企業では、様々なクラウドサービスやWebサービスを利用しているところも多いのではないでしょうか。しかし、サービスの利用の増加に伴い、ユーザは多数のIDやパスワードが必要になるため、その管理に頭を悩ませているところも多いのではないのでしょうか。

そのような問題の解決を目的としてつくられたのがシングルサインオン(SSO:Single Sign On)です。

そこで本記事ではシングルサインオンについて、その仕組みや導入の仕方、メリット・デメリットについて、詳しく解説していきます。

シングルサインオン（SSO)　の概要

シングルサインオンとは、1度のID・パスワード認証を行うだけで、複数のWebサービスやクラウドサービスに一度にログインできる仕組みのことを指します。

従来であれば、Webサービスやクラウドサービスを利用する場合、利用者の特定を目的として、ID・パスワードの入力を行い、ユーザー認証を経て利用を許可することが一般的でした。
しかし、シングルサインオンを導入することで、1つのID・パスワードのみで複数のサービスを利用することができます。それにより、ユーザーの手間が省かれ、大きな負担軽減が魅力の一つとして注目されています。

代表的な認証方式

ここでは、シングルサインオンの代表的な認証方法を4つほど紹介していきます。

1つ目は、代行認証方式は、ユーザーに代わって専門エージェントが顧客の使用する様々なサービスのID・パスワードをメモリー上に保持したPCを常駐させ、各サービスのログイン起動をきっかけに、自動でID・パスワードを入力する仕組みです。
代行認証方式は、導入が容易にできるというのが特徴です。
なお、このシステムの実行にはクライアントのPCに専用エージェントの導入、アカウント情報データサービスへの接続が可能な環境の用意が必要になります。

2つ目のリバースプロキシ方式は、リバースプロキシという中継サーバーを設置し、そこを経由して認証を行う仕組みです。
PCからリバースプロキシサーバーに対してweb認証を行うと、サーバーから認証済みのCookieが発行され、ログインしたい各サービスにおいて、リバースプロキシサーバーを経由し、対象システムにアクセスすることにより、ログインを行います。
この方式は、アクセスをすべてリバースプロキシサーバー経由にするようなネットワーク構築の検討が必要ですが、この方式は専門エージェントが不必要なので、導入から開始までの工数が少ないのが特徴です。

3つ目に紹介するのが、エージェント方式です。エージェント方式は、Webサーバやアプリケーションサーバに「エージェントモジュール」というソフトウェアを設置する方式です。エージェントモジュールをブラウザと利用するサービスの間に設置し、エージェントが外部サーバと連携をすることで、サーバがアクセス権のチェックを行います。このプロセスでシングルサインオンをする方式です。
エージェント方式の利点として、アクセスが集中した際のサーバ全体への負荷が少ないことが挙げられ、現在利用しているネットワークのままでシングルサインオンを導入することができます。

4つ目が、SAML認証（フェデレーション）です。これはIdPとSPという2つのプロバイダーを利用した方式です。ユーザーがWebサービスにアクセスすると、認証要請がIdPへ送信されます。
その後、IdPがユーザーのデバイスに認証画面を送り、認証が成立するとログインが可能になります。これによってユーザは、1度のログインで紐づいたサービスを利用することが可能になるのです。
SAML認証方式は規格化されていて、SSOを行うサーバ、SSOされるサーバそれぞれの役割が明確で、動作の安全性が高く、なおかつ近年主流であるWebアプリとの親和性が高いのが特徴です。

ID管理における利点

シングルサインオンを使うことで、一組のID・パスワードで複数のアカウントのユーザー認証を行えるため、サービスごとに新規のアカウント、ID・パスワードを作成する必要がなくなります。

個人・企業問わず、クラウドサービスの利用は年々増加しています。目的や業務に応じて使い分けが可能になった一方、ID・パスワードの管理は煩雑化したり、セキュリティ観点からも様々な問題が生じます。シングルサインオンはそんな課題を解決することが可能です。

アカウント管理やアクセス制御の徹底も、SSOと並んでIDセキュリティの基本です。
アクセス管理とは―現代のセキュリティに不可欠な仕組みにて、より詳しい管理手法をご紹介しています。

企業がシングルサインオンを採用するメリット

企業がシングルサインオンを採用するメリットは大きく分けて4点あります。企業側のメリットについてそれぞれ詳しく解説していきます。

管理部門の業務効率が上がる

まずは、管理部門の業務負担を軽減できるという点です。

企業では、社員のIDやパスワードをIT部門や情報システム部門がまとめて統括しているケースが多いです。
社員がIDやパスワードを紛失したり、アカウントロックの対応などはこのIT部門や情報システム部門が対応を行います。これらの対応を行う機会は頻繁にある為、管理部門の社員の負担になっていることもあります。

