こんにちは。新規事業の開発や既存業務の効率化などに使える補助金・助成金の無料診断 / 申請支援を行う『補助金サポート』を提供しているクラウド軍師運営チームです。
インターネットの普及により、アプリケーションやクラウドサービスを利用する人は増えました。これらは、ビジネスにも活用されています。
ただし、このようなシステムを利用するには、ユーザー認証によるログインが必要です。
この認証の手間とリスクを軽減させるのが、シングルサインオン(SSO)です。
今回は、このシングルサインオンに注目し、その仕組みや特徴について詳しく解説します。
『パスワード管理ツール「シングルサインオン」14選|比較表』をプレゼント中!
企業規模に合わせたフィルタリング、初心者におすすめの製品、各特長などを
一覧で明記しています。稟議や比較検討などに、ぜひご活用ください!【資料をメールで受け取る】
シングルサインオン(Single Sign-On)とは
シングルサイオンとは、1度のユーザー認証によって複数のWebシステムにログインできるようにする仕組みです。
現代社会において、ビジネスやプライベートで複数のアプリケーションおよびクラウドサービスを利用している人は多いでしょう。
これらを利用する際には、通常、毎回ユーザー認証を行わなければなりません。また、システムごとに異なるIDやパスワードの管理も必要になり、ユーザーは負担を強いられます。
それを解決するのが、シングルサインオン。SSOとも呼ばれるこの仕組みを使えば、利用している複数のシステムの認証をひとつにまとめることが可能です。
これにより、何度もユーザー認証を行う必要はなくなり、必要なIDやパスワードも1つだけになって、ユーザーの利便性は向上します。
シングルサインオンの6つの認証方式と仕組み
SSOには、6つの認証方式が用意されています。ここでは、各方式の仕組みと特徴を表で確認します。
認証方式 | 仕組み | 特徴 |
エージェント方式 | サーバに認証機能を持つソフトウェア(エージェント)を組み込んでSSOを実現する方式 | ・ネットワークの構成変更なしで導入できる ・アクセス集中の影響を受けにくい ・インストール・アップデート作業が必要 ・対応できないシステムがある |
リバースプロキシ方式 | 認証機能を持つサーバ(リバースプロキシ)を設置し、それを経由してSSOを実現する方式 | ・導入に時間がかからない ・ネットワークの再構築が必要 ・セキュリティ強化に有効 ・アクセス集中の影響が出る可能性がある |
| 代理認証(フォームベース)方式 | 使うデバイスにエージェントをインストールしてSSOを実現する方式 | ・対応するシステムが多い ・比較的導入しやすい |
| フェデレーション方式 | 異なるシステム間で認証情報を連携することでSSOを実現する方式 「SAML」「OpenID Connect」「Oauth」の3種類に分けられる | ・Office365やGoogleなど主要な海外クラウドサービス向け ・対応するサービスが限定される ・サーバの改修が必要になる |
| 透過型方式 | 透過型サーバを経由してSSOを実現する方式 | ・導入コストや手間を抑えられる ・多様なデバイスやブラウザに対応可能 ・サーバもしくはエージェントの設置が必要 |
| ケルベロス認証 | ログイン時に発行されるチケットをもとにSSOを実現する方式 | ・強固なセキュリティ ・ドメイン外のシステムに対応できない |
このように、SSOは方式によって、仕組みも特徴も異なります。
会社によって適している方式は異なるため、SSO選定時には各方式の特徴を比較して、自社のニーズに合った方式のものを採用するようにしましょう。
「具体的なおすすめのSSOツールが知りたい!」という方は
『主要シングルサインオンツール14選|比較表』がおすすめ。
【資料を見てみる】
シングルサインオン導入による4つのメリット
SSOの導入には、次の4つのメリットが期待できます。
- 複数回のログインの手間がなくなる
- パスワード管理の負担やリスクが低減される
- パスワード関連業務の負担が軽減される
- 比較的導入しやすい
各メリットについて詳しくご説明します。
複数回のログインの手間がなくなる
SSOは、1度のユーザー認証で複数のシステムへのログインを可能にします。そのため、これを導入すれば、ユーザーはシステムごとにログインすることなく、各アプリやクラウドサービスを利用することができます。
こうして複数回のログインの手間がなくなれば、ユーザーの負担は軽減され、シームレスな業務遂行が可能となり、業務の生産性が下がることもなくなるでしょう。
パスワード管理の負担やリスクが低減される
SSOでユーザー認証をひとつにまとめられれば、認証に使うIDやパスワードもひとつになります。ユーザーは、アプリケーションやクラウドサービスごとに複数のID・パスワードを管理する必要がなくなり、その負担は減ります。
また、パスワードを複数のシステムで使い回したり雑に管理して漏洩させてしまったりするリスクも低減されるでしょう。
パスワード関連業務の負担が軽減される
SSOでID・パスワードが統一されれば、ユーザーによるパスワード失念のリスクは低くなります。これにより、再発行をはじめとしたパスワード関連業務は減ります。
こうして管理担当者の負担が軽減されれば、会社は管理部門のリソースを減らし、人件費を減らしたりコア業務にリソースを移したりすることも可能でしょう。
比較的導入しやすい
SSOは、導入コストが比較的安価です。導入を完了させるまでに、さほど時間もかかりません。
他のシステムに比べハードルが低いため、中小企業でも無理のない導入が可能でしょう。
「SSOツールを今すぐ試してみたい」という方は
『主要シングルサインオンツール14選|比較表』がおすすめ。
【資料を見てみる】
シングルサインオンの4つのデメリットと解決策
SSOの導入検討に際しては、次のようなデメリットや解決策についても把握しておく必要があります
