こんにちは。新規事業の開発や既存業務の効率化などに使える補助金・助成金の無料診断 / 申請支援を行う『補助金サポート』を提供しているクラウド軍師運営チームです。
シングルサインオンは、複数のクラウドサービスやアプリ使用に伴うログインの負担を軽減させる仕組みです。業務効率やセキュリティ向上にも有効なことから、多くの企業で導入が進んでいます。
働く人にとっても企業にとっても一定のメリットが期待できるシングルサインオンですが、デメリットと考えられる点もあります。導入においてはそのデメリットについても把握し、事前に対策を講じておくことが大切です。
そこで今回は、シングルサインオンのメリット・デメリットについて解説していきます。シングルサインオンを実現するための仕組みについてもご紹介しているので、導入検討時の参考にお役立てください。
『パスワード管理ツール「シングルサインオン」14選|比較表』をプレゼント中!
企業規模に合わせたフィルタリング、初心者におすすめの製品、各特長などを
一覧で明記しています。稟議や比較検討などに、ぜひご活用ください!【資料をメールで受け取る】
シングルサインオン(SSO)とは
シングルサインオンとは、一度ログイン認証を行うだけで、連携した複数のクラウドサービスやアプリを利用できる仕組みのことです。Single Sign Onを略して、SSOと呼ばれることもあります。
近年のビジネスでは、複数のシステムやアプリを活用し業務を進めることが多くなっています。しかし、サービスやアプリごとにログイン作業を行なっていては、ユーザーの業務効率は低下してしまうでしょう。
そこで役立つのがシングルサインオン。
シングルサインオンを利用すれば、サービスやアプリごとにIDとパスワードを入力しログインを行う必要はなくなり、サービス・アプリ間のスムーズな移行が可能になります。
シングルサインオンの導入メリット
シングルサインオンの導入には、業務効率やシステムの安全性向上に繋がるメリットがあります。代表的な4つのメリットについて解説していきましょう。
複数回のログインの手間が不要に
シングルサインオンを導入すれば、一度ログインするだけで、連携した全てのクラウドサービスやアプリを使用することができます。
複数のサービスやアプリに対してひとつひとつログインしていく手間が省けるのは、シングルサインオンの大きなメリット。ユーザーの負担は軽くなり、効率的な業務進行も可能になります。
パスワード管理の負担・リスク低減
使用するサービスやアプリにログインするための複数のパスワードを管理することは、ユーザーにとって負担になります。中には複数あるパスワードを覚えられず、パスワードを使い回したりメモを取ったりするユーザーもいるでしょう。使い回しやメモはパスワード漏えいのリスクを高めてしまいます。
しかし、シングルサインオンを導入すれば、パスワードはひとつでOK。パスワード管理は楽になり、使い回しやメモなどの管理リスクも低減されます。
パスワード関連業務の負担軽減
シングルサインオンによってひとつのID・パスワードで全てのクラウドサービスやアプリへログイン可能になれば、パスワードの失念をはじめとしたパスワード関連のトラブルは減少します。パスワード関連業務は減り、担当者の負担も軽減されるでしょう。
これにより、それまでパスワード関連業務を担っていた人員を削減し、コア業務に人員を割くことも可能になります。
導入しやすい
シングルサインオンは、比較的導入しやすい点もメリットのひとつです。
ID統合システムと比べると、シングルサインオンシステムの導入は低コストで、導入にもさほど時間はかかりません。コストや時間をかけず導入できるので、中小企業にとっても導入を検討しやすいシステムだと言えます。
シングルサインオンを無料から始めるなら…
「シングルサインオンを始めてみたいけど、いきなりお金や時間をかけるのは難しい…」という方には、月額費用0円~始められる「jugaa」がおすすめ。
50以上のメディアで取り上げられていて、初心者でも安心の専任担当者によるサポート付き。有料プランも月額100円~と業界最安クラスでお得です。
無料で始められる「jugaa」の詳細はこちら。
シングルサインオンの導入デメリット
シングルサインオンには、導入に伴うデメリットもあります。シングルサインオン導入検討時には、以下のようなデメリットについても把握しておくことが大切です。
SSOが突破された時のリスクが大きい
一回のログインで複数のクラウドサービスやアプリを使えるのはシングルサインオンの強みです。
しかし、その利便性の一方で、万が一シングルサインオンのIDやパスワードが第三者に漏えいしたり突破されたりしてしまった場合のリスクは大きなものになります。連携した全てのサービスやアプリに侵入されてしまう恐れがあるためです。
リスクを避けるため、シングルサインオンには強固なセキュリティ対策をしておくべきでしょう。
SSOシステムの停止で複数のシステム・アプリが使用不可に
シングルサインオンシステムが停止してしまった場合、連携していた複数のクラウドサービス・アプリにログインすることができなくなります。ビジネスで用いるほとんどのサービスやアプリが使用できずに、業務を続けられなくなる可能性も考えられます。
SSO対応不可のサービス・アプリがある
