こんにちは。新規事業の開発や既存業務の効率化などに使える補助金・助成金の無料診断 / 申請支援を行う『補助金サポート』を提供しているクラウド軍師運営チームです。

シングルサインオンは、複数のクラウドサービスやアプリ使用に伴うログインの負担を軽減させる仕組みです。業務効率やセキュリティ向上にも有効なことから、多くの企業で導入が進んでいます。
働く人にとっても企業にとっても一定のメリットが期待できるシングルサインオンですが、デメリットと考えられる点もあります。導入においてはそのデメリットについても把握し、事前に対策を講じておくことが大切です。

そこで今回は、シングルサインオンのメリット・デメリットについて解説していきます。シングルサインオンを実現するための仕組みについてもご紹介しているので、導入検討時の参考にお役立てください。

『パスワード管理ツール「シングルサインオン」14選|比較表』をプレゼント中!
企業規模に合わせたフィルタリング、初心者におすすめの製品、各特長などを
一覧で明記しています。稟議や比較検討などに、ぜひご活用ください!【資料をメールで受け取る

シングルサインオン(SSO)とは

シングルサインオンとは  仕組み メリット 図解

シングルサインオンとは、一度ログイン認証を行うだけで、連携した複数のクラウドサービスやアプリを利用できる仕組みのことです。Single Sign Onを略して、SSOと呼ばれることもあります。

近年のビジネスでは、複数のシステムやアプリを活用し業務を進めることが多くなっています。しかし、サービスやアプリごとにログイン作業を行なっていては、ユーザーの業務効率は低下してしまうでしょう。

そこで役立つのがシングルサインオン。
シングルサインオンを利用すれば、サービスやアプリごとにIDとパスワードを入力しログインを行う必要はなくなり、サービス・アプリ間のスムーズな移行が可能になります。

シングルサインオンが求められる背景

近年のシングルサインオンの需要増加には、クラウドサービスやWebツールの利用が大幅に増えたことが関係しています。特に現代のビジネスシーンでは、企業は複数のツールを導入し、ユーザーが日々の業務にそれらを使用するというスタイルが一般的になっています。

複数のツールを利用するには、ツールごとにIDとパスワードを管理し、利用時にはこれを使ってログインを行わなければなりません。この作業はユーザーにとって負担となり、その結果としてパスワードの使い回しやパスワードを書いた紙の紛失などといったリスクも発生していました。

その解決策となったのが、シングルサインオンです。
この技術を使えば、ひとつのIDとパスワードだけで複数のツールへのWebアクセスが行えるようになり、いくつものパスワードを管理する必要はなくなります。これによりユーザーの負担は減り、生産性の向上も期待できます。

このような問題とその解決を見据え、Webサービスを提供するベンダーが、カスタマーサクセスの観点からリリースするようになったのが、シングルサインオンシステムです。

「具体的なおすすめのSSOツールが知りたい!」という方は
『主要シングルサインオンツール14選|比較表』がおすすめ。
資料を見てみる

シングルサインオンの導入メリット

シングルサインオンの導入には、業務効率やシステムの安全性向上に繋がるメリットがあります。代表的な4つのメリットについて解説していきましょう。

複数回のログインの手間が不要に

シングルサインオンを導入すれば、一度ログインするだけで、連携した全てのクラウドサービスやアプリを使用することができます。
複数のサービスやアプリに対しひとつひとつログインしていく手間が省けるのは、シングルサインオンの大きなメリット。ユーザーの負担は軽くなり、効率的な業務進行も可能になります。

パスワード管理の負担・リスク低減

使用するサービスやアプリにログインするための複数のパスワードを管理することは、ユーザーにとって負担になります。中には複数あるパスワードを覚えられず、パスワードを使い回したりメモを取ったりするユーザーもいるでしょう。使い回しやメモはパスワード漏えいのリスクを高めてしまいます。
しかし、シングルサインオンを導入すれば、パスワードはひとつでOK。パスワード管理は楽になり、使い回しやメモなどの管理リスクも低減されます。

