公開日: |更新日:
テレワークではSSOの活用により、多くのメリットを享受できると言われています。ここではテレワークにおけるSSO(シングルサインオン)の必要性や役割について解説します。
テレワークにSSOが必要とされるのには、次のようにいくつかの理由があります。
テレワークではさまざまな端末でアクセスされる可能性があるため、セキュリティ環境を強固にするにはSSOにてアクセスできる端末を制限することが有効です。
たとえばテレワーク中の社員が、ネットカフェのパソコンを利用して業務を行っていないとも限りません。許可されていない端末からのアクセスは不正アクセスにつながる可能性があります。アクセス可能な端末を制限できるSSOは、テレワークを推進する企業のセキュリティを守るための砦とも言える対策です。
テレワークが急増した昨今、テレワークをターゲットにしたサイバー攻撃が増えてきています。2020年に発生した情報セキュリティ事案の調査によると、「テレワーク等のニューノーマルな働き方を狙った攻撃」が第3位※に挙げられました。
2019年まではトップ10入りしていないタイプの攻撃であり、テレワークの増加にともなってサイバー攻撃の加害者がターゲットを変更していると考えられます。SSOによる統合認証システムは、新たな脅威への対策として有効です。
クラウドの運用が普及したことも、テレワークでSSOが必要とされる理由のひとつです。
クラウドにログインするためにはIDやパスワードが必要ですが、多数のクラウドを運用すると、その数に応じたID・パスワードが必要となります。すると社員によるパスワード忘れなどが発生し、社員・管理者ともに負担が増えるはずです。クラウドサービスを多く導入していたとしても、SSOを活用すればスマートに運用できるようになります。
テレワークでのSSOの必要性について解説しましたが、それではSSOの役割とはどのようなものでしょうか?
テレワークにおいて統合認証システムであるSSOを活用すると、インターネット管理者や企業の負担が軽減されます。アクセス制限の設定や証明書の発行のための手間が省けるようになり、管理者の業務負担が軽減されるはずです。
さらに企業においては、インターネット管理へのコストも削減しやすくなり、情報漏洩・不正アクセスのリスクも少なくなります。
テレワークでのSSO活用は、管理者や企業だけでなく、社員の負担をも軽減します。社員は複数のクラウドサービスに1つのパスワードでログインできるようになり、複数のIDやパスワードを覚えなくても済みます。
多くのクラウドサービスを導入している企業の社員ほど、ID・パスワードを覚えるための労力と、入力するための手間が大きくなるものです。ログインに時間を取られることも少なくなり、社員一人ひとりの業務効率も改善される可能性が高まります。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
