シングルサインオンのメリット・デメリットは？方式別の特徴もご紹介

2019年05月27日最終更新
シングルサインオンの製品一覧

1回の認証で複数のサービスにアクセスできるシングルサインオン。ログインする手間が省けたり別々にID・パスワードを管理する必要がないため、企業での導入が進んでいます。この記事は、このシングルサインオンのメリット・デメリットについて解説していきます。

シングルサインオンの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

シングルサインオンの資料請求ランキングで製品を比較！今週のランキング第1位は？

シングルサインオン（SSO）とは

通常のサービス利用では、サービスごとにIDやパスワードを入力しログインする必要があります。また利用するサービスが多岐にわたると、パスワードを忘れてしまったり面倒だからといつも同じパスワードを設定してしまうこともあります。しかしこれでは、セキュリティ面のリスクも高まってしまいます。

こういったリスクを低下させるセキュリティツールがシングルサインオンです。つまりシングルサインオンとは一度の認証手続きで複数のアプリケーションやサービスにアクセスできる仕組みのことです。

シングルサインオン導入のメリット

では具体的に、シングルサインオンのメリットを見ていきましょう。

認証アカウントの一元管理でリスクが軽減する

複数のアカウント情報をまとめて管理することで個々のIDやパスワードを覚えておく必要がなくなるため、ユーザの管理負担や失念したためにログインできないといったリスクを軽減することができます。

パスワード管理のリスク・負担が低減する

パスワードを覚えておくため、手帳や付箋に書きとめていたり、毎回違うパスワードを作成するのが面倒だからと同じものを使いまわしている方も多いのではないでしょうか。これらの方法は紛失や不正アクセスのリスクが高く、セキュリティ面で非常に不安です。

しかしシングルサインオンを利用するとパスワードを一括管理でき、また管理の手間もなくセキュリティリスクを減らすことができます。

導入期間が短く低コストである

シングルサインオンは、ID統合システムと比較して対象アプリケーション側の認証システムを調整する必要がないため、導入期間が短く、かつ安価で導入することができます。つまるシステム管理者にとっても少ない負担で導入が可能なのです。

必ず知っておきたいデメリット

一方、デメリットについてもきちんと理解しておきましょう。

パスワードの流出による被害が増加する

一元管理によりユーザーの利便性は向上しますが、一方でシングルサインオンで利用するパスワードが流出してしまうと大きな損害を出してしまいます。なぜなら全てのアカウントにログインできてしまい、不正利用されてしまうからです。

そのため、ワンタイムパスワードや生体認証など、二要素認証をするなど対策を講じる必要があるでしょう。

システム停止によりログインができなくなる

シングルサインオンに関わるシステムが停止してしまうと、そもそもログインができなくなってしまいます。経営に関わるようなサービスのアカウント情報までシングルサインオンで管理してしまうと、企業存続に影響が出かねません。

全てをシングルサインオンで管理するのではなく、重要なシステムやサービスのパスワードは別で管理するなど、万が一に備えた対策が重要です。

導入コストが発生する

導入にはコストがかかります。提供形態にもよりますが、一般的にオンプレミス型と呼ばれる自社サーバーにソフトウェアをインストールして利用するタイプだと初期費用が高額な場合があります。

一方クラウド型は導入コストは安価ですが、月額課金型の場合が多いため長期間利用するとその分ランニングコストも発生します。

シングルサインオンの５つの方式

ここまで、メリット・デメリットをご紹介してきました。続いてはシングルサインオンの5つの方式についてみていきましょう。

エージェント方式

Webアプリケーションサーバー側に、シングルサインオンを実行するための認証機能（エージェントモジュール）を組み込む方式です。ただし対象のWebアプリケーションがクラウドサービスである場合は、モジュールの組み込みが難しいことがあります。

リバースプロキシ方式

ブラウザとWebアプリケーション間にリバースプロキシと呼ばれる認証サーバーを設置し、認証をおこなう方式です。リバースプロキシサーバーに認証機能が組み込まれるため、Webアプリケーション側が代理認証機能を有していない場合は、改修の必要性が出てきます。

代理認証方式

代行入力型とも呼ばれており、ユーザーの代わりにWebアプリケーションにID・パスワードなどの認証情報を送信し、認証をおこなう方式です。

透過型方式

ユーザーによるWebアプリケーションへの通信を監視し、認証の必要がある場合のみ、認証情報を送信する方式です。従来必要だったエージェントの組み込みなどの作業が不要なため、簡単・安価に導入することができます。

フェデレーション方式

フェデレーションとは「認証連携」という意味です。Google AppsやOffice365などのクラウドサービスが対応している方式で、安全に認証されたアカウントにログインすることで、ドメインが異なるサービスでも連携して認証を行えます。

メリットとデメリットを理解し導入しよう

シングルサインオンを導入することのメリット・デメリットは理解いただけたでしょうか。検討中の企業はデメリットも踏まえたうえで選定を進めてみましょう。また、製品によって様々な機能や特徴がありますので、具体的に製品比較の段階になりましたら資料請求やベンダーへ問い合わせてみるなどするとよいでしょう。

シングルサインオンの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

シングルサインオンの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

シングルサインオンのメリット・デメリットは？方式別の特徴もご紹介

シングルサインオンの仕組みとは？５つの認証方式とメリットも解説！

失敗しないシングルサインオンの選び方とは？４つのステップで簡単理解！

シングルサインオンの実現に必要な「SAML」とは？わかりやすく解説！

シングルサインオンの導入事例とは？モデルケースでやさしく理解！

シングルサインオン（SSO）のフェデレーション方式とは？

シングルサインオンで解決できる課題と導入メリットとは？

シングルサインオン（SSO）の１種！エージェント方式とは？

シングルサインオン（SSO）の透過型方式とは？仕組みとメリット

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「シングルサインオンのメリット・デメリットは？方式別の特徴もご紹介」というテーマについて解説しています。シングルサインオンの製品導入を検討をしている企業様は、ぜひ参考にしてください。

6月24日(月) 更新
	企業向けシングルサインオン(IDaaS)トラスト・ログイン GMOグローバルサイン株式会社
	シングルサインオンシステムCloudLink 株式会社アイピーキューブ
	クラウドシングルサインオンとアクセス管理サービスSafeNet Trusted Access ジェムアルト株式会社/日本セーフネット株式会社
一覧を見る