シングルサインオン（SSO）

近年、テレワークの普及が著しく、社外からアクセスする際のセキュリティ面が心配かと思われます。そこで注目したいのが、シングルサインオン（SSO）です。ここでは、シングルサイン（SSO）について解説していきます。

シングルサインオン（SSO）とは

シングルサインオン（SSO：Single Sign On）とは、複数のアプリケーションに対してユーザーが認証操作を1回操作（シングル操作）するだけで、全てのアプリやシステムへまとめてログインできるネットワークサービスです。

シングルサインオンのメリット

アクセス制限ができる

テレワークでは多様な場所や端末からシステムにアクセスするため、無制限なアクセスはセキュリティリスクとなります。シングルサインオン（SSO）は、ID/パスワードの管理に加え、デバイスやIPアドレスの制限も可能です。許可されたデバイスや場所からのみアクセスできるため、万が一認証情報が漏洩しても、許可されていないデバイスからのアクセスはできず、不正アクセスのリスクを減らせます。

管理の負担軽減

通常、複数のアプリケーションを利用する場合、各アプリケーションごとに異なるIDやパスワードを管理する必要があります。利用するアプリケーションが多くなると、管理するIDやパスワードも増え、利用者と管理者双方に負担がかかります。SSOを導入することで、利用者は1組のIDとパスワードで複数のアプリケーションにアクセスでき、管理の手間が大幅に軽減。管理者も認証情報を一元管理できるため、IDやパスワードの作成・更新・削除の負担が減り、パスワード忘却・紛失のトラブル対応も減少し、生産性が向上します。

セキュリティリスクの減少

複数のアプリケーションで簡易なパスワードを使いまわしたり、メモに残したりすると、セキュリティが脆弱になる恐れがあります。しかしSSOを導入することで、利用者が暗記するのは1組のIDとパスワードのみのため、複雑で強固なパスワードに設定しておけば、覚えるのもそれほど苦にならず、セキュリティリスクを抑えることができるでしょう。

シングルサインオンのデメリット

システム停止時にログインできない

SSOが何らかの事情で停止してしまった場合、関連しているアプリケーションにログインできなくなり、業務に支障をきたす恐れがあります。対応策として、事前にSSOの提供企業に、停止した際のフローや保証について確認しておくことが挙げられます。

パスワード流出時のリスクが大きい

SSOは一回のログイン認証によって複数のアプリやシステムへアクセスできるため、言い換えれば、第三者に最初のログイン認証をクリアされてしまうと、その後のセキュリティ管理においてリスクが一気に増大してしまいます。

そのためSSOの活用にはパスワードの流出防止や、多要素認証を組み合わせて利用するようにしましょう。