「シングルサインオン(SSO)とは?」
「なぜ注目されているの?」
「導入時に気をつけるべきポイントが知りたい」
DX化の促進やリモートワークの影響もあり、企業が利用するクラウドサービス(SaaS)は年々増加しています。
増えすぎたクラウドサービス(SaaS)の使用を効率化し、セキュリティを高めるために注目を集めているのがシングルサインオン(SSO)です。
シングルサインオン(SSO)の機能によって、週に数時間の業務効率化ができる可能性もあります。
そこで本記事では、以下の情報をまとめました。
・シングルサインオン(SSO)とは何か
・導入のメリット・デメリット
・シングルサインオン(SSO)の比較ポイント
・4つの認証方式(仕組み)
本記事を読めば、シングルサインオン(SSO)が注目される理由を知り、自社にあったシステムを選ぶ基準も明確になります。
「もっと早く知りたかった」と後悔しないためにも、ぜひ最後までご覧ください。
シングルサインオン(SSO)とは
シングルサインオン(SSO)とは、一度のログインで複数のサービスの利用を可能にするシステムのことです。
通常はサービスごとに必要なログイン作業を1回にまとめることで、作業の効率化やセキュリティの強化など多くのメリットを享受できます。
特にコロナ以降、クラウドサービス(SaaS)導入数が多くなったと感じる企業は60%という調査結果となり、その管理について課題を感じる企業も増えています。
シングルサインオン(SSO)は、DXやリモートワークの急増に伴って注目を集めるサービスのひとつです。
シングルサインオン(SSO)を導入する3つのメリット
シングルサインオン(SSO)を導入する、具体的なメリットをご紹介します。
代表的なものは、次の3つです。
・社員がスムーズにツールを使用できる
・アカウント管理業務を時短できる
・セキュリティが強化される
それぞれの理由まで解説します。
(1) 社員がスムーズにツールを使用できる
シングルサインオン(SSO)を導入する1つ目のメリットは、ユーザーである社員の作業効率化です。
ツールごとにログインする必要がなくなり、業務に必要なツールに一度のログインで使えるようになります。
使用頻度の低いサービスのパスワードを失念することもなくなるため、パスワードの再発行や情シスへの問い合わせに時間を取られずに済みます。
ログイン作業に時間を取られずに本来の業務に集中できるのは、会社全体の生産性向上にも繋がるでしょう。
(2)アカウント管理業務を時短できる
2つ目のメリットは、アカウント管理業務の作業時間短縮です。
ユーザーである社員がスムーズにツールを使用するため、またアクセス権限を適切に管理して情報漏洩を防ぐため、次のような業務を行います。
・入社・退社に伴うアカウントの発行や削除
・情報漏洩防止のための閲覧・編集権限の管理
・パスワードの再発行
弊社独自の調査によれば、パスワード再発行に週に3時間以上費やしている企業は20%を超えています。
週に1〜3時間の企業も含めれば、過半数の企業が該当するようです。
シングルサインオン(SSO)の導入によって、アカウント管理業務時間が短縮できれば、本来のメイン業務に集中できるようになるでしょう。
(3) セキュリティが強化される
シングルサインオン(SSO)導入3つ目のメリットは、セキュリティが強化されることです。
ツールごとにIDとパスワードを管理する従来の方法では、パスワードの使いまわしや、一箇所にすべてのパスワードをメモしてしまうなどの問題が多発します。
パスワードの使いまわしは、不正なアクセスにあった際の被害を拡大してしまいますし、パスワードをまとめて書いた手帳を紛失した場合も同様です。
すべてのツールで別々のパスワードを設定し、それをメモに残さないという運用の実現は難しいでしょう。
一方で、シングルサインオン(SSO)でパスワードを一つにまとめ、他要素認証を使えば、社員の負担を減らした上でセキュリティを強化できます。
多要素認証とは?
