国内におけるシングルサインオン(SSO)市場
シングルサインオンの市場は年々拡大傾向であり、IDC社の調査によると、2017年の市場規模は前年比19.7%増の96億円です。
シングルサインオンで可能となるのは、複数のシステムへのログイン効率化です。複雑なパスワードを設定しても運用の負担にならないので、セキュリティ強度の向上も期待できるでしょう。
今後もクラウドサービスの利用増加に伴って、シングルサインオンの導入を検討する企業は増えると考えられています。同社による調査ではシングルサインオンの市場は2022年に220億円にまで拡大すると予測しています。
また、国内と同様に海外でもクラウドサービスの利用拡大に伴い、シングルサインオン市場は拡大していくことでしょう。
参照:国内クラウドセキュリティ市場予測を発表|IDC Japan株式会社

シングルサインオン(SSO)市場成長の理由
つづいて、シングルサインオンの市場が成長している理由を見ていきましょう。
クラウド利用が増加しているから
近年、クラウドサービスを利用する企業が急増しており、複数のクラウドサービスを使用しているケースも少なくありません。また、基幹業務システムをクラウドに移行している企業も多いです。コストを抑えて導入できるので中小企業でも普及しています。
しかし、複数のクラウドサービスを利用していれば、パスワード管理が煩雑になります。個別に設定や管理することが難しいため、同一のパスワードを使いがちです。その結果、セキュリティレベルは下がってしまうでしょう。
そこで、シングルサインオンを活用すれば、複雑なパスワードを1つ設定するだけなので管理がしやすくなります。つまり、パスワードやアクセス管理を簡単に行えるシングルサインオンはクラウドサービスと相性が良いといえます。
クラウドサービス利用の増加にともない、シングルサインオンが必要とされています。
リモートワークなど働き方が多様化したから
近年では働き方改革の影響で、在宅業務などのテレワークを採用する企業が増えています。リモートワークは人材不足を解消でき、離職率の低下も見込めます。
一方で、リモートワークにおいては、個々のアカウントのパスワードが漏れやすいなどセキュリティ面で不安があるでしょう。そこでシングルサインオンを活用すれば、アクセス制御やパスワード管理が適切に行えます。内部不正が起きるリスクも軽減できるでしょう。
このように、リモートワークやクラウド環境への移行がシングルサインオンの導入を拡大させているのです。
シングルサインオン導入のポイント
最後に、シングルサインオンを導入する際のポイントを見ていきましょう。
通常時や障害発生時の運用設計
シングルサインオンを導入するならば、運用設計を十分に行うことがポイントです。運用には「通常運用」「アプリ追加時」「障害時対応」の3種類があります。
まずは起動・停止、ユーザーの追加や削除、バックアップなど基本体制を整えておきましょう。アプリケーションを追加した時にも、新たに設定する必要があります。
また、シングルサインオンはシステムへのログインを管理しているので、システム障害が発生すると業務が停止する可能性があります。サーバの切り戻しなどにも対応できるようにしなければなりません。
このようにシングルサインオンの実稼働に備えて、運用体制を整えるようにしましょう。
使用状況に合った製品選択
シングルサインオンには複数の実施方式があり、それぞれ特徴が異なります。そのため、想定する自社の使用状況に合った製品を選ばなければなりません。
使用状況として考えることは、まず同時に行われるログイン数です。特に社内で同時に社内でログイン数が多い場合は、安定性が高いエージェント型の導入が必要となってきます。
次に考えるべきことは、社内Webシステムの数です。個々のWebシステムが多く、エージェントをそれぞれ設けるのが難しい場合は、リバースプロキシ型がおすすめです。一方、社内Webシステムが少なく、クラウド利用が多い場合は、フェデレーション方式と代理認証方式を導入されるとよいでしょう。
また、クラウド製品かオンプレミス製品のどちらを採用するかも重要になります。一般的にクラウド型のシングルサインオン製品はアカウント数に応じて費用が決まります。そのため、規模が大きい企業であれば割高になりかねません。
システム連携の可否を確認
シングルサインオンは万能なシステムではなく、連携できないWebシステムも存在します。国内のクラウドサービスには、独自の認証システムを使っているものがあるので要注意です。
利用しているクラウドサービスがシングルサインオンに対応していない仕様であれば導入する意味がありません。そのため、シングルサインオン導入前には、自社が利用するクラウドサービスとの連携可否をよく確認してください。
シェアが拡大しているシングルサインオンの導入を検討しよう
シングルサインオンシステムの国内市場は拡大中です。リモートワークの増加やクラウドサービスの普及により、シングルサインオンの需要は高まっています。シングルサインオンを導入すれば、ログイン管理や適切なアクセス制御が可能です。
運用設計を万全に行い、組織規模との適合性、既存システムとの連携の可否も確認し、最適な製品を導入しましょう。
