シングルサインオン(SSO)とは?意味や仕組み、導入のメリット

Updated:
Time to read: 1 minute

近年増加する不正アクセスからユーザーを守るセキュリティのひとつに、シングルサインオン(Single Sign-On、SSO)があります。SSOは、セキュリティが強化されるだけでなく、ユーザーの利便性向上やIT管理費のコストカットなどが実現できるため、注目が高まっています。

そこで今回は、SSOの必要性や仕組み、導入するメリット、デメリットのほか、サービスを選ぶポイントについて解説します

シングルサインオン(SSO)とは

シングルサインオン(Single Sign-On、SSO)とは、その名のとおり、ユーザーが1組の認証情報だけを使って、複数のアプリケーションに一度にアクセスできるようにする機能です。つまり、SSOなら個々のアプリケーションのID・パスワードを入力せずに、1つの認証方法でまとめてログインできるのです。

SSOの機能

SSO explained okta

SSOがなぜ必要なのか

企業では、人事、給与、コミュニケーションなど業務で利用するアプリケーションが増加することによって、従業員が管理しなければならないIDとパスワードも増大しました。また、管理者にとってもアプリケーションごとにIDやパスワードの管理を行う必要があり、悩みの種となりました。

SSOを使えば、クラウドアプリケーションをはじめとした、さまざまなアプリケーションを導入している企業の従業員が1回のログインで各サービスにアクセスできるようになります。1回でログインできることは、企業と従業員双方にさまざまなメリットをもたらします。

SSO導入のメリット

SSOが導入されると仕事がしやすくなり、IT部門がパスワードの再設定に費やす時間も削減できます。ここからは、SSOの導入のメリットを詳しく見ていきましょう。

利便性が向上する

SSOを導入すると、一度の認証で複数のアプリケーションにアクセスできるようになるため、利便性が向上します。企業が新しいアプリケーションを導入するたびに、従業員などのエンドユーザーは覚えておくべき認証情報を新たに作成しなければなりません。
SSOがあれば、アプリケーションごとにIDやパスワードを覚える必要がなくなり、手間やストレスから解放されるでしょう。

セキュリティリスクを改善できる

SSOを導入すると、複雑で長いIDやパスワードなどを覚える必要がなくなり、セキュリティリスクの改善につながります。

IDはメールアドレスなど個人を識別しやすい情報が使われることが多く、セキュリティ侵害を防ぐための役割を担いません。また、パスワードにおいても、「覚えやすい簡単なパスワードを設定する」「パスワードを使い回す」「パスワードをメモに残す」などを行ってしまうと、セキュリティリスクが増大します。

このようなパスワード衛生の不備を突き、ハッカーが盗んだ認証情報を使ってほかの重要なデータにアクセスすることがかつてないほど容易になり、個人も企業も同様に危険にさらされています。企業内では、統合ID管理(FIM)やSSOのようなツールを採用することで、すべてのアプリケーションにユーザーが簡単かつ安全にアクセスできるようにする必要があるのです。

管理リソース、コストを削減できる

SSOは、複数のアプリケーションにユーザーが簡単かつ安全にアクセスできるため、IT管理者がいくつものパスワードを作成したり、パスワードをリセットしたりするリソースやコストなどを削減できます。そのためIT管理者が、別の業務に集中できるなど、企業内の業務効率化のメリットもあります。

顧客にも便利なサービスが提供できる

企業が提供する複数の顧客向けアプリケーションに対してSSOを導入することで、顧客が1つの認証ですべてのアプリケーションにアクセスできるようになり、便利なサービスを提供できます。例えば、多くのブランドを持つ小売のケースでは、SSOによって、顧客がどれかひとつのアプリケーションにアクセスするだけで、ほかのブランドのアプリケーションにもアクセスできるようになり、ユーザーエクスペリエンスを向上させることができます。これは単にサービスの統合を指すのではなく、ほかのブランドのアプリケーションに移動する際、自動的に再度認証を行うことで実現されます。

