公開日: |更新日:
複数の端末や機能に同一のパスワードなどでサインインできる「SSO(シングルサインオン)」。そのメリットは以下の通りです。
インターネットを利用した様々なサイト・アプリケーションなどのサービスを利用するためには、本人確認としてユーザーIDやパスワードを設定することが必要。サービスごとにIDやパスワードを変更していると、パスワードを忘れたり間違えたりしてサインインできなくなることがあります。
SSOを導入すると、複数のサービスでも一つのアカウント認証で安全にサインインが可能になります。IDやパスワードが一つに絞ることができるでしょう。
最近のシステムやアプリはそれぞれにおけるセキュリティレベルが上がっており、ログインに際してひと手間かかるようなものが増えています。入口をしっかりと固めることで不正アクセスを防ぐなどの目的がありますが、利用者としてはこの手間を省きたい思う事も少なくないでしょう。この手間とセキュリティレベルは基本的にトレードオフの関係ですので、手間を省くとセキュリティが弱くなるというジレンマがあります。しかしながらシングルサインオンを導入することで、一度のログインにより連携した全てのサービスやシステム、アプリを使用することができるようになります。手間を省きながらセキュリティも担保できるのは大きなメリットの一つです。
使用しているサービスやアプリごとにパスワードを作成することは、セキュリティの観点からはよいとされています。また、サービスやアプリごとに必要なパスワードの文字数が違うこともありますので、全てのパスワードを管理するのが大変なこともしばしばあるでしょう。さらにパスワードの使いまわしやメモによる保管などは、結果としてセキュリティ面を維持できずに手間だけが増えている状態とも考えられます。ここにシングルサインオンを導入することができれば、一つのパスワードで全てのログイン環境を管理することが可能になります。
前述のようなパスワード管理が大変な場合、そもそもの管理をしなければならない担当者の管理業務に加え、利用者が紛失したり失念した際の対応といった余分な業務が発生するケースもあります。シングルサインオンを導入すると前項にも述べた通り一つのパスワードで全てのサービスやアプリにログインできるようになりますので、これらのトラブル対応がグッと少なくなるでしょう。パスワードやログイン関連の管理・対応業務に費やしていた人員リソースを主要業務に費やすことで、単純な人員コスト削減のみならず収益改善にも繋がる可能性があります。
企業などでスタッフ全員の登録情報を一元管理する場合、パスワードやIDの管理工数が膨大に膨れます。SSOを導入すれば、従業員には一つのID・パスワードを教えておくだけで一元管理できる他、ユーザーがパスワードを忘れるリスクは減ります。パスワードの再発行や、退職した従業員のID・パスワードの削除なども簡単に行えるようになるでしょう。
SSOを導入すると、アクセスログ機能を利用できるようにもなります。いつ・誰が・どんなシステムにサインインして使用していたのかを簡単に把握できるようになるため、アクセスの一元管理も可能となります。
ユーザーの行動を知りながら効率的なマーケティングを可能としたり、ユーザーごとにアクセス権限を分けて管理したりすることも可能です。
様々なサービスで同じID・パスワードを利用すると不正ログインのリスクが高くなりますが、SSOを導入すればパスワードの他に顔認証や指紋認証のほか、位置情報を利用した認証などを組み合わせた「多要素認証」を利用できるため、情報漏洩リスクの低減にも繋がります。
ユーザーIDとパスワードを利用するタイプのサインインだと、どうしてもセキュリティの脆弱性や管理の煩雑さなどが目立ってしまいます。SSOを導入すれば管理者がID・パスワードを安全に一元管理できる他、ユーザー側にとっても複雑なパスワードなどをいくつも覚える必要がなくなるなど、メリットが得られます。
セキュリティの向上と工数削減を同時に実現させられるでしょう。
パスワードの一元管理を可能とするSSOですが、以下のようなデメリットもあることに注意しましょう。
SSOを導入するためには、オンラインで使用するクラウド型やソフトウェアをインストールするオンプレミス型から選択して利用することになります。どちらを選んでも導入のためにコストがかかるため、予算についてしっかり確認しておきましょう。
オンプレミス型は初期費用が高額になるケースがあり、クラウド型が月々の課金が必要になるなど、それぞれでコストにも違いがあります。
SSOは一つのIDやパスワードによって一元管理が可能な反面で、その一つのパスワードが仮に流出してしまったばあい、甚大な被害が懸念されるというリスクがあります。一つのパスワードで複数のシステムにサインインして不正利用されてしまいます。
SSOを利用する際はワンタイムパスワードなどを取り入れ、セキュリティの強化を行う必要があります。
SSO導入の際に選んだシステムが停止してしまった場合には、システムと連携しているすべてのサービスにログインできなくなってしまうというリスクが懸念されます。
経営にかかわるシステムや企業の存続に影響が出るようなシステムは、SSOのシステムダウンも想定して別の認証方法も用意しておくなど対策が必要です。
利用しているサービスやアプリケーションの中には、SSOシステムに対応していないものもあります。SSOを導入したいと考えているサービス・アプリが連携可能かどうか、事前に確認しておきましょう。
上手く導入できれば業務効率化やセキュリティ性の向上が期待でき、費用対効果も見込めるSSOですが、安易に導入する前に自社の環境と適しているかどうか確認しましょう。
利用したいサービスや機能とSSOシステムの相性を事前に確認し、SSOが万が一使えなくなった場合も想定した対策が必要です。また、SSOにもセキュリティ性での弱点があることを念頭に置いて、多要素認証やワンタイムパスワードなどの対策も行いましょう。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
