ID・パスワード管理が快適に!シングルサインオン(SSO)とは?
公開日:|更新日:
シングルサインオンとは、ひとつのユーザーID・パスワードで認証すれば、複数のシステムやサービスにログインできる機能のことをいいます。シングルサインオンの機能や特徴、メリット、デメリットについて紹介します。
シングルサインオンの導入背景
シングルオンサインは、ひとつのユーザーID・パスワードがあれば、さまざまなシステムやサービスにログインできるため、システムやサービスごとにIDやパスワードを入力して認証をする必要がありません。
最近では、Webメールやスケジュールソフト、会議ツールなどのWebサービスを利用する会社が増えていますが、それぞれのサービスを利用する際に、IDやパスワードを入力する必要があり、かなりの手間がかかってしまいます。
シングルサインオンは、複数のシステムやクラウドサービスを利用する際、IDやパスワードなどのアカウント入力が1回で済む仕組みなので、そうしたユーザーの手間を省いてくれます。ひとつのIDとパスワードを管理すればいいので、IDやパスワードを失念するリスクも減り、管理する側も、再発行業務などの負担が軽減されます。
シングルサインオンのメリット
複数のシステムやサービスに対し、一度の認証で済むため、ユーザーの利便性が向上します。
ユーザーが管理するのは、一組のIDとパスワードのみなので、システム管理側は、シングルサインオン用の、複雑で長いパスワードをかけることができるようになり、不正ログインの確率を減らすことができます。
パスワードだけでなく、顔認証や指紋認証、位置情報による認証など、複数の認証を組み合わせることで、情報漏洩のリスクを軽減することも可能です。
シングルサインオンのデメリット
一元管理ができるのは、メリットである一方、そのパスワードが流出してしまうと、すべてのシステムのログインができ、不正利用されてしまうという恐れがあります。そのためには、多要素認証などを取り入れて、セキュリティを強化しなければなりません。
また、シングルサインオンのシステムが止まってしまうと、連携しているすべてのサービスにログインできなくなってしまうことも。
クラウドサービスやアプリによっては、シングルサインオンシステムに連携していなかったり、導入するシステムによっては、高額なコストがかかることもあります。
シングルサインオンの費用
シングルサインオンの導入にかかる費用はケースで大きく異なります。主な費用は、導入前にかかる費用と導入後にかかる費用にわかれます。前者の代表としてあげられるのがソフトウェアライセンス費用、後者の代表としてあげられるのがソフトウェア保守サポート費用です。ただし、実際には初期費用が無料の製品も多数登場しています。したがって、全体像を理解したうえで、個別の費用を確認することが重要といえるでしょう。
生体認証によるシングルサインオン
シングルサインオンの認証方式として、生体認証が注目を集めています。生体認証は、身体的な特徴を用いる認証方式です。具体的には、事前に登録した顔写真と目・鼻・口などの位置を照合する顔認証などがあげられます。このほかにも、指紋認証・静脈認証・虹彩認証などがあります。いずれも、パスワード不要でセキュリティレベルを高めやすい点が魅力です。生体認証の種類と導入事例を紹介します。
シングルサインオンによるアクセス制限
シングルサインオンは1回の認証によって複数のシステムやアプリケーションが利用できるシステムです。システム管理者がユーザー情報を管理しやすくなり、複数のパスワードを覚える必要がなくなります。シングルサインオンによるアクセス制限はサイバー攻撃の予防に役立ち、二要素認証やIP制限をかけることによってさらに安全な環境を構築。管理者の運用工数、運用の手間や残業代をカットできるなど、さまざまな効果が期待できます。
シングルサインオンのAD連携
シングルサインオンの機能をAD機能に連携させることによって、パスワードのアップデートの手間やパスワード忘れの防止、ユーザー情報の管理や人事異動にともなう情報変更がしやすくなります。システム管理者の負担が減ることはもちろん、セキュリティリスクの低減やユーザー属性への個別の権限設定によるセキュア環境の構築などが可能になります。複数の拠点をもつ企業などでは、拠点間のセキュリティルールの統一にも役立ちます。
シングルサインオンを導入する流れと注意点
シングルサインオンを導入すると、パスワード管理が一元化されることでセキュリティの強化や作業が簡略化されることなどのメリットがあります。実際に導入するときは、自社のニーズに合っているかということや、既存のシステムとの整合性などについて事前の検討が必要です。シングルサインオンはSAML2.0プロトコルで規格化されています。当記事では、シングルサインオンの一般的な設定方法や注意点などについて解説しています。
テレワークにおけるシングルサインオンの役割
シングルサインオンは、テレワークが増えている今の時代にマッチしているサービスです。たくさんあるシステムのIDやパスワードを1つで管理できれば、利用者の手間も管理者の手間も省けてテレワークでの業務もスムーズに行えます。シングルサインオンでの注意点も踏まえながら、テレワークにも積極的に導入していきましょう。
シングルサインオンの歴史
シングルサインオンは、もともとは社内のネットワーク内での認証を目的として開発されました。近年のクラウドサービスの普及により、1つの認証で複数のネットワークにログインできるシステムへと改良されて多くの企業に導入されています。シングルサインオンがどのような歴史を持つのかを知ることで、その必要性についてより深く理解することができます。ここでは、シングルサインオンが開発された理由や歴史について紹介しています。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta
|
クラウド
トラスト・ログイン
|
|
| 対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
|---|---|---|---|
| 導入・ サポート |
|
|
|
| 料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