多要素認証とは、3種類ある認証のうち2つ以上を組み合わせて行う認証を指します。
・知識情報(パスワード・秘密の質問など)
・所持情報(ICカード・電話番号など)
・生体認証(指紋・顔認証など)
知識認証であるパスワードを入力した後、所持情報を確認するため電話番号に送られるワンタイムキーを入力するなど、組み合わせて認証します。
多要素認証によって、IDとパスワードが外部に漏洩した場合でも、アクセスされる可能性を抑えられます。
シングルサインオン(SSO)で考えられる3つのデメリット
シングルサインオン(SSO)を導入するなら、デメリットも知っておきたいところです。
実際に、次の3つはデメリットといえるでしょう。
・システムにトラブルがあると業務が滞る
・すべてのクラウドサービス(SaaS)に対応しているわけではない
・不正なアクセスにあった場合の被害が大きい
それぞれの詳細を解説します。
(1)システムにトラブルがあると業務が滞る
シングルサインオン(SSO)のシステムにトラブルがあると、社員はツールにログインできなくなります。
普段1つのIDとパスワードでログインしているため、ツールごとのIDとパスワードは把握していないからです。
社員が、ログイン情報を情シスに問い合わせたり、パスワードの再発行を行ったりと、現場が一時混乱することも考えられます。
システムトラブル自体は非常にまれなケースではありますが、実際に起きた際はトラブルも大きくなるのがデメリットです。
(2)すべてのクラウドサービス(SaaS)に対応しているわけではない
一度に複数のツールにログインできるのがシングルサインオン(SSO)の強みですが、すべてのクラウドサービス(SaaS)に対応しているわけではありません。
シングルサインオン(SSO)のシステム自体も複数のサービスが存在し、それぞれ対応できる範囲は異なります。
普段使用しているツールをカバーできているか、事前にチェックしておきましょう。
その際、オンプレミスに対応しているかも重要なチェック項目です。
シングルサインオン(SSO)のシステムによって対応範囲が異なることは、ひとつのデメリットと考えられます。
(3)不正なアクセスにあった場合の被害が大きい
万が一、不正なアクセスの被害にあった場合、被害が大きくなってしまうのもシングルサインオン(SSO)のデメリットです。
シングルサインオン(SSO)のセキュリティは強固ですが、不正にアクセスされる可能性はゼロではありません。
たとえば、停止し忘れていた退職者のアカウントからログインされ、情報漏洩されるケースなども考えられます。
32%の企業で退職者アカウントの削除漏れが発生しているという、弊社の調査結果から見ても、起こり得ると考えてよいでしょう。
退職者のアカウントを適切に停止する、多要素認証でセキュリティ強化を徹底するなど、デメリットをカバーする工夫は必要です。
シングルサインオン(SSO)の4つの認証方式
ここでは、シングルサインオン(SSO)を実現する認証方式をご紹介します。
代表的なものは、次の4つです。
・フェデレーション方式(SAML)
・リバースプロキシ方式
・エージェント方式
・代理認証方式
それぞれ、簡単に解説します。
(1)フェデレーション方式(SAML)
フェデレーション方式とは、SAMLやOpenID Connectなどの規格を利用し、認証連携を行う方法です。
ほとんどのクラウドサービス(SaaS)はSAMLに対応しているため、SAMLを利用したシングルサインオン(SSO)であれば、多くのSaaSが使えるようになります。
SAMLの認証は次の手順で行われます。
1.ユーザがIDとパスワード入力などで認証を行う
2.IDaaSがクラウドサービスに認証情報を発行
3.SaaSが認証情報を確認し、ログインを許可
4.ユーザがSaaSにアクセスする
SaaSが認証情報を確認し、ログインが許可されれば、自動ログインが可能となります。
(2)リバースプロキシ方式
リバースプロキシ方式とは、ユーザとクラウドサービス(SaaS)の間にリバースプロ式サーバーと呼ばれるサーバーを設置し、サーバーを中継して認証を行う方式です。
ユーザーが直接クラウドサービス(SaaS)にログインすることがないため、各システムの脆弱性対策をせずともセキュリティが強化されるのがメリットです。
他方で、すべてのアクセスがリバースプロキシサーバーを経由するため、サーバー負担が大きくなるというデメリットもあります。
(3)エージェント方式
エージェント方式とは、業務システムのサーバーにエージェントモジュールをインストールして認証を行う方式です。
ユーザーからアクセスがあれば、エージェントモジュールが認証を行います。
アクセスがサーバーごとに分散されるため、リバースプロキシ方式と違い負担が少ないのがメリットです。
デメリットとして、対象のシステムがエージェント方式に対応していないケースがあります。
(4)代理認証方式
代理認証方式とは、ユーザ側にエージェントモジュールを導入する方式です。
シングルサインオン(SSO)のシステムが、各システムのログイン画面を検知し、事前に登録されたIDやパスワードを代理入力することで認証します。
システムの改修が不要な点はメリットですが、ユーザ側の端末環境に大きく影響を受けるというデメリットもあります。
シングルサインオン(SSO)の選び方と比較4つのポイント
シングルサインオン(SSO)の導入を検討する際は、どのように比較すれば良いのでしょうか?
