シングルサインオンのメリット・デメリットは？方式別の特徴もご紹介

2018年06月01日最終更新
シングルサインオンの製品一覧

1回の認証で複数のサービスにアクセスできるシングルサインオン。ログインする手間が省けたり別々にID・パスワードを管理する必要がないため、企業での導入が進んでいます。この記事は、このシングルサインオンのメリット・デメリットについて解説していきまので、これから導入を検討している方は参考にしてみてはいかがでしょうか。

シングルサインオンの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

シングルサインオンの資料請求ランキングで製品を比較！今週のランキング第1位は？

シングルサインオン（SSO）ってなに？

まずは、シングルサインオンについて解説していきます。

シングルサインオンとは

シングルサインオンとは、一度の認証手続きで複数のアプリケーションやサービスにアクセスできる仕組みのことです。これまでは、利用しているサービスごとにIDやパスワードを入力し、ログインする必要がありました。利用するサービスが多岐にわたると、パスワードを忘れてしまったり面倒だからといつも同じパスワードを設定してしまうこともあるでしょう。これでは、セキュリティ面のリスクも高まってしまいます。

シングルサインオンは、これらの課題を解決できる期待のツールなのです。

シングルサインオン導入のメリット・デメリットをおさえよう

では具体的に、シングルサインオンのメリットやデメリットを見ていきましょう。

利便性に富んだメリット

まずはメリットから解説します。

認証アカウントの一元管理で負担・リスクが軽減

複数のアカウント情報をまとめて管理することで、個々のIDやパスワードを覚えておく必要がなくなり、ユーザの管理負担や失念したためにログインできないといったリスクを軽減することができます。

パスワード管理のリスク・負担が低減

パスワードを覚えておくため、手帳や付箋に書きとめていたり、毎回違うパスワードを作成するのが面倒だからと、同じものを使いまわしている方も多いのではないでしょうか。これらの方法は紛失や不正アクセスのリスクが高く、セキュリティ面で非常に不安です。

シングルサインオンでパスワードを一括管理できることで、管理の手間もなく、セキュリティリスクを減らすことができます。

導入期間が短く低コスト

シングルサインオンは、ID統合システムと比較して対象アプリケーション側の認証システムを調整する必要がないため、導入期間が短く、かつ安価で導入することができます。システム管理者にとっても少ない負担で導入が可能です。

必ず知っておきたいデメリット

一方、デメリットについてもきちんと理解しておきましょう。

パスワードが流出することで、全てのサービスにログインされてしまう

一元管理によりユーザーの利便性は向上しますが、一方でシングルサインオンで利用するパスワードが流出してしまうと、全てのアカウントにログインできてしまい、不正利用される可能性もあります。

そのため、ワンタイムパスワードや生体認証など、二要素認証をするなど対策を講じる必要があります。

システムが停止すると、全てのサービスにログインできなくなる

シングルサインオンに関わるシステムが停止してしまうと、そもそもログインができなくなってしまいます。経営に関わるようなサービスのアカウント情報までシングルサインオンで管理してしまうと、企業存続に影響が出かねません。

全てをシングルサインオンで管理するのではなく、重要なシステムやサービスのパスワードは別で管理するなど、万が一に備えた対策が重要です。

導入コストが発生してしまう

導入にはコストがかかります。提供形態にもよりますが、一般的にオンプレミス型と呼ばれる自社サーバーにソフトウェアをインストールして利用するタイプだと、初期費用が高額な場合があります。一方、クラウド型は導入コストは安価ですが、月額課金型の場合が多いため長期間利用すれば、その分ランニングコストも発生します。

シングルサインオンの５つの実現方式について知っておこう

ここまで、メリット・デメリットをご紹介してきました。続いてはシングルサインオンの5つの方式についてご紹介します。

■エージェント方式: Webアプリケーションサーバー側に、シングルサインオンを実行するための認証機能（エージェントモジュール）を組み込む方式です。ただし、対象のWebアプリケーションがクラウドサービスである場合は、モジュールの組み込みが難しいことがあります。
■リバースプロキシ方式: ブラウザとWebアプリケーション間にリバースプロキシと呼ばれる認証サーバーを設置し、認証をおこなう方式です。リバースプロキシサーバーに認証機能が組み込まれるため、Webアプリケーション側が代理認証機能を有していない場合は、改修の必要性が出てきます。
■代理認証方式: 代行入力型とも呼ばれており、ユーザーの代わりにWebアプリケーションにID・パスワードなどの認証情報を送信し、認証をおこなう方式です。
■透過型方式: ユーザーによるWebアプリケーションへの通信を監視し、認証の必要がある場合のみ、認証情報を送信する方式です。従来必要だったエージェントの組み込みなどの作業が不要なため、簡単・安価に導入することができます。
■フェデレーション方式: フェデレーションとは「認証連携」という意味です。Google AppsやOffice365などのクラウドサービスが対応している方式で、安全に認証されたアカウントにログインすることで、ドメインが異なるサービスでも連携して認証を行えます。

まとめ

シングルサインオンを導入することのメリット・デメリットは理解いただけたでしょうか。検討中の企業はデメリットも踏まえたうえで選定を進めてみましょう。また、製品によって様々な機能や特徴がありますので、具体的に製品比較の段階になりましたら資料請求やベンダーへ問い合わせてみるなどするとよいでしょう。

シングルサインオンの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

シングルサインオンの資料請求ランキングで製品を比較！今週のランキング第1位は？

シングルサインオンのメリット・デメリットは？方式別の特徴もご紹介

失敗しないためのシングルサインオンの選び方

シングルサインオンを導入する判断ポイントとは？

シングルサインオンがクラウドサービスに対応。気になる仕組みをご紹介

シングルサインオン認証導入後に必要な5ステップ

シングルサインオンの基本的な機能

シングルサインオンで解決できる課題と導入メリット

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「シングルサインオンのメリット・デメリットは？方式別の特徴もご紹介」というテーマについて解説しています。シングルサインオンの製品導入を検討をしている企業様は、ぜひ参考にしてください。

4月22日(月) 更新
	企業向けシングルサインオン(IDaaS)トラスト・ログイン GMOグローバルサイン株式会社
	シングルサインオンシステムCloudLink 株式会社アイピーキューブ
	対象アプリへの影響無し　短期間導入が可能な企業向けSSOAccessMatrixUSO 株式会社ハイ・アベイラビリティ・システムズ
一覧を見る

シングルサインオンのメリット・デメリットは？方式別の特徴もご紹介

シングルサインオン（SSO）ってなに？

シングルサインオンとは

シングルサインオン導入のメリット・デメリットをおさえよう

利便性に富んだメリット

認証アカウントの一元管理で負担・リスクが軽減

パスワード管理のリスク・負担が低減

導入期間が短く低コスト

必ず知っておきたいデメリット

パスワードが流出することで、全てのサービスにログインされてしまう

システムが停止すると、全てのサービスにログインできなくなる

導入コストが発生してしまう

シングルサインオンの５つの実現方式について知っておこう

まとめ

関連記事