パスワード関連業務の負担軽減

シングルサインオンによって、ひとつのID・パスワードで全てのクラウドサービスやアプリへログインが可能になれば、パスワードの失念をはじめとしたパスワード関連のトラブルは減少します。パスワード関連業務は減り、担当者の負担も軽減されるでしょう。

これにより、それまでパスワード関連業務を担っていた人員を削減し、コア業務に人員を割くことも可能になります。

導入しやすい

シングルサインオンは、比較的導入しやすい点もメリットのひとつです。
ID統合システムと比べると、シングルサインオンシステムの導入は低コストで、導入にもさほど時間はかかりません。コストや時間をかけず導入できるので、中小企業にとっても導入を検討しやすいシステムだと言えます。

「SSOツールを実際に使ってみて、自分の目で判断したい」という方は
『主要シングルサインオンツール14選|比較表』がおすすめ。
資料を見てみる

シングルサインオンの導入デメリット

シングルサインオンには、導入に伴うデメリットもあります。シングルサインオン導入検討時には、以下のようなデメリットについても把握しておくことが大切です。

SSOが突破された時のリスクが大きい

シングルサインオン 芋づる式

一回のログインで複数のクラウドサービスやアプリを使えるのはシングルサインオンの強みです。
しかし、その利便性の一方で、万が一シングルサインオンのIDやパスワードが第三者に漏えいしたり突破されたりしてしまった場合のリスクは大きなものになります。連携した全てのサービスやアプリに侵入されてしまう恐れがあるためです。
リスクを避けるため、シングルサインオンには強固なセキュリティ対策をしておくべきでしょう。

SSOシステムの停止で複数のシステム・アプリが使用不可に

シングルサインオンシステムが停止してしまった場合、連携していた複数のクラウドサービス・アプリにログインができなくなります。ビジネスで用いるほとんどのサービスやアプリが使用できずに、業務を続けられなくなる可能性も考えられます。

SSO対応不可のサービス・アプリがある

シングルサインオンは、多くのクラウドサービスやアプリへの連携に対応していますが、中には対応不可のサービス・アプリもあります。

シングルサインオンシステムの種類によって対応サービス・アプリは異なります。
「シングルサインオンを導入したのに、使用中のサービス・アプリと連携できなかった」という失敗を防ぐため、シングルサインオンシステムの選定時には、どのサービス・アプリに対応しているかよく確認しておいてください。

導入コストの発生

シングルサインオンシステムの導入には、コストが発生します。シングルサインオンシステムの種類によって価格には幅があるので、導入検討時にはサービス内容とコストのバランスに注意するようにしましょう。
また、シングルサインオンだけなら無料で使用できるシステムもリリースされています。

「SSOツールをとりあえず試してみたい」という方は
『主要シングルサインオンツール14選|比較表』がおすすめ。
資料を見てみる

シングルサインオンの利用例

ここからは、自社と顧客のケースに分けて、シングルサインオンの利用例をご提案します。

企業が複数のWebツールを利用する場合

業務にWebツールやクラウドサービスを利用する例は増えています。特にテレワークを推進している多くの企業では、ツールなしでの業務は不可能に近いのではないでしょうか。
例えば次のようなツールが、業務には利用されています。

・SFA(営業支援システム)
・CRM(顧客関係管理)
・MA(マーケティングオートメーション)
・会計システム
・経費生産システム
・勤怠管理システム
・給与管理システム など

これらのツールに対し、それぞれIDとパスワードを管理し、毎回ログイン作業を行なっていては、シームレスに業務を進めることはできません。

そこでこれらをシングルサインオンで連携し、1度のログインで全てのツールを利用できるようにします。
これにより、従業員によるログイン作業やID・パスワードの管理は楽になります。さらに、他要素認証などを活用することによって、セキュリティを強化することも可能です。

また、複数のIDやパスワードがあると、「IDがわからない」「パスワードを忘れた」などという従業員からの問い合わせへの対応も多くなりますが、シングルサインオンを利用すればこのような問い合わせは減り、管理者側の負担は軽減されます。