ここでは、自社に適したシングルサインオン(SSO)システムを選ぶためのポイントを、4つご紹介します。
・対応しているクラウドサービス(SaaS)数は十分か
・オンプレミスに対応しているか
・他要素認証の方式は自社に適しているか
・Active Directoryと連携可能か
それぞれ、比較ポイントとなる理由まで簡単に解説します。
(1)対応しているクラウドサービス(SaaS)数は十分か
シングルサインオン(SSO)を導入する際は、業務に必要なクラウドサービス(SaaS)を全てカバーできているかをチェックしておきましょう。
クラウドサービス(SaaS)の棚卸しをして、営業部ではコミュニケーションツールが多く、経理部では会計のツールを使用しているなど、全体像の把握が必要です。
海外製のシングルサインオン(SSO)では、国産のクラウドサービス(SaaS)に対応していないケースもあるため、注意してください。
社内のツール利用状況を把握し、自社に最適なシングルサインオン(SSO)を導入しましょう。
(2)オンプレミスに対応しているか
自社のために独自開発・カスタマイズされた、オンプレミスのソフトウェアに対応しているかどうかも、重要なポイントです。
オンプレミスにまで対応している方が、ユーザーも管理者も効率的に使用できます。
また、オンプレミスをシングルサインオン(SSO)に対応することで、セキュリティが強化されるのも嬉しいポイントです。
(3)多要素認証の方式は自社に適しているか
多要素認証の方式が自社に適しているかも、確認しておきましょう。
リモートワークや副業人材の活用など、働き方の多様化の影響もあり、企業ごとに適した認証方式が異なるからです。
パスワードの他に使える認証方式には、次のように複数の方法があります。
・メール認証
・Google
・ICカード
・USBデバイス
・電話番号
リモートワークが多い企業ではメール認証が使いやすく、オフィスに必ず出社する企業ではICカードが都合が良いなど、最適な方法は企業によって違うでしょう。
自社の運用に適した認証方式を備えているか、シングルサインオン(SSO)導入時にチェックしておくことをおすすめします。
(4)Active Directoryと連携可能か
以前からActive Directoryを使用している場合は、連携可能なシングルサインオン(SSO)を導入する方がよいでしょう。
ほとんどのシングルサインオン(SSO)ではActive Directoryと連携できますが、念の為チェックしておくことをおすすめします。
まとめ
一度のログインで複数のサービスを利用できる、シングルサインオン(SSO)。DX化が進む現代では、今後ますます必要性が高まっていくことでしょう。
また、導入時に利用しているクラウドサービス(SaaS)の棚卸しが必要になるケースがあるため、利用しているSaaSが増えすぎる前に、早めに導入しておきたいところです。
弊社は、SSOの機能を含むIDaaS(ID管理)とSaaS管理を可能にする「メタップスクラウド」を提供しています。メタップスクラウドでは、1度のユーザー認証で複数SaaSにログイン・利用可能です(連携SaaS数200以上)。
\今すぐ無駄をなくしませんか?/
メタップスクラウド編集部
「メタクラブログ」は、株式会社メタップスが運営する公式メディアです。当メディアでは、企業のセキュリティ対策や業務効率化に役立つコンテンツの情報を発信しております。