公開日: |更新日:
SSO(シングルサインオン)は、1つのアカウントで複数のサービスへログインできる新たなセキュリティ技術です。このページではSSOが開発された背景や経緯など「SSOの歴史」について解説します。
SSOの開発経緯には、次のような時代背景がありました。
SSOは当初、社内ネットワークなど単一ドメイン間での認証に採用されていました。フェデレーション方式が登場してからは、社内ネットワークを超えての認証が行えるようになり、ドメインが異なる親子会社間での認証が行えるようになります。この時点でのSSOは、外部ネットワークに存在するサービスには未対応だったため、あくまでグループ会社のように信頼関係がある組織に限った認証に限られていました。
近年のクラウドサービスの普及に伴い、社内ネットワークに限定したSSOだけでなく「社外ネットワークにも対応したSSO」の必要性が求められるようになりました。この背景には「IDaaS」という新たなID管理の仕組みが関係しています。
IDaaSとは、これまで自社の環境内で管理していたシステムを、クラウド上でも扱えるようにした技術です。IDaaSが登場したことで、インターネットが繋がる環境であれば、どこからでも社内システムにアクセスできるようになりました。
IDaaSが広まったことで、社外からのクラウドサービスの利用機会が増えたため、クラウドサービスを含めたSSO導入の運びがより一層進んだ背景があります。
SSOが普及した背景として、次の理由が挙げられます。
近年、クラウドを利用したサービスが急増しています。クラウドサービスが一般的となると、複数のクラウドサービスを利用する機会も必然的に増え、同時にIDやパスワードもサービス数に比例して増えていきます。
SSOを導入すれば、管理が煩雑になりがちな複数アカウントの管理を必要最小限に運用できます。SSOはその利便性・コストパフォーマンスから、企業規模を問わず、多くの企業で導入が進んでいます。
従来の日本は「終身雇用」が一般的でしたが、近年の度々の不況から終身雇用制度の限界が指摘されています。これに伴い「非正規」「フリーランス」といった新たな雇用形態が誕生し、「転職」を前提とした働き方を選択する人も増えてきました。
さらに積極的な外国人労働力の採用や、副業解禁の運び、社員の個人事業主化など、今後もさまざまな雇用形態が当たり前になる時代となります。企業にとっては終身雇用の時代と比べて、社員の入れ替わりが激しくなることから、より効率的なアカウント管理体制が求められます。SSOは複雑化する雇用形態の世の中で、より需要を増すものと期待されています。
新型コロナウイルスによる働き方の変化として「リモートワークの容認化」が一般的となりつつあります。アフターコロナも、「新たな働き方のひとつ」としてリモートワークが引き続き普及すると見込まれています。
企業にとってはこれまで、「社内前提」でのセキュリティレベルに取り組めばよかった対策が、リモートワークの普及によって、その「管理すべき範囲」が不特定に広がったという背景があります。
業務において、社員間での情報共有のため、複数のクラウドサービスを併用することが当たり前となってきている中、企業としてもSSOを活用することで、アクセス制御やアカウントの管理を効率的に行いたいという要望が増えています。
ZTAJ事務局が行った「ゼロトラスト導入状況意識・実態調査報告2022SSO」によると、SSOの導入率はそれほど高くない印象でした。
統合認証システム導入状況については、「クラウドを対象としたSSO」で有効回答数317に対して231※、「オンプレを対象としたSSO」で有効回答数318に対して222※でした。特にオンプレを対象としたSSOの導入率が低く、導入項目順位では第5位との結果です※。
しかしクラウド・オンプレのいずれを対象としたSSOでも、「やや重要以上」との評価を与えた人が95%以上※にのぼり、重要性は理解しつつも導入が進んでいない状況であると考えられます。
※参照元:ゼロトラストアライアンスジャパン事務局「ゼロトラスト導入状況意識・実態調査報告2022」
(https://majisemi.com/service/wp-content/uploads/2022/12/ztaj_report_2022.pdf)
オンプレミスでの導入率はそれほど高くないSSOですが、クラウドでは導入率が高めとなっているため、クラウド利用の普及に伴って統合認証システムとしての利用率が高まっていくはずです。そこでこれからSSOを導入したいと考えている方に向けて、導入の注意点について解説します。
SSOは複数のサービスやシステムを利用する際に便利なものですが、SSOサービス自体が停止した場合、すべてのサービス・システムが利用できなくなってしまいます。業務で利用するサービスにログインできなくなることは、業務に甚大な影響を及ぼすはずです。
SSOはID・パスワード管理のために便利なものですが、もしSSOサービス自体に不正アクセスされた場合、SSOに紐付けられているすべてのサービスやシステムに被害が及ぶことになります。複数のサービスにおけるID・パスワード管理を一元化するサービスだからこそ、不正アクセスがあった場合の被害について考えることも重要です。
統合認証システムであるSSOは、すべてのサービスで利用できるわけではありません。SSOを利用できないサービスを多く利用している場合、利便性がいまいち感じられなくなることもあります。
このサイトではSSOに関するさまざまな知識を掲載しています。セキュリティ対策初心者の方や、これからシステムを導入する方に向けて、SSOを導入するメリットやデメリットの他、選定方法や費用についても解説しています。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
