失敗しないためのシングルサインオンの選び方

シングルサインオンの選定ステップ

STEP1：本当に必要か？まず確認したいシングルサイオンの必要性

ほかのIT投資や情報セキュリティ対策と同様に、きちんとSSOシステムを導入する前段階を整理する必要があるといえるでしょう。基本的な点でいえば、「現在の業務プロセスやシステムにどのような課題があり」「それを解決するために何が必要で」「ソリューションを導入した際に、どのようなメリットとデメリットがあるのか」を踏まえて導入の是非を検討する必要があるでしょう。

さらに言えば、ほかのITシステムと同様に、導入前には意図しなかった影響が出てしまう可能性も当然、ありますので、そのような時に、修正できる体制を考えておくことも大切だといえるでしょう。

この点は、SSOシステムだけではなく、ほかの業務アプリケーションやIT関連機器についても同じです。

STEP2：アイデンティティ管理や情報セキュリティ対策につなげられるか？

さらに、SSOシステムがきちんと機能するかどうかを予め見通しておくことも必要でしょう。この点をクリアできそうなSSOシステムを導入することも大切だと言え、将来の展開を想定しておきたいところです。

とりわけ、SSOシステムは社内システムなどの認証を強化するための方法として有効だと言えます。個々の社員に付与したIDとパスワードからログイン認証を行うことができ、複雑化する認証プロセスを簡素化し、分断されて乱立した個別のシステムのログイン情報を社員同士が教え合うというような状況を避けることもできます。

シングルサインオンのこうした効果が、自社の課題やニーズを満たすものか、きちんと機能するのかどうかということについても、きちんと検証しておくことが必要だと言えるでしょう。

STEP3：システム間の連携や将来に導入するシステムと整合性はとれるか？

次に、SSOシステムを導入するにあたっては、複雑化する認証プロセスを、統合・一元化して、簡略化することもあります。この利点はすでに述べた通りですが、ここにも選定にあたり注意したい事柄があります。

というのも、シングルサインオンを比較した場合には、ベンダーによって提供するツールの内容が異なっており、カバーできる機能に差があることもあります。言い換えれば、導入するシングルサインオンの製品によって、享受できる効果も微妙に違っており、将来的に必要になるかもしれない分野のツールも備えているベンダーの製品を中心に検討を進めるとよいでしょう。

加えて、ベンダーによっては他社の製品・ソリューションとの整合性の問題を抱えることもあります。例え、活用したい機能を備えているSSOシステムを見つけても、現在自社で使用しているシステムとの整合性はもちろん、併せて活用したいベンダーのソリューションやその機能ときちんと連携をとることができるかを確認しておく必要があります。

STEP4：開発・導入にきちんと時間をかけられるか？

もう一つ大切なのは、SSOシステムの導入にあたり、きちんと計画を立てて、運用開始にじっくりと取り組むことができるかどうかということです。

具体的には、導入にあたって、現行システムの業務分析に手間をかけなければならないのはもちろんのこと、アプリケーションを部分的に修正する必要が生じるケースもあります。こうしたSSO導入にあたって追加的に発生する業務もありますので、そうした点の対応も考慮しておくといいでしょう。

その上で効果が上がり易いシステムを皮切りに導入を進めたほうがいいという事例もあり、その計画にフィットするかどうかもポイントです。限定的なデバイスやアプリケーションから運用を開始して広範なシステムへの適用に移行する。こうしたステップを踏んで進めていくことを推奨する向きもあるので、SSOシステム導入にあたっては確認しておきたいところでしょう。