利用が手軽になるだけではなく、不正アクセスといったリスクを可能な限り低減することができるSSOは重要なソリューションとして認識されています。また、こういった情報管理はコンプライアンスの面からも重要視されています。
前述のようにさまざまなシステムやアプリ・サービスを利用することは、それぞれのユーザ情報を全て管理しなければいけません。そうなるとログイン情報を忘れた、紛失・流出したなどというトラブルも発生してしまう可能性があります。そういった場合にはその対象ユーザへの対応が必要なことはもちろん、そうならないためにはどうするかといった「管理のための管理」という業務が必要になってしまいます。システムやアプリなどは主要な業務を管理するために利用するわけですから、それの管理はリスクがない範囲でできるだけ省きたいはず。SSOはそんな課題・ニーズを解決するための機能・環境であり、業務を効率よくこなしていくためには重要な要素の一つです。
ここまで述べた通り、SSOの導入はセキュリティの強化と利便性の向上という2点が主な役割となりますが、このメリットだけに目を奪われてはいけません。どんなソリューションも一長一短であり、メリットがあればデメリットもあります。導入することによるメリットや効果はここまで説明を重ねてきましたが、デメリットとしては以下のようなものがあります。
ベネフィットとリスクを天秤にかけ、どこまでリスクをケアできるかも検討したうえで導入を進めていきましょう。
SSOには実は5つの方式があり、それぞれにまたメリットや特徴があります。自社が利用しているアプリやサービスがどのようなものであるのか、またSSOの導入によってどの部分で一番メリットを享受したいのかといった自社の課題・ニーズをしっかりと整理したうえで導入を検討する必要があります。適切なソリューション選びが活用効果の最大化への最大の近道となるでしょう。
広告業界では、その業態的にも多くの広告ツールアカウントを運用しなければいけません。もちろん顧客の情報を管理するケースもあり、事業の規模が大きくなればなるほど関わる人員が増えるためITガバナンスが行き届かなくなるリスクがあります。
そこでSSOを導入するという選択を取る企業があるのですが、導入後には広告アカウントのパスワード情報は管理者のみが行い、ユーザに知らせる必要がなくなるという管理上のメリットも得られるようになります。また、誤ったパスワードを入れることによるパスワードロックなどといったトラブルも避けられるようになります。
小売・卸売業においてもさまざまなシステムが導入される機会が増えており、営業や管理などそれぞれの部署によっても取り扱うサービス・アプリが異なるなど管理はだんだんと煩雑になっていきます。そこで利用しやすいのがクラウドサービスですが、業務によって利用するサービスが異なるとログイン情報が変わってしまうことから、ユーザとなるスタッフへの周知や情報管理が大変という問題が生じてきます。そこにSSOを導入することで、クラウド化への対応が柔軟に行えるようになり、迷わず利用できるため本業に集中できる環境が構築できるようになります。
教育・学習機関においては教える教師側と教えてもらう生徒側という2方向のユーザがあり、規模によってはかなりの人数のユーザを抱えることとなります。また学内におけるさまざまな機関であらゆるサービスやシステムを導入している場合、予算や利便性の都合から統一が図れておらず乱立状態となっているケースも散見されます。こういった場合にSSOを導入することで、クラウド化への移行がスムーズに行えることに加え、パソコンのみならずスマホやタブレットなど複数のデバイスからセキュアなアクセスが行える環境を構築することができます。
保険業界はいかに多くの顧客を獲得するかという点について日々営業スタッフが奮闘しており、その結果として多くの顧客情報・個人情報を管理することとなります。また、営業スタッフが外回りに行くということは自社スタッフのみが社外からでも各種システムにアクセスができる環境が必要であり、よりセキュリティ面にも留意しながら利便性の向上を図らなければなりません。この「顧客情報の管理」と「社外からのアクセス」という重要な2点について、SSOを導入することによりさまざまなクラウドサービスとの連携が実現できるようになります。
SSOにおけるさまざまな事例を紹介しました。ここまで解説してきた通り、SSOはさまざまな業界のあらゆる場面で使用されています。最近ではそれぞれのシステムやサービス・アプリなどが豊富に展開されているのと同様に、SSOそのものも多くのソリューションが展開されています。自社の課題やニーズをしっかりと明確にし、どのようなSSOが適しているのかを検討するようにしましょう。
こういったソリューションは、本業である事業を円滑に進めていくための管理を行うために導入するものであり、しっかりと利益を獲得するためには手間やコストを押さえる効率化を図りながらセキュリティやコンプライアンスにも気を付けなければいけません。その本質的な目的を見失うことなく、適切なソリューション選びを行いましょう。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