顧客が複数のWebツールを利用する場合

現代では、多くのWebサービス企業が複数のツールを提供しています。そしてその顧客も、メールやストレージ、通販サイトなど、多くのWebツールを日常的に利用するようになりました。

あらゆるツールが存在する中で、Webサービス企業にとって重要になるのが、「顧客の囲い込み」です。企業は自社のツールを複数、継続的に使ってもらうための努力をしなければなりません。

その手段のひとつとして提供するのが、シングルサインオンです。
利便性および安全性を向上させるシングルサインオンは、多くのサービスを利用する顧客のニーズに合っています。自社で提供する複数のツールをシングルサインオンで統合することができれば、顧客にとってのメリットは大きく、シングルサインオンも、またその連携サービスも長く利用されるようになるでしょう。

主要SSOツールを比較して、無料プランの有無や初心者向けのツールをフィルタリング閲覧できる
『主要シングルサインオンツール14選|比較表』もおすすめです!【資料を見てみる

シングルサインオンの方式

シングルサインオンを実現する仕組みには、いくつかの方式があります。ここからは、シングルサインオンに用いられる主要な6つの方式をご紹介します。

エージェント方式

Webサーバーに、シングルサインオンを実現するための認証機能を持つエージェントソフトを組み込む方式。ログイン時にエージェントソフトが認証を行い、認証済みCookieを発行することで、他のサービスやアプリへのログインを可能にします。
ただし、エージェントソフトがクラウドサービスやアプリに対応していない場合があるので注意しましょう。

リバースプロキシ方式

認証機能を持つリバースプロキシサーバーという専用サーバーを設置する方式。このサーバーが中継となり、複数のサービスやアプリへのログインを可能にします。
導入には、ネットワークがリバースプロキシサーバーを経由するよう構築し直さなければなりませんが、これによりセキュリティ向上が期待できます

代理認証方式

専用サーバーを利用し、ユーザーの代わりに代理でID・パスワードを入力して、複数のサービスやアプリへのログインを可能にする方式
導入しやすく、システム構成の変更が難しいクラウドサービスにも対応可能です。

フェデレーション方式

異なるサービス間において、認証情報が連携され、ログインが可能になる方式です。Office365、Google Apps、Salesforceなどのクラウドサービスに対応しています。

また、認証の方法によって、「SAML(認証プロトコル)」「OpenID Connect(認証プロトコル)」「Oauth(認証プロトコル)」の3パターンに分けられるのも特徴です。

透過型方式

ユーザーのクラウドサービスやアプリへの通信を監視し、必要な時にだけ認証情報をサーバーが送信する方式。
導入しやすくコストも低いですが、透過型方式に対応するサーバーもしくはエージェントが必要になります。

ケルベロス認証

ユーザーのログイン時に、ID・タイムスタンプ・有効期限が印されたチケットが発行され、これを利用し、同一ドメイン内のサービス・アプリへのログインを可能にする方式
セキュリティが高く、MicrosoftのActive Directoryでも推奨されていますが、ドメイン外のサービス・アプリには対応できません。

まとめ

クラウドサービスやアプリを利用したビジネスが主流になった現代において、シングルサインオンという仕組みは、働く人や企業にとって大きなメリットをもたらします。
しかし、メリットの反面でデメリットが生じるのも事実。一回の認証で複数のサービスにログインできるシングルサインオンには、そのID・パスワード漏れやシステム停止による大きなリスクがあります。

デメリットをなるべく排除し、シングルサインオンのメリットを生かすには、導入するシングルサインオンシステムのセキュリティや信頼度、対応サービスについて、しっかりと事前確認しておくことが重要。複数のシングルサインオンシステムを比較し、安全性が高く、自社のニーズにも合ったものを選ぶようにしましょう。


【無料特典】主要シングルサインオン14選比較表を配布中!

 

主要なシングルサインオン14製品の無料資料を配布中!
下記フォームの入力で、すぐにご覧いただけます。