複数のクラウドサービスを日常的に使う際に気になるのがログイン認証の手間です。いくつものIDやパスワードを管理するのは、IT担当者にとってもユーザーにとっても楽なことではありません。そこで本記事では、こうした悩みを解決するソリューション「シングルサインオン(SSO)」の概要や導入メリットを解説します。
シングルサインオン(SSO)とは
シングルサインオンとは1度の認証操作で複数のアプリケーションやWebサイトなどへログインできるようにするサービスです。英語で「Single Sign On」と表記することから「SSO」という略称でも知られています。
通常、複数のサービスを利用するためには、複数セットの認証情報(ID・パスワードなど)を管理してログイン操作をその都度しなければなりません。しかし、SSOを活用すれば1セットの認証情報で複数のサービスの認証操作を一括で済ませることが可能です。今日の企業は複数のクラウドサービスを日常的に利用することが増えているので、その需要は高まっています。
SSOの主な実装方式
実装する方法としては、フェデレーション方式(SAML認証)、代理認証方式、リバースプロキシ方式、エージェント方式などがあります。
これらの実装方式の主な違いは、認証情報を個々のサービスに送信する仕組み(エージェント)を導入する場所です。サービスによっては、「この方式は使えるけれど別の方式は使えない」といったこともあるので、実装方式の異なる複数のSSOサービスを組み合わせて利用する場合もあります。個々の実装方式の特徴は後で改めて紹介するので、そちらをご覧ください。
シングルサインオン(SSO)を導入するメリット
導入することによって、セキュリティの強化や業務効率の改善、IT担当者の負担軽減などのメリットがあります。
セキュリティ対策を強化できる
第一のメリットはセキュリティの強化です。サービスごとに複数の異なったパスワードを設定すると、ユーザーはパスワード情報を管理するのが大変になります。その結果、単純なパスワードを使い回したり、パスワードを書いたメモをデスクに貼り付けたりと、セキュリティ上の脅威を引き起こす行為をしがちです。SSOを導入すれば、ユーザーはひとつのパスワードを覚えるだけで済むようになるので、ひとつの複雑なパスワードを設定して、すべてのサービスの認証セキュリティを高められます。
業務効率の向上につながる
第二のメリットは業務効率の向上です。複数の認証情報・複数回の認証操作が必要になると、その情報の管理や入力の手間も馬鹿にできないほど大きくなってきます。特に、パスワード情報を覚えきれていない場合は、毎回メモを確認しながらパスワードを入力することになります。ユーザーが面倒だと感じてしまうと業務に向かうモチベーションも下がりかねません。その点、SSOを導入すれば、そうした手間やストレスを減らし、快適かつ効率的に業務を進められます。
情報管理の負担を軽減できる
第三のメリットは、システム担当者の管理負担の軽減です。複数の認証情報を利用することによる負担はユーザーにだけかかるものではありません。システム担当者も、アプリケーションごと・ユーザーごとの認証情報を管理する必要があるからです。SSOを導入することで、システム担当者はユーザーの認証情報をひとつのシステム上に集約できるので、管理負担が軽くなります。
また、パスワード情報が集約されることでユーザーがパスワードを忘れたり紛失したりする危険性を減らせるので、そうしたトラブルに対する問い合わせ内容にシステム担当者が対処する手間を減らすことも可能です。
シングルサインオン(SSO)を導入するにあたっての注意点
上記のようなメリットがある反面、導入の際には次の点に注意しなければなりません。
セキュリティリスクが無くなるわけではない
セキュリティ対策として有効なSSOですが、それでもリスクがゼロになるわけではありません。いくら複雑なパスワードでもそれが破られる危険性は否定できませんし、ユーザーの不用意な行動によってパスワード情報が流出するトラブルなども完全に防げるかは保証できません。最近のSSOツールはほとんどが不正アクセス対策として多要素認証(MFA)機能がついていますので、そちらも併せて活用する必要があるでしょう。
システム停止の影響が大きい