シングルサインオンは、多くのクラウドサービスやアプリへの連携に対応していますが、中には対応不可のサービス・アプリもあります。
シングルサインオンシステムの種類によって対応サービス・アプリは異なります。
「シングルサインオンを導入したのに、使用中のサービス・アプリと連携できなかった」という失敗を防ぐため、シングルサインオンシステムの選定時には、どのサービス・アプリに対応しているか事前確認しておいてください。
導入コストの発生
シングルサインオンシステムの導入には、コストが発生します。シングルサインオンシステムの種類によって価格には幅があるので、導入検討時にはサービス内容とコストのバランスに注意するようにしましょう。
また、シングルサインオンだけなら無料で使用できるシステムもリリースされています。
セキュリティやコストに不安がある方は…
「導入を決めるのには、まだセキュリティやコスト面の不安が大きい…」という方は、不正アクセスされても情報漏洩しない高セキュリティで、無料から始められる「jugaa」がおすすめ。
対応アプリ数も、3000以上の連携済みアプリにくわえ、手動登録でほぼすべてのアプリに対応しています。
月額費用0円~始められる「jugaa」の詳細はこちらから。
シングルサインオンの方式
シングルサインオンを実現する仕組みには、いくつかの方式があります。ここからは、シングルサインオンに用いられる主要な6つの方式をご紹介します。
エージェント方式
Webサーバーに、シングルサインオンを実現するための認証機能を持つエージェントソフトを組み込む方式。ログイン時にエージェントソフトが認証を行い、認証済みCookieを発行することで、他のサービスやアプリへのログインを可能にします。
ただし、エージェントソフトがクラウドサービスやアプリに対応していない場合があるので注意しましょう。
リバースプロキシ方式
認証機能を持つリバースプロキシサーバーという専用サーバーを設置する方式。このサーバーが中継となり、複数のサービスやアプリへのログインを可能にします。
導入には、ネットワークがリバースプロキシサーバーを経由するよう構築し直さなければなりませんが、これによりセキュリティ向上が期待できます。
代理認証方式
専用サーバーを利用し、ユーザーの代わりに代理でID・パスワードを入力して、複数のサービスやアプリへのログインを可能にする方式。
導入しやすく、システム構成の変更が難しいクラウドサービスにも対応可能です。
フェデレーション方式
異なるサービス間において、認証情報が連携され、ログインが可能になる方式です。Office365、Google Apps、Salesforceなどのクラウドサービスに対応しています。
また、認証の方法によって、「SAML(認証プロトコル)」「OpenID Connect(認証プロトコル)」「Oauth(認証プロトコル)」の3パターンに分けられるのも特徴です。
透過型方式
ユーザーのクラウドサービスやアプリへの通信を監視し、必要な時にだけ認証情報をサーバーが送信する方式。
導入しやすくコストも低いですが、透過型方式に対応するサーバーもしくはエージェントが必要になります。
ケルベロス認証
ユーザーのログイン時に、ID・タイムスタンプ・有効期限が印されたチケットが発行され、これを利用し、同一ドメイン内のサービス・アプリへのログインを可能にする方式。
セキュリティが高く、MicrosoftのActive Directoryでも推奨されていますが、ドメイン外のサービス・アプリには対応できません。
まとめ
クラウドサービスやアプリを利用したビジネスが主流になった現代において、シングルサインオンという仕組みは、働く人や企業にとって大きなメリットをもたらします。
しかし、メリットの反面でデメリットが生じるのも事実。一回の認証で複数のサービスにログインできるシングルサインオンには、そのID・パスワード漏れやシステム停止による大きなリスクがあります。
デメリットをなるべく排除し、シングルサインオンのメリットを生かすには、導入するシングルサインオンシステムのセキュリティや信頼度、対応サービスについて、しっかりと事前確認しておくことが重要。複数のシングルサインオンシステムを比較し、安全性が高く、自社のニーズにも合ったものを選ぶようにしましょう。
「具体的に、シングルサインオンにはどんな製品があるの?」「どんな基準で選べば良いの?」という方は、下記の記事で詳しく解説していますので、ぜひ参考にしてください!
参考:
主なシングルサインオンサービスを徹底比較!機能や選び方のポイントも解説します。
【無料特典】主要シングルサインオン14選比較表を配布中!
図解画像.png)
主要なシングルサインオン14製品の無料資料を配布中!
下記フォームの入力で、すぐにご覧いただけます。
シングルサインオンのメリットに関するよくある質問
シングルサインオンが必要な理由は?
シングルサインオン(SSO)は、1つのIDとパスワードで、複数のWebサービスやクラウドサービス、アプリケーションにログインできる仕組みです。IDとパスワードを一元管理することで、運用負荷を軽減し、セキュリティを強化することができます。また、複数のID・パスワードを覚える必要がなく、サービスごとの情報入力が不要になることでユーザーの負担も軽減します。
詳しくは、シングルサインオンとは?をご覧ください。
