クラウド時代のシングルサインオン(SSO)認証とは?メリットや仕組みを解説!

 2021.04.23  2022.11.16

複数のクラウドサービスを利用することが増えた昨今、業務効率化につながるとして、「シングルサインオン(SSO)」が注目を集めています。本記事では、シングルサインオンの基本情報やメリット・デメリット、シングルサインオンを導入できるサービスなどについて紹介します。

シングルサインオン(SSO)認証とは

「シングルサインオン(SSO)認証」とは、複数のWebサービスへのログインを、1つのID/パスワードで行う仕組みです。

昨今、業務に用いるWebサービスは少なくありません。これらそれぞれに異なるパスワードを設定し、ログインするのは手間がかかり面倒です。シングルサインオンを導入すると、複雑なパスワード管理から解放されるため、業務効率化やセキュリティ向上につながります。

シングルサインオンが注目される背景

シングルサインオンはもともと、「社内ネットワークへのログイン」を目的としていました。これは、業務に用いるシステムが基本的に、社内ネットワークで完結していたという時代背景によるものです。

ところが、徐々に社内ネットワークを越えて、「信頼できる組織同士であれば新たに認証を要求しない」という形式に移り変わります。例えば、親会社と子会社の関係であれば、シングルサインオンでシステムにログインできるようになりました。これが、「ADFS (Active Directory Federation Service)」に代表される「フェデレーションサービス」です。

しかし近年、クラウドサービスの普及により、社内ネットワークや信頼できる組織同士でのみ機能するシングルサインオンでは、対応が困難になりつつあります。そこで、クラウドにも対応した「IDaaS (Identity as a Service)」が登場したのです。これにより、シングルサインオンは再度注目されるようになりました。

勢いで決めてはいけないこれからの IDaaS 選定ポイント
企業が今取り組むべき"ゼロトラスト"のはじめかた

シングルサインオンの認証方式

シングルサインオンには、4つの代表的な認証方式があります。ここでは、それぞれの特徴を紹介します。

SAML認証

SAML認証」は、異なるドメイン間でのユーザー認証を行うために定められました。Google WorkspaceやMicrosoft 365など、多くのクラウドサービスがSAMLに対応していることから、特に利用されることの多い認証方式です。

エージェント方式

Webサーバーにエージェント(代理人)となるソフトウェアを導入する方式です。エージェントは外部のシングルサインオンサーバーと連携し、ログイン情報を管理します。

代行認証方式

代理サーバーを設置することで、ログイン画面に対して自動でID/パスワードが打ち込まれます。Webサービスに対して大幅に手を加える必要がなく、また導入が比較的容易な点も魅力です。

リバースプロキシ方式

中継サーバーを経由して各サービスにアクセスする方式です。Webサーバーにはエージェントを導入不可能な場合でも、対応できるのが強みです。

シングルサインオン(SSO)のメリット

それでは、シングルサインオンを導入することで、具体的にどのようなメリットが得られるのでしょうか。以下では、主なメリットを3つ紹介します。

利便性の向上

社内システムやWebサービスを利用する際、それぞれに認証を求められるのは大変な手間です。また、複数のログイン用パスワードを使用していると、管理も煩雑になります。

その点、シングルサインオンを活用すれば、1回のログインですべてのWebサービスにアクセスできます。ログインのたびに作業の手を止める必要がなくなる点は、大きなメリットと言えるでしょう。ただし、利用しているWebサービスが必ずしもシングルサインオンに対応しているとは限らないため、その点は留意しておいてください。

セキュリティリスクの軽減

パスワードを管理するのが面倒で、複数のWebサービスで同一のパスワードを使いまわしたり、手元のメモや付箋にパスワードを記録したりしている方も多いのではないでしょうか。そうでなくとも、覚えやすいように単純なパスワードを設定しているかもしれません。

当然、これらの管理体制は、セキュリティ面で大きな問題を抱えています。パスワードを使いまわしていると、1つのWebサービスのログイン情報が流出しただけで、すべてのWebサービスが危険にさらされます。また、メモや付箋による管理も、物理的な紛失・盗難リスクがあり、もはや管理とは言えません。単純なパスワードの構成に至っては、不正アクセスの対象となった際、簡単に推測・突破されてしまうでしょう。

こうした問題は、シングルサインオンを利用することで解決します。シングルサインオンでは、管理すべきID/パスワードは、すべてのWebサービスを合わせて1通りです。1つだけなら適切な管理は難しくないでしょうし、記憶することもそこまで苦ではありません。