そこでシングルサインオンを導入した事で、紛失などの回数が減少すれば管理者の負担を軽減することができます。

セキュリティリスクの軽減

社員がIDやパスワードを多く管理しなければいけない場合、社員はそれらをメモしておいたり、複数のサービスでパスワードを使いまわしているケースが多く散見されます。
このようなことが原因で、IDやパスワードを紛失してしまう事も考えられます。

シングルサインオンを挿入することで、これらのリスクを減らし、延いてはセキュリティリスクを軽減できます。

業務全体の生産性向上

複数のサービスを利用する場合、毎回ログインIDとパスワードを入力するという作業は、非常に煩わしく、作業生産性を低下させています。

ログインの回数を減らすことで、メインの業務に集中することができ業務全体の作業効率を向上させることができます。

システム開発側にもメリット

シングルサインオンを導入することで、システム開発側にもメリットがあります。
それは、信頼できる強固なシステムに、ユーザー認証を任せることができる事です。

シングルサインオンの高いセキュリティ性により、ユーザ認証を任せ、その他の業務に集中することで、業務の効率化にもつながります。

SSOだけでなく、従業員が使っている未許可ツールの把握も、セキュリティ対策として重要です。
Josys ブラウザ拡張機能によるシャドウ IT の管理もぜひご覧ください。

企業がシングルサインオンを採用するデメリット

ここまでシングルサインオンのメリットを紹介してきましたが、デメリットについても解説していきます。導入を検討されている方は、デメリットも加味して考えてみてください。

導入コストがかかる

シングルサインオンを導入する場合、サービスを購入する必要がある為、当然ですが初期費用がかかります。

そのため導入する際は、企業が必要な機能や性能を洗い出し、それらを解決できるサービスを導入することが必要です。企業ごとに必要な機能や性能は異なるので、評判のいいサービスだから導入するのではなく、自社に合ったサービスを導入しましょう。

パスワードが漏洩してしまった際の被害が大きくなる

シングルサインオンの導入は、IDやパスワードの一元化により作業効率が上がる一方で、仮にIDやパスワードが漏洩すると、登録している全てのサービスやアプリに不正ログインされるリスクがあります。

そのため、シングルサインオンを取り入れる際には、多要素認証やワンタイムパスワード等を取り入れることを検討する必要があります。

ユーザー側にはどんな影響がある？

実際にシングルサインオンを導入することで、サービスを利用しているユーザー側にはどのような影響があるのか。良い影響だけではなく、リスクなどについても解説していきます。

ログインの手間とID・パスワードの管理が楽になる

シングルサインオンを導入することで、1度のログインで多様なサービスやアプリを利用することができるようになるため、格段に手間を省くことができます。

また様々なサービスがある現代で、それら1つ1つで異なるパスワードがあると管理するのが非常に複雑です。シングルサインオンはそれらを一元管理し、管理の複雑さを排除してくれます。

一方システム自体に問題が起こると影響が大きい

シングルサインオンは、複数のサービスやアプリのIDやパスワードを一元管理するシステムです。
その為、シングルサインオンのシステムが利用できなくなった場合、紐づけているすべてのサービスの利用に影響が出てしまいます。その場合、利用するサービスごとにユーザー認証を行う必要がある為、不便さを感じることになる可能性があります。

また、IDやパスワードを紛失した場合に、紐づけしている全てのサービスがログインできなくなるため、今まで以上に慎重な管理が必要になります。

シングルサインオンはより重要なものに

近年、クラウドサービスの多様化や、リモートワークの普及などにより、機密性の高い情報も組織外で扱われるケースが増えてきています。これにより認証の機会が増えている為、シングルサインオンは今後より重宝されていくことが考えられます。
ただ上述したように、シングルサインオンで設定したIDやパスワードが漏洩すると影響が大きいため、管理は今まで以上に慎重に行う必要があります。その為、ワンタイムパスワードなどを導入してセキュリティ性を高く保ちましょう。

リモートワークやSaaS利用の拡大により、企業のIT統制のあり方も見直されつつあります。
ITガバナンスの強化：SaaS管理による統制とコンプライアンス対応では、SSOと相性の良いIT管理体制の構築方法を解説しています。

シングルサインオンを有効活用して業務効率化を図ろう

本記事では、シングルサインオンの仕組みや導入するメリット・デメリット、将来性について解説してきました。シングルサインオンは高いセキュリティ性を担保しつつ、作業効率を向上してくれるため、非常に導入するメリットの大きいサービスです。導入する際は、各企業に合ったサービスを事前に検討したうえで検討したうえで、導入を進めましょう。

ジョーシスは、ITデバイス＆SaaS統合管理クラウドです。従業員の利用アカウントの可視化やログの保持などを支援するサービスとなっており、シングルサインオンと同様に従業員の利用ID管理などに役立ちます。全社的なセキュリティ向上をご検討の方は、ぜひご相談ください。