SSOシステム側からトラブルが生じた場合の危険も考慮しなければなりません。システムが何らかの理由で停止してしまった場合、システムで認証管理していたサービスにアクセスできなくなってしまう可能性があります。仮にそうした事態が生じてしまえば。必要なサービスを使えず業務に重大な悪影響が出るでしょう。
シングルサインオン(SSO)を導入する際のポイント
SSOを導入する際は、以下のポイントを意識して準備を進めるのが大切です。
導入可否を確認する
まずは先述したメリットや注意点を押さえた上で導入の可否を判断しましょう。その際は基本料金だけでなく、追加費用の有無を含めた包括的なコストや、自社が利用しているサービスがSSOに対応しているかどうかを確認することが重要です。
実装方式を理解する
どの製品を導入するか判断するためには、実装方式ごとの違いを理解するのも大切です。実装方式には、たとえば以下のような種類があります。
・フェデレーション方式
クラウドサービス間を繋ぐidP(認証サーバー)を介して認証を行う方法です。多くのSaaSがフェデレーションの標準規格であるSAML2.0に対応しているため実装が容易な他、この方式の場合はクラウドサービスとIdPの間で認証情報のみを受け渡すため、ID/Passwordの漏洩リスクが低いというセキュリティ上のメリットもあります。
・エージェント方式
個々のアプリケーションサーバーにエージェントを導入する方法です。アプリケーションサーバーに手を加えることが可能で、SSOを対応させたいサービスが多い場合に適しています。
・リバースプロキシ方式
端末とアプリケーションを中継するWebサーバー(リバースプロキシ)を介して認証する方法です。アプリケーション自体に変更を加える必要がないのがメリットです。
・代理認証方式
個々のサーバーやPCに導入されたエージェントがユーザーに代わって認証情報を代理入力する方式です。オンプレミス・クラウド双方のアプリケーションに利用できる利点があります。
・透過型方式
エージェントがユーザーの行動を監視し、必要なときにのみ個々のサービスに認証情報を送る方法です。認証情報の取得方法は、エージェント方式か代理認証方式に沿った形になります。
・ケルベロス方式
同一ドメインのWebサービスにのみ対応する方式です。セキュリティは高いものの、ドメインの異なるクラウドサービスには対応できないのが難点です。
サービスごとに対応している実装方式が違う場合があるので、SSOを導入する際にはその点にもご注意ください。
導入予算を検討する
利用するには初期費用やランニングコストが必要です。導入の際には、それらのコストが予算内に収まるかを、サービスの利用シーンや規模を想定した上で具体的に検討しましょう。
複数サービスを比較して選ぶ
複数の実装方式があることからも分かるように、SSOと一口に言ってもさまざまなサービスがあります。自社の事情も考慮し、機能面、セキュリティ面、サポートなどを比較検討して、最適なサービスを選びましょう。
シングルサインオン(SSO)を導入するならHENNGE One
SSOを導入するなら、複数のSaaSのセキュリティをさまざまな面から高めるクラウドソリューション「HENNGE One」がおすすめです。HENNGE Oneにはフェデレーション方式(SAML)が搭載されており、Microsoft 365、Google Workspace、AWS、Slackなど、多くの企業が利用している主だったクラウドサービスに対応しています。HENNGE Oneはログイン時にパスワード以外の認証情報を求める多要素認証にも対応しているので、万が一パスワード情報が流出した場合にもリスクを抑えることが可能です。
まとめ
複数のサービスの認証情報や認証操作を一括できるSSOを導入することで、ユーザーとシステム管理者双方の認証に関する負担を軽減可能です。導入によってセキュリティを強化する効果も期待できますが、万が一パスワードが流出した際には、複数のサービスへの不正アクセスリスクを高めてしまう側面もあります。
そこでおすすめしたいのが、クラウドサービスのセキュリティを高めるソリューション「HENNGE One」です。多要素認証やアクセス制御に対応しているので、万が一パスワード情報が流出しても不正アクセスを抑止できます。ぜひ導入をご検討ください。
- カテゴリ:
- ID管理