SSO導入のデメリット

メリットが多いSSOですが、導入することでデメリットもいくつか発生します。ここからは、SSOのデメリットについて紹介します。

SSOシステム停止中は各アプリケーションにログインできない

SSOを提供するシステムが停止すると、連携するアプリケーションなどにログインできなくなります。仕事やサービスに支障が出ることもあるため、アップタイムが高いサービスを選ぶことが重要です。

不正アクセス時のリスクが高まる

SSOは、1度の認証で複数のアプリケーションにアクセスできるため、不正アクセスが発生すると連鎖的に多くのアプリケーションに影響を及ぼす可能性があります。そのため、多要素認証のようなソリューションと一緒に利用するなどしてセキュリティを向上させる必要があります。

対応アプリケーションの多さが導入後の運用に影響する

SSOプロバイダーの種類によっては対応できないアプリケーションもあり、対応するアプリケーションの多さが導入後の運用に影響することがあります。そのため、追加の対応が必要になったり、追加料金が発生したりする可能性があります。SSOを導入する前に、社内の既存アプリケーションだけでなく、今後導入を予定しているアプリケーションも含めて、連携が可能であるかを検討しておくことが重要です。

SSOを選ぶポイント

SSOを導入したい場合、どのように選べばいいのでしょうか。3つのポイントをご紹介します。

既存アプリケーションとの連携のしやすさ

SSOはすべてのアプリケーションに使えるわけではないため、既存または今後導入を予定しているアプリケーションと連携できるか、連携作業がしやすいかも重要なポイントです。SSOを新しく導入した際はもちろん、その後、使用するサービスが増えるたびに連携する作業が必要になるため、連携のしやすさにも注目しましょう。

セキュリティ機能や強化のオプション

SSOは、セキュリティ強化のためのシステムです。十分なセキュリティ機能があるかはもちろん、ほかのセキュリティ製品と連携すれば、より高度で強化されたセキュリティを実現できます。 多要素認証と一緒に利用できるかなども確認しましょう。

運用コスト

SSOを導入するにあたっては、運用コストも考えておかなければなりません。システムの導入、設定、既存システムとの統合、管理者のトレーニングなどの作業が発生するでしょう。導入にあたっては一定の運用コストがかかりますが、導入後はユーザーの利便性向上や管理者のリソース削減などさまざまな面で利点があります。

SSO選定時の注意点について詳しくはこちらの記事をご覧ください。

シングルサインオンソリューション選定時の注意点 とは?

OktaのSSO導入でセキュリティ向上とコストカットを実現

Oktaの「シングルサインオン (SSO) ソリューション」は、事前連携する7,000以上のアプリテンプレート群「Okta Integration Network」(OIN)を利用して多くのアプリケーションとのSSO連携を提供します。クラウドからオンプレミスまで接続できるほか、ユーザーアクセス監査を簡略化し、シームレスに保護します。セキュリティの強化を図りたい事業者様は、ぜひ「シングルサインオン (SSO) ソリューション」の活用をご検討ください。

その他 SSO に関連するページもご覧ください

フェデレーションアイデンティティとは?

フェデレーションアイデンティティとは、複数の独立したアイデンティティ管理システムを横断してユーザーのアイデンティティを連結する方法です。これにより、セキュリティを保持しながら、システム間の迅速な移動が可能になります。

SSO(シングルサインオン)のログインとその誤解

SSO に関するいくつかのよくある誤解と、アイデンティティ管理とすべてのアプリケーションのアクセス管理において SSO が有効なアプローチである理由について説明します。

シングルサインオン(SSO): ADFSとLDAPの違い・比較

SSOを実現するには、堅固なディレクトリサービスが不可欠です。アクセスプロトコルとして、主にADFSとLDAPの2つがよく知られています。ここでは、ADFSとLDAPの仕組みと違いを紹介します。

Oktaの無料トライアル

Oktaのシングルサインオンでは、すべてのお客様にセキュリティが標準で提供されます。Okta Verifyワンタイムパスワードによる保護も、これに含まれるようになりました。今日の組織は、アダプティブMFAを導入すべきです。Oktaのトライアルは30日間無料でご利用いただけます。

今すぐ使ってみる