シングルサインオンの選び方
ここからは、シングルサインオンの選び方についてみていきましょう。具体的には以下の通りです。
- ●STEP1:シングルサイオンの必要性を確認する
- ●STEP2:ID管理・情報セキュリティ対策に有効か検証する
- ●STEP3:既存システム・導入予定システムとの整合性を確認する
- ●STEP4:開発・導入に費やせる時間を確保する
このステップに沿って、シングルサインオンの導入をすすめると、導入の失敗・後悔をさけることができます。それではみていきましょう。
STEP1:シングルサイオンの必要性を確認する
まずは、シングルサインオン製品が本当に必要かどうかを見極めましょう。具体的には、解決したい課題の明確化と、意図しない問題に対する準備が必要です。
解決したい課題を明確にする
ほかのIT投資や情報セキュリティ対策と同様に、きちんとシングルサインオンを導入する前段階を整理する必要があります。例えば、「現在の業務プロセスやシステムにどのような課題があり」「それを解決するために何が必要で」「ソリューションを導入した際に、どのようなメリットとデメリットがあるのか」を踏まえて、導入の是非を検討する必要があります。
意図しない問題の発生に備える
さらに言えば、ほかのITシステムや業務アプリケーションと同様に、導入前には意図しなかった影響が出てしまう可能性も当然ありますので、そのような時に修正できる体制を考えておくことは大切です。
STEP2:ID管理・情報セキュリティ対策に有効か検証する
次に、シングルサインオンの導入効果をしっかり理解することが大切です。シングルサインオンの機能としては、ID管理の効率化と情報セキュリティ対策があるので、これらの機能が上で考えた課題を解決するか検証しましょう。
とりわけ、シングルサインオンは社内システムなどの認証を強化するための方法として有効です。例えば、個々の社員に付与したIDとパスワードからログイン認証を行うことができ、複雑化する認証プロセスを簡素化し、分断されて乱立した個別のシステムのログイン情報を、社員同士が教え合うというような状況を避けることもできます。
まとめると、シングルサインオンのこうした効果が自社の課題やニーズを満たすものか、しっかりと検証しておくことが必要だと言えます。
STEP3:既存システム・導入予定システムとの整合性を確認する
次に、シングルサインオンを導入するにあたっては、ログイン認証を行うシステムとの連携を考える必要があります。通常、既存システムの連携のみを考えて導入してしまいますが、導入予定のシステムまで考慮すると、より納得感が得られるでしょう。
既存システムとの連携を考える
まずは、既存システムとの連携を考えます。シングルサインオンを比較する場合、ベンダーによって提供するツールの内容が異なっており、カバーできる機能に差があることもあります。つまり、シングルサインオンの製品によって享受できる効果も異なるため、まずは現在使用しているシステムと整合性があるかどうか、を吟味する必要があります。
導入予定のシステムとの連携を考える
ここまで既存システムとの連携を考えてきましたが、将来導入するシステムとの連携も考えなければいけません。この視点を怠ってしまうと、将来の経営判断に制限が生じる恐れがあるからです。
なので、将来的に必要になるかもしれない分野のツールも扱うようなベンダーの製品を中心に検討を進めるとよいでしょう。
STEP4:開発・導入に費やせる時間を確保する
最後に大切なことは、シングルサインオンの導入にあたり、緻密な計画を立て運用まで取り組むことができるかということです。
具体的には、導入にあたり、現行システムの業務分析に手間をかける必要があります。また、アプリケーションを部分的に修正する必要が生じるケースもあるので、注意しましょう。こうしたシングルサインオン導入にあたって、追加的に発生する業務もありますので、そうした点の対応も考慮する必要があります。
シングルサインオンの選定基準は課題解決ができるかどうか
これまで、シングルサインオンの選び方について確認してきました。どの視点も大切ですが、自社の課題解決を実現できるかという点が一番大切です。なので、課題解決のためにシングルサインオンを導入することを意識しつつ、シングルサインオンを選びましょう。
また効果が上がり易いシステムを皮切りに導入を進めたほうがいいという事例もあり、その計画にフィットするかどうかもポイントも、シングルサインオン導入にあたっては確認しておきましょう。