- 突破された時のリスクが大きい
- SSOの停止で複数のシステムが使用できなくなる
- SSO対応不可のシステムがある
- 導入コストが必要
突破された時のリスクが大きい
SSOは、それひとつで複数のシステムに対するユーザー認証を担います。これは認証の手間をなくしたり管理リスクを低減させたりできる点でメリットです。
しかし裏を返すと、もしSSOが悪意のある第三者に突破されてしまえば、連携した全てのシステムへの侵入を許してしまうことになってしまいます。
SSOにはセキュリティが強固なものが多いものの、万が一のリスクが大きい点は理解しておかなければなりません。
このリスクを低減させるには、「不正なアクセスに対するセキュリティ対策を導入すること」「IDやパスワードを強固に管理すること」そして「複数の認証方法を利用しユーザー認証を強化すること」などが効果的です。
SSOの停止で複数のシステムが使用できなくなる
もし何らかのトラブルでSSOシステムが停止してしまった場合には、連携していたアプリケーションやクラウドサービス全てにログインできなくなってしまいます。
複数のシステム利用ができなくなることにより、業務が成り立たなくなる恐れもある点は、SSOの注意すべきデメリット。特に重要な基幹システムについては、SSO外で管理することも検討すべきでしょう。
SSO対応不可のシステムがある
SSOは、どのシステムにも連携できるわけではありません。アプリケーションやクラウドサービスの中には、対応不可のものも存在します。
日常的に使用しているシステムが連携不可の場合、SSO導入の効果は薄れてしまうため、事前に連携の可否についてよく確認しておくようにしましょう。
導入コストが必要
SSOの導入には、コストがかかります。製品によって価格は異なるため、導入時には機能だけでなく価格も比較するようにしましょう。
中には無料のシステムもありますが、利用にあたってはその機能やセキュリティについてよく確認しておくことが大切です。
主要SSOツールを比較して、無料プランの有無や初心者向けのツールをフィルタリング閲覧できる
『主要シングルサインオンツール14選|比較表』もおすすめです!【資料を見てみる】
自社に合ったシングルサインオンを選ぶための6つのポイント
自社で導入するSSOを選定する際には、次の6つのポイントに注目する必要があります。
②使いやすさ
③セキュリティ
④アクセスコントロールの有無
⑤費用
⑥サポートの手厚さ
各ポイントについて解説していきます。
①対応システム
自社で使用している、また将来的に導入する予定のシステムと連携できなければ、SSO導入の効果は期待できません。
SSO選定時には、必ず事前に、連携させたいシステムに対応しているかどうか確認するようにしてください。
②使いやすさ
毎日使うことになるSSOは、使いやすさにも注目して選びましょう。
インターフェイスの視認性や操作性はもちろん、マルチデバイス対応か、他に便利な機能はあるかなど、製品ごとの特徴をよく確認するようにしてください。
製品によっては無料トライアルが用意されているので、これを利用して実際の操作性を確かめておくのもおすすめです。
③セキュリティ
複数システムのユーザー認証をまとめるSSOにとって、セキュリティは非常に重要です。万が一にも不正に突破されてしまうことのないよう、強固なセキュリティ対策が施されたものを選ぶようにしましょう。
④アクセスコントロールの有無
アクセスコントロールは、セキュリティ機能の一種。SSOシステムに関する各情報へのアクセスを制限できる機能です。
アクセスコントロールを活用すれば、各情報へアクセスできる人を最小限に設定できます。これにより情報リスクは低くなり、内部統制も推進することができるでしょう。
⑤費用
SSO導入にあたっては、費用についてもよく確認しておかなければなりません。製品による費用の違いや料金形態の違い、また費用対効果については、あらかじめ把握・比較しておくようにしましょう。
また、SSOには導入費用のほかに、毎月の運用費用がかかることが多いです。SSOは長期的な利用が前提なので、無理なく長期的に運用できる価格のものを選ぶようにしてください。
⑥サポートの手厚さ
サポートも、SSO選定の重要ポイントです。
サポート体制が整備されていれば、SSOの利用にあたってトラブルが起こったり不明点が発生したりした場合にも、ベンダーによる適切なサポートを受けられ、問題の早期解決を目指せます。
なるべく手厚いサポートを整備しているSSOを選ぶようにしましょう。
シングルサインオンならjugaa(ジュガー)がおすすめ!
SSOを導入するなら、小規模企業から大規模企業まで対応するjugaa(ジュガー)がおすすめです。
jugaaは、圧倒的なコストパフォーマンスを誇るSSO。初期費用0円、月額100円/IDで、手軽にSSOの運用を始められます。
このシステムを利用すれば、すべてのシステムのログインはワンクリックで完了します。
強固なセキュリティで、パスワードやシステムもしっかり守る他、ほぼ全てのSaaSに対応可能です。複数アカウントの管理にも○。
jugaaの利用は、まず無料トライアルから。
無料の初期設定サポートも用意されています。
まとめ
SSOは、ユーザーの負担を軽減する便利なシステムです。これを導入することで認証をひとつにまとめられれば、複数回の認証による業務生産性の低下も防ぐことができます。
ただし、SSOを導入するなら、そのセキュリティを重視しなければなりません。万が一SSOを突破されてしまうようなことがあれば、その被害は他のシステムにまで広がります。
製品選定時には、機能や費用はもちろん、各セキュリティの内容をよく確認するようにしてください。
【無料特典】主要シングルサインオン14選比較表を配布中!
図解画像.png)
主要なシングルサインオン14製品の無料資料を配布中!
下記フォームの入力で、すぐにご覧いただけます。
