なぜテレワークでシングルサインオン（SSO）が必要なのか？

2019年11月28日最終更新
シングルサインオン（SSO）の製品一覧

シングルサインオンは、人材不足の解消手段として注目の「テレワーク」と相性が良いです。しかし、シングルサインオンの必要性がいまひとつ分からないと感じていませんか。シングルサインオンにはさまざまな利点があります。

この記事では、テレワークでシングルサインオンが必要な理由を詳しく解説していきます。利用する際の注意点や、適切な運用方法もあわせて紹介するので参考にしてください。

シングルサインオン（SSO）の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

シングルサインオン（SSO）の資料請求ランキングで製品を比較！今週のランキング第1位は？

テレワークでシングルサインオン（SSO)が必要な理由

まずは、テレワークでシングルサインオンが必要な理由を見ていきましょう。

アクセスを制限できるから

テレワークでは従業員の個人PCやスマホ、ネットカフェのPCといったさまざまな端末を使うケースが考えられます。

しかし、セキュリティ対策が十分に行われていない端末から、社内ネットワークにアクセスするのは非常に危険です。そのため、アクセスできる端末を制限しなければなりません。

許可された端末でないとアクセスできない仕組みを作れば、テレワークでも安全性を確保できます。そこでアクセス制御ができる「シングルサインオンが」役立ちます。万が一、ログイン情報が漏れたとしても、認可設定した端末以外はアクセスできないので安全といえます。

管理者の負担を軽減できるから

テレワークは遠隔で業務を行うため、アクセスするためには環境整備が必要です。

例えば、SSL通信を実現するための証明書の発行や、ユーザーのアクセス制限の設定をしなければなりません。また、ユーザーや利用するサービスが増えると、いくつものID・パスワードを管理する必要があります。

さらに近年、セキュリティ強度向上のため複雑な認証プロセスを持つシステムが増えています。そのため、システム管理者が行うログイン情報の管理は煩雑になりやすいです。

シングルサインオンを利用すればユーザー・サービスごとに管理する手間が少なくなるため、管理者の負担が軽減します。セキュリティ強度を高めるだけでなく、管理に関するコストも削減できるメリットがあります。

利用者の負担が軽減されるから

シングルサインオンを活用すれば、１つのパスワードで複数のサービスにログインできます。これは管理者だけでなく利用者にもメリットをもたらします。

全てのサービスのログインIDやパスワードを覚える必要がなく、負担を減らせるでしょう。スムーズにログインできれば利便性が向上し、ひいては業務効率も向上します。

テレワークでシングルサインオンを使用する際の注意点

つづいて、テレワークでシングルサインオンを使用する際の注意点を見ていきましょう。

パスワードが流出した時のセキュリティ問題

シングルサインオンのメリットは、デメリットにもなり得るので注意が必要です。複数のサービスに１つのパスワードでログインできますが、そのパスワードが流出すれば被害が大きくなることでしょう。

パスワード１つで複数のシステムに不正アクセスされ、重要な情報が漏えいする可能性があります。つまり単一かつ簡単なパスワードだけでは、セキュリティ対策として不十分なのです。

システムが停止するとログインできなくなる

シングルサインオンによって複数のサービスへのログインが簡単になります。しかし、シングルサインオンの管理システムが停止してしまうと、全てのサービスへのアクセスができなくなる恐れがあります。

もし重要な業務を担うサービスにログインできなければ、事業に大きな影響を与えてしまうでしょう。

シングルサインオンの適切な運用

最後に、シングルサインオンのデメリットをカバーするために、適切な運用方法を見ていきましょう。

複雑なパスワードを設定する

シングルサインオンを活用するときは、複雑なパスワードを設定することをおすすめします。桁数が同じなら、英数字や記号が混ざっているパスワードを設定しても、運用面の負荷は変わりません。

以前はパスワードの定期的な変更が推奨されていました。しかし、定期的に変更しても覚えやすい簡単なパスワードになってしまうことが多く、それでは意味がありません。

そのため最近では推測不可能で難解なパスワードを１つ設定するのが良いとされています。複雑なパスワードを設定しておけば、総当たり攻撃で不正ログインされる確率は低いでしょう。

重要なシステムはシングルサインオンだけで管理しない

運用停止のリスクを避けるため、重要なシステムの場合はパスワードを別途管理する、といった工夫が必要です。シングルサインオンの管理システムが止まってしまえば、各システムへは手動ログインのみ有効となります。万が一の場合に備えたパスワード管理を行ってください。

シングルサインオンに頼らずセキュリティ強化をする方法として、多要素認証があります。多要素認証はシングルサインオンよりも利便性は低いですが、生体認証と端末認証などを組み合わせるので安全性が高いです。重要なシステムは多要素認証にすることも検討しましょう。

テレワークでもシングルサインオンを導入しましょう！

テレワークは企業の人材不足を解消する有効な手段です。テレワークの円滑な運用に必要なシングルサインオンシステムには以下のメリットがあります。

■アクセス制限によるセキュリティ強化
■システム管理者やサービス利用者の負担軽減

シングルサインオンのセキュリティリスクや、システム停止時の対策も重要です。複雑なパスワード設定や重要なシステムのパスワードは別に管理するなど、工夫して運用しましょう。

シングルサインオン（SSO）製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

シングルサインオン（SSO）の資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

ケルベロス（kerberos）認証とシングルサインオンの違いを簡単解説！

シングルサインオン（SSO）のフェデレーション方式とは？

シングルサインオンの仕組みとは？５つの認証方式とメリットも解説！

シングルサインオンの実現に必要な「SAML」とは？わかりやすく解説！

シングルサインオン（SSO）製品比較12選！選び方も簡単解説！

シングルサインオンのリバースプロキシ方式とは？詳しく解説！

シングルサインオンのメリット・デメリットは？方式別の特徴もご紹介

シングルサインオン（SSO）の方式の１つ！代理認証方式とは？

シングルサインオン（SSO）の１種！エージェント方式とは？

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「なぜテレワークでシングルサインオン（SSO）が必要なのか？」というテーマについて解説しています。シングルサインオンの製品導入を検討をしている企業様は、ぜひ参考にしてください。

3月30日(月) 更新
	クラウドSSOとアクセス管理サービスSafeNet Trusted Access Premium タレスDIS CPLジャパン株式会社
	対象アプリへの影響無し　短期間導入が可能な企業向けSSOAccessMatrixUSO 株式会社ハイ・アベイラビリティ・システムズ
	複数のIDをワンストップで認証SmartSESAME PCログオン(シングルサインオン) 株式会社シーイーシー
一覧を見る