シングルサインオンのメリット・デメリットは？方式別の特徴もご紹介

2019年06月28日最終更新
シングルサインオンの製品一覧

1回の認証で複数のサービスにアクセスできるシングルサインオン。ログインする手間が省けたり、別々にID・パスワードを管理する必要がないため、企業での導入が進んでいます。この記事は、このシングルサインオンのメリット・デメリットについて解説していきます。

シングルサインオンの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

シングルサインオンの資料請求ランキングで製品を比較！今週のランキング第1位は？

シングルサインオン（SSO）とは

通常のサービス利用では、サービスごとにIDやパスワードを入力しログインする必要があります。また利用するサービスが多岐にわたると、パスワードを忘れてしまったり、面倒だからといつも同じパスワードを設定してしまうこともあります。しかしこれでは、セキュリティ面のリスクも高まってしまいます。

こういったリスクを低下させるセキュリティツールがシングルサインオンです。

シングルサインオンとは一度の認証手続きで複数のアプリケーションやサービスにアクセスできる仕組みのことです。

シングルサインオン導入のメリット

では具体的に、シングルサインオンのメリットを見ていきましょう。

認証アカウントの一元管理でリスクが軽減する

複数のアカウント情報をまとめて管理することで、個々のIDやパスワードを覚えておく必要がなくなり、ユーザの管理負担や失念したためにログインできない、といったリスクを軽減することができます。

パスワード管理のリスク・負担が低減する

パスワードを覚えておくため、手帳や付箋に書きとめていたり、毎回違うパスワードを作成するのが面倒だからと同じものを使いまわしている方も多いのではないでしょうか。これらの方法は、紛失や不正アクセスのリスクが高く、セキュリティ面で非常に不安です。

しかし、シングルサインオンを利用するとパスワードを一括管理でき、また、管理の手間もなくセキュリティリスクを減らすことができます。

導入期間が短く低コストである

シングルサインオンは、ID統合システムと比較して対象アプリケーション側の認証システムを調整する必要がないため、導入期間が短く、かつ安価で導入することができます。システム管理者にとっても少ない負担で導入が可能なのです。

必ず知っておきたいデメリット

一方、デメリットについてもきちんと理解しておきましょう。

パスワードの流出による被害が増加する

一元管理によりユーザーの利便性は向上しますが、一方、シングルサインオンで利用するパスワードが流出してしまうと、大きな損害を出してしまいます。なぜなら、全てのアカウントにログインできてしまい、不正利用されてしまうからです。

そのため、ワンタイムパスワードや生体認証、二要素認証をするなどの対策を講じる必要があるでしょう。

システム停止によりログインができなくなる

シングルサインオンに関わるシステムが停止してしまうと、そもそもログインができなくなってしまいます。経営に関わるようなサービスのアカウント情報まで、シングルサインオンで管理してしまうと、企業存続に影響が出かねません。

全てをシングルサインオンで管理するのではなく、重要なシステムやサービスのパスワードは別で管理するなど、万が一に備えた対策が重要です。

導入コストが発生する

導入にはコストがかかります。提供形態にもよりますが、一般的にオンプレミス型と呼ばれる自社サーバーにソフトウェアをインストールして利用するタイプだと、初期費用が高額な場合があります。

一方、クラウド型は導入コストは安価ですが、月額課金型の場合が多いため長期間利用すると、その分ランニングコストも発生します。

シングルサインオンの５つの方式

ここまで、メリット・デメリットをご紹介してきました。続いてはシングルサインオンの5つの方式についてみていきましょう。

エージェント方式

Webアプリケーションサーバー側に、シングルサインオンを実行するための認証機能（エージェントモジュール）を組み込む方式です。ただし、対象のWebアプリケーションがクラウドサービスである場合は、モジュールの組み込みが難しいことがあります。

リバースプロキシ方式

ブラウザとWebアプリケーション間にリバースプロキシと呼ばれる認証サーバーを設置し、認証をおこなう方式です。リバースプロキシサーバーに認証機能が組み込まれるため、Webアプリケーション側が代理認証機能を有していない場合は、改修の必要性が出てきます。

代理認証方式

代行入力型とも呼ばれており、ユーザーの代わりにWebアプリケーションにID・パスワードなどの認証情報を送信し、認証をおこなう方式です。

透過型方式

ユーザーによるWebアプリケーションへの通信を監視し、認証の必要がある場合のみ、認証情報を送信する方式です。従来必要だったエージェントの組み込みなどの作業が不要なため、簡単・安価に導入することができます。

フェデレーション方式

フェデレーションとは「認証連携」という意味です。Google AppsやOffice365などのクラウドサービスが対応している方式で、安全に認証されたアカウントにログインすることで、ドメインが異なるサービスでも連携して認証を行えます。

メリットとデメリットを理解し導入しよう

シングルサインオンを導入することのメリット・デメリットは理解いただけたでしょうか。検討中の企業はデメリットも踏まえたうえで選定を進めてみましょう。また、製品によって様々な機能や特徴がありますので、具体的に製品比較の段階になりましたら、資料請求やベンダーへ問い合わせてみるなどするとよいでしょう。

シングルサインオンの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

シングルサインオンの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

ケルベロス（kerberos）認証とシングルサインオンの違いを簡単解説！

シングルサインオンのメリット・デメリットは？方式別の特徴もご紹介

シングルサインオン（SSO）製品比較12選！選び方も簡単解説！

シングルサインオン（SSO）の国内市場を解説！市場拡大の理由は？

シングルサインオンの実現に必要な「SAML」とは？わかりやすく解説！

シングルサインオン（SSO）の透過型方式とは？仕組みとメリット

シングルサインオン（SSO）のフェデレーション方式とは？

シングルサインオンの仕組みとは？５つの認証方式とメリットも解説！

シングルサインオン（SSO）とは？５つの方式や導入メリットを解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「シングルサインオンのメリット・デメリットは？方式別の特徴もご紹介」というテーマについて解説しています。シングルサインオンの製品導入を検討をしている企業様は、ぜひ参考にしてください。

8月12日(月) 更新
	企業向けシングルサインオン(IDaaS)トラスト・ログイン GMOグローバルサイン株式会社
	シングルサインオンシステムCloudLink 株式会社アイピーキューブ
	クラウドシングルサインオンとアクセス管理サービスSafeNet Trusted Access ジェムアルト株式会社/日本セーフネット株式会社
一覧を見る