管理負担の軽減

複数のパスワードを従業員が管理していると、パスワード忘れやアカウントロックが起こることもあるでしょう。そうした場合、IT部門や情報システム部門に所属するシステム管理者が、通常の業務を中断してフォローにあたらなければなりません。

シングルサインオンの導入によりID/パスワードが1組になれば、従業員が自分で管理できるようになるので、管理者の負担が軽減されます。会社によっては、人員配置の見直しなどによって、コスト削減につながることもあるでしょう。

シングルサインオン(SSO)のデメリット

シングルサインオンは、従業員・管理者の双方に大きなメリットをもたらす仕組みです。しかし、デメリットがないわけではありません。ここからは、シングルサインオンを導入した際に起こりうる3つのデメリットを確認しましょう。

パスワード流出によるリスク

シングルサインオンで使用しているID/パスワードが流出してしまうと、連携しているすべてのWebサービスへの不正アクセスを許すことになります。この点を懸念して、導入に踏み切れずにいる方も多いことでしょう。

このデメリットに関しては、ほかの認証と併用することで基本的に対策可能です。具体的には、「シングルサインオンが利用できるIPアドレスを制限する」「シングルサインオンでパスワードを入力したあと、ワンタイムパスワードも要求する」「生体認証も行う」などが挙げられます。これで仮にパスワードが流出したとしても、ほかの認証が破られない限りは不正アクセスを防げます。

システム停止によるリスク

シングルサインオンそのもののシステムが停止してしまうと、すべてのWebサービスにログインできなくなってしまいます。緊急時に備えて、経営に関わる重要なシステム・Webサービスのログイン情報は別途管理するなど、対策を講じておきましょう。

導入コスト

シングルサインオンの導入方法は、自社サーバーにソフトウェアをインストールする「オンプレミス型」と、クラウドサービスを利用する「クラウド型」に分かれます。

特にオンプレミス型は買い切りのため、初期費用が高額な傾向にあります。また、クラウド型についても、「ユーザーあたり月額○○円」という形式をとっていることがほとんどです。そのため、従業員数が多かったり、利用期間が長くなったりすると、費用はかさみます。

「HENNGE One」のシングルサインオンで利便性を向上

「HENNGE One(ヘンゲワン)」は、シングルサインオンを搭載したSaaS認証基盤サービスです。Microsoft 365やLINE WORKSなど、複数のクラウドサービスへのセキュアなアクセスが行えます。

HENNGE Oneの特長の1つが、セキュリティをパスワードだけに頼らない、多要素認証を提供している点です。シングルサインオンのデメリットでも挙げたように、各種Webサービス利用時のセキュリティリスクは考慮すべき課題です。その点、HENNGE Oneでは、デバイス情報や生体情報を組み合わせた認証方法によって、よりセキュアなログイン環境を実現しています。

シングルサインオン設定は、「HENNGE Access Control」機能から行います。HENNGE Access Controlがユーザーの認証を代行することで、各クラウドサービスに1つのアカウントでログイン可能です。

ゼロトラストネットワークの起点となるアクセス管理と現実解としての「IDaaS」とは

社外ネットワークを考慮したゼロトラストが注目されている中でID管理をクラウド上で行うIDaaSが脚光を浴びています。セキュリティ面や利便性向上にも寄与するIDaaSについての基礎知識を紹介しています。

ゼロトラストネットワークの起点となるアクセス管理と現実解としての「IDaaS」とは

ブログ記事を見る

まとめ

煩雑なパスワード管理や、ログイン情報の入力を大幅に軽減する「シングルサインオン認証」。クラウドサービスを多用する企業にとっては、大幅な業務効率化が見込めるでしょう。

一方、単一のID/パスワードによりアカウントを管理するため、セキュリティリスクは考慮しなければなりません。「HENNGE One」では、デバイス情報や端末情報を組み合わせた、セキュアなセキュリティサービスを提供しています。シングルサインオンを導入したいとお考えの方は、ぜひHENNGE Oneをご検討ください。

HENNGE One 導入事例

RECENT POST「ID管理」の最新記事


ID管理

リモートアクセスに求められるセキュリティ対策とは?

ID管理

Microsoft 365への不正アクセスを予防する多要素認証を使ってみる

ID管理

多要素認証と二段階認証の違いとは?それぞれの特徴をわかりやすく解説

ID管理

Azure Active Directoryの特徴や多要素認証の設定方法を紹介!

クラウド時代のシングルサインオン(SSO)認証とは?メリットや仕組みを解説!
CTA

RECENT POST 最新記事

CTA

RANKING人気記事ランキング