シングルサインオン(SSO)ってなに?
まずは、シングルサインオンについて解説していきます。
シングルサインオンとは
シングルサインオンとは、一度の認証手続きで複数のアプリケーションやサービスにアクセスできる仕組みのことです。これまでは、利用しているサービスごとにIDやパスワードを入力し、ログインする必要がありました。利用するサービスが多岐にわたると、パスワードを忘れてしまったり面倒だからといつも同じパスワードを設定してしまうこともあるでしょう。これでは、セキュリティ面のリスクも高まってしまいます。
シングルサインオンは、これらの課題を解決できる期待のツールなのです。
シングルサインオン導入のメリット・デメリットをおさえよう
では具体的に、シングルサインオンのメリットやデメリットを見ていきましょう。
利便性に富んだメリット
まずはメリットから解説します。
認証アカウントの一元管理で負担・リスクが軽減
複数のアカウント情報をまとめて管理することで、個々のIDやパスワードを覚えておく必要がなくなり、ユーザの管理負担や失念したためにログインできないといったリスクを軽減することができます。
パスワード管理のリスク・負担が低減
パスワードを覚えておくため、手帳や付箋に書きとめていたり、毎回違うパスワードを作成するのが面倒だからと、同じものを使いまわしている方も多いのではないでしょうか。これらの方法は紛失や不正アクセスのリスクが高く、セキュリティ面で非常に不安です。
シングルサインオンでパスワードを一括管理できることで、管理の手間もなく、セキュリティリスクを減らすことができます。
導入期間が短く低コスト
シングルサインオンは、ID統合システムと比較して対象アプリケーション側の認証システムを調整する必要がないため、導入期間が短く、かつ安価で導入することができます。システム管理者にとっても少ない負担で導入が可能です。
必ず知っておきたいデメリット
一方、デメリットについてもきちんと理解しておきましょう。
パスワードが流出することで、全てのサービスにログインされてしまう
一元管理によりユーザーの利便性は向上しますが、一方でシングルサインオンで利用するパスワードが流出してしまうと、全てのアカウントにログインできてしまい、不正利用される可能性もあります。
そのため、ワンタイムパスワードや生体認証など、二要素認証をするなど対策を講じる必要があります。
システムが停止すると、全てのサービスにログインできなくなる
シングルサインオンに関わるシステムが停止してしまうと、そもそもログインができなくなってしまいます。経営に関わるようなサービスのアカウント情報までシングルサインオンで管理してしまうと、企業存続に影響が出かねません。
全てをシングルサインオンで管理するのではなく、重要なシステムやサービスのパスワードは別で管理するなど、万が一に備えた対策が重要です。
導入コストが発生してしまう
導入にはコストがかかります。提供形態にもよりますが、一般的にオンプレミス型と呼ばれる自社サーバーにソフトウェアをインストールして利用するタイプだと、初期費用が高額な場合があります。一方、クラウド型は導入コストは安価ですが、月額課金型の場合が多いため長期間利用すれば、その分ランニングコストも発生します。
シングルサインオンの5つの実現方式について知っておこう
ここまで、メリット・デメリットをご紹介してきました。続いてはシングルサインオンの5つの方式についてご紹介します。
- ■エージェント方式
- Webアプリケーションサーバー側に、シングルサインオンを実行するための認証機能(エージェントモジュール)を組み込む方式です。ただし、対象のWebアプリケーションがクラウドサービスである場合は、モジュールの組み込みが難しいことがあります。
- ■リバースプロキシ方式
- ブラウザとWebアプリケーション間にリバースプロキシと呼ばれる認証サーバーを設置し、認証をおこなう方式です。リバースプロキシサーバーに認証機能が組み込まれるため、Webアプリケーション側が代理認証機能を有していない場合は、改修の必要性が出てきます。
- ■代理認証方式
- 代行入力型とも呼ばれており、ユーザーの代わりにWebアプリケーションにID・パスワードなどの認証情報を送信し、認証をおこなう方式です。
- ■透過型方式
- ユーザーによるWebアプリケーションへの通信を監視し、認証の必要がある場合のみ、認証情報を送信する方式です。従来必要だったエージェントの組み込みなどの作業が不要なため、簡単・安価に導入することができます。
- ■フェデレーション方式
- フェデレーションとは「認証連携」という意味です。Google AppsやOffice365などのクラウドサービスが対応している方式で、安全に認証されたアカウントにログインすることで、ドメインが異なるサービスでも連携して認証を行えます。
まとめ
シングルサインオンを導入することのメリット・デメリットは理解いただけたでしょうか。検討中の企業はデメリットも踏まえたうえで選定を進めてみましょう。また、製品によって様々な機能や特徴がありますので、具体的に製品比較の段階になりましたら資料請求やベンダーへ問い合わせてみるなどするとよいでしょう。