シングルサインオン(SSO)とは?基本からメリット、導入時の“落とし穴”まで解説
利用するサービスやシステムが増えるほど、IDとパスワードが増え、その都度入力するのは手間がかかる……そんな状況を解消するのがシングルサインオン(Single Sign-On/SSO)です。様々なメリットが期待されるSSOですが、導入前には気づきにくい「落とし穴」もあります。
シングルサインオンとは
シングルサインオン(SSO)は、1回の認証(サインオン)で、複数のサービスを利用できるようにする仕組みのことです。
SaaSの利用が拡大し、社員1人が利用するIDやパスワードが増え続けていますが、サービスを利用するたびに認証が必要となり、業務効率の低下が懸念されています。また、複数のパスワードを管理しなければならないのも負担です。セキュリティ上で問題のある安易なパスワードの利用や、パスワードの使いまわしなどから、情報漏えいのリスクにもつながります。これらの課題を解消する方法として、SSOが注目を集めています。
SSOを実現する方法としては、中継サーバ(リバースプロキシ)を介して認証をおこなう方法(リバースプロキシ方式)や、異なるインターネットドメイン間でのユーザ認証を実現する標準規格「SAML認証」を利用する方法(SAML認証方式)などがあります。最近では、SSOの機能もあわせてクラウドで提供するIDaaS(ID as a Service)も増え、導入のハードルが下がったことから、利用が広がっています。
SSOのメリット
社員の業務効率化
サービスやシステムを利用するたびにID・パスワードを入力する必要がなくなり、社員の業務効率化につながります。1度の認証は、わずかな手間だったとしても、全社員が1日に何度もおこなっていたことが不要になると、大きな効果になります。
セキュリティ強化
IDとパスワードを1つに集約することで、パスワードの使いまわしを回避。また、「複雑なパスワードをいくつも覚えられない」といった状況も解消でき、不正アクセス・情報漏えいのリスクを軽減します。
IT部門の負担を軽減
ID・パスワードの一元管理は、IT部門の負担軽減にもつながります。「パスワードを忘れた」「パスワードを複数回間違えて、ロックされた」などのトラブル対応で、度々作業を中断しなければならない……といったことがなくなります。
SSOのデメリット
不正アクセス時の被害が拡大しやすい
SSOはセキュリティ強化につながる一方、万が一、SSOに不正アクセスされた場合には、連携するシステム・サービスのすべてにアクセスされてしまうため、被害が拡大するリスクがあります。
SSOのトラブル発生時の業務影響
認証をSSOに集約するということは、SSO自体がトラブルなどで停止すると、利用したいシステムやSaaSにログインすることができず業務に大きく影響しかねません。そのため、SSO障害発生時の認証方法について事前に検討する必要があります。
導入前に気をつけたいSSOの“落とし穴”
「SSOを導入すれば、ID・パスワード管理の課題は解決できる」といったイメージがある一方、注意が必要なポイントもあります。
SSOに対応していないシステムもある
SSOが、すべてのシステムやサービスに対応しているわけではありません。SaaSの多くはSSOに対応していますが、オンプレミスでスクラッチ開発したシステムなどは、SSOに対応していないものも。こういったケースでは、IDを別途管理する必要があります。
「SSOのID情報が正しいか」は別途、確認が必要
SSOは、当然ではありますが、登録されている情報をベースに認証をおこないます。つまり、SSOに不正なIDが残っていないか、情報が正しい状態になっているかは別途、確認しなければなりません。
SSOには対象サービス・システムと連携し、自動でIDの作成・変更削除をおこなうプロビジョニング機能を持つものもあります。人事データベースなどの情報を起点に、ID発行などを自動化することで、不正なIDが発生しない仕組みを整えるのも1つの方法です。
ただし、「すべての利用者の情報がまとまったデータベースがない」「派遣社員などExcelで管理しているメンバーにもIDを発行している」など、すべてを自動化するのは難しいケースも多く、こういった場合は、ID情報を定期的に棚卸する必要があります。
SSOでも必須!「ID管理」の煩雑さを解消
社員の業務を効率化し、IT部門の負担を軽減するなどメリットの多いSSOですが、「導入すればIDを管理しなくてよい」ということではありません。プロビジョニング機能で自動化できるとはいえ、すべてを自動化するのは難しい企業も多いのではないでしょうか?SSOの利用と並行し、「不正なIDがないか」「異動者や退職者のIDが残っていないか」などを確認するIDの棚卸を続け、適切なID管理をおこなう必要があります。
しかし、対象となるIDについて、利用者の情報などと突合し、各部署に確認をおこなうID棚卸は負担が大きく、なかなか効率化できないと悩む声も聞かれます。そこで、この負担を解消するのが、NTTテクノクロスが提供するID棚卸ツール「アカンサス」です。ExcelやCSVなどで様々なシステムのIDを取りこみ、IDを名寄せ・突合して「確認が必要なID」をピックアップするなど、棚卸で必要となる機能を揃えているため、負担を軽減します。
あわせて読まれています
