公開日: |更新日:
SSOとは「シングルサインオン(Single Sign-On)」のこと。シングルとサインオンを組み合わせた造語で、システム利用開始のユーザー認証を行うと複数のシステムの利用開始時に都度認証を行う手間が省ける仕組みです。
SSOには3つの認証方式があります。SAML認証(フェデレーション方式)、フォームベース認証(代理認証方式)、Basic認証(代理認証方式)です。
SAML認証は連携している各種サービスのSSOが可能になる仕組み、フォームベース認証はSAML認証に対応していないアプリやWEBブラウザでもSSOが可能になる仕組み、Basic認証はIDとパスワードをHTTPヘッダに記載しサーバーに送信することでログインする仕組みとなっています。
SSOのメリットは3つ挙げられます。
1つ目は利便性の向上。1つのID・パスワードのみの運用が可能になり、多くのID・パスワードを管理する必要がなくなります。アプリやシステムを利用する度にパスワードを手入力する手間を省略でき、業務効率の向上も見込めるでしょう。
2つ目は情報漏洩リスクの削減です。SSOならアプリやシステムごとにパスワードを覚える必要がないため、情報漏洩のリスクを削減できます。
3つ目は管理リソースやコストの削減も実現。新システムの構築や従業員をサポートする人員の増員も必要ありません。ほかの業務にリソースやコストを振り分けられるようになります。
SSOはパスワードの管理が楽になる一方、SSO自体に不正アクセスされてしまうと、サービス先にあるシステムやアプリすべてに不正アクセスできる懸念点も挙げられます。SSOを利用する際はIPアドレス制限やワンタイムパスワード、クライアント証明書などを活用してセキュリティを強化するとよいでしょう。
IDaaSとは、「Identity as a Service」の略称であり、クラウド上でアイデンティティ(認証情報)を管理し、セキュリティやアクセス管理を行うサービスのことを指します。IDaaSを導入することにより、企業は自社でアイデンティティ管理を行う必要がなくなり、セキュリティ対策を担当する担当者の負荷を軽減することができます。
IDaaSを提供する主要な企業には、Okta、Microsoft Azure AD、Google Cloud Identity、OneLoginなどがあります。
IDaaSは、統合IDの一部として提供されることがありますが、IDaaS自体は、単一のクラウドサービスとして提供される場合もあります。統合IDは、IDaaSを利用することで実現できる場合がある一方、それ以外の手段でも実現可能です。
IDaaSはクラウド型でIDを管理し、シングルサインオンやアクセス制限を与えられるサービスのことを指します。ユーザーのアクセス可否の制御やアクセスログの管理などができるようになるのがIDaaSの特徴です。
IDaaSを導入することで、ID管理がシンプルになります。一括ログインが可能になり、一つのIDで複数のシステムやアプリにログインできるのです。監査機能により、管理者が社内のIDaaS利用者の状況を把握できる点も大きなメリットとなります。
その他IDaaSの詳しい解説はこちらをご参照ください。
1つのパスワードで複数のシステム・アプリにログインできる仕組みであるSSOですが、基本的にオンプレミス環境にあるID・パスワードを対象としています。しかし近年はクラウドサービス利用の増加に伴い、ID・パスワードの管理が煩雑になってきているのが現実です。IDaaSを導入することで、そのような課題を解決できます。SSOをクラウドソフトで実現できるようになるのです。
クラウドサービスだけでの運用はもちろん、クラウドサービスとオンプレミスの混合環境でもIDやパスワードの認証を一元管理できます。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
