資料請求リスト

0件

シングルサインオンのメリット・デメリットは？方式別の特徴もご紹介

2024年03月19日最終更新

1回の認証で複数のサービスにアクセスできるシングルサインオン。ログインする手間が省けたり、別々にID・パスワードを管理する必要がないため、企業での導入が進んでいます。この記事は、このシングルサインオンのメリット・デメリットについて解説していきます。

＼無料で一括資料請求！／

シングルサインオン（SSO）の
製品をまとめて資料請求！

シングルサインオン（SSO）とは

通常のサービス利用では、サービスごとにIDやパスワードを入力しログインする必要があります。また利用するサービスが多岐にわたると、パスワードを忘れてしまったり、面倒だからといつも同じパスワードを設定してしまうこともあります。しかしこれでは、セキュリティ面のリスクも高まってしまいます。

こういったリスクを低下させるセキュリティツールがシングルサインオンです。

シングルサインオンとは一度の認証手続きで複数のアプリケーションやサービスにアクセスできる仕組みのことです。

シングルサインオン導入のメリット

では具体的に、シングルサインオンのメリットを見ていきましょう。

認証アカウントの一元管理でリスクが軽減する

複数のアカウント情報をまとめて管理することで、個々のIDやパスワードを覚えておく必要がなくなり、ユーザの管理負担や失念したためにログインできない、といったリスクを軽減することができます。

パスワード管理のリスク・負担が低減する

パスワードを覚えておくため、手帳や付箋に書きとめていたり、毎回違うパスワードを作成するのが面倒だからと同じものを使いまわしている方も多いのではないでしょうか。これらの方法は、紛失や不正アクセスのリスクが高く、セキュリティ面で非常に不安です。

しかし、シングルサインオンを利用するとパスワードを一括管理でき、また、管理の手間もなくセキュリティリスクを減らすことができます。

導入期間が短く低コストである

シングルサインオンは、ID統合システムと比較して対象アプリケーション側の認証システムを調整する必要がないため、導入期間が短く、かつ安価で導入することができます。システム管理者にとっても少ない負担で導入が可能なのです。

＼シングルサインオン（SSO）の製品を調べて比較／

製品をまとめて資料請求！資料請求フォームはこちら

必ず知っておきたいデメリット

一方、デメリットについてもきちんと理解しておきましょう。

パスワードの流出による被害が増加する

一元管理によりユーザーの利便性は向上しますが、一方、シングルサインオンで利用するパスワードが流出してしまうと、大きな損害を出してしまいます。なぜなら、全てのアカウントにログインできてしまい、不正利用されてしまうからです。

そのため、ワンタイムパスワードや生体認証、二要素認証をするなどの対策を講じる必要があるでしょう。

システム停止によりログインができなくなる

シングルサインオンに関わるシステムが停止してしまうと、そもそもログインができなくなってしまいます。経営に関わるようなサービスのアカウント情報まで、シングルサインオンで管理してしまうと、企業存続に影響が出かねません。

全てをシングルサインオンで管理するのではなく、重要なシステムやサービスのパスワードは別で管理するなど、万が一に備えた対策が重要です。

導入コストが発生する

導入にはコストがかかります。提供形態にもよりますが、一般的にオンプレミス型と呼ばれる自社サーバーにソフトウェアをインストールして利用するタイプだと、初期費用が高額な場合があります。

一方、クラウド型は導入コストは安価ですが、月額課金型の場合が多いため長期間利用すると、その分ランニングコストも発生します。

シングルサインオンの５つの方式

ここまで、メリット・デメリットをご紹介してきました。続いてはシングルサインオンの5つの方式についてみていきましょう。

エージェント方式

Webアプリケーションサーバー側に、シングルサインオンを実行するための認証機能（エージェントモジュール）を組み込む方式です。ただし、対象のWebアプリケーションがクラウドサービスである場合は、モジュールの組み込みが難しいことがあります。

リバースプロキシ方式

ブラウザとWebアプリケーション間にリバースプロキシと呼ばれる認証サーバーを設置し、認証をおこなう方式です。リバースプロキシサーバーに認証機能が組み込まれるため、Webアプリケーション側が代理認証機能を有していない場合は、改修の必要性が出てきます。

代理認証方式

代行入力型とも呼ばれており、ユーザーの代わりにWebアプリケーションにID・パスワードなどの認証情報を送信し、認証をおこなう方式です。

透過型方式

ユーザーによるWebアプリケーションへの通信を監視し、認証の必要がある場合のみ、認証情報を送信する方式です。従来必要だったエージェントの組み込みなどの作業が不要なため、簡単・安価に導入することができます。

フェデレーション方式

フェデレーションとは「認証連携」という意味です。Google AppsやOffice365などのクラウドサービスが対応している方式で、安全に認証されたアカウントにログインすることで、ドメインが異なるサービスでも連携して認証を行えます。

メリットとデメリットを理解し導入しよう

シングルサインオンを導入することのメリット・デメリットは理解いただけたでしょうか。検討中の企業はデメリットも踏まえたうえで選定を進めてみましょう。また、製品によって様々な機能や特徴がありますので、具体的に製品比較の段階になりましたら、資料請求やベンダーへ問い合わせてみるなどするとよいでしょう。

＼無料で一括資料請求！／

シングルサインオン（SSO）の
製品をまとめて資料請求！

シングルサインオン（SSO）人気ランキング | 今週のランキング第1位は？

この記事を読んだ人は、こちらも参考にしています

話題のIT製品、実際どうなの？

導入ユーザーのリアルな体験談

IT製品を導入しDXに成功した企業に

直接インタビュー！

営業・マーケ・人事・バックオフィス

様々なカテゴリで絶賛公開中

動画一覧を見てみる

このコンテンツの執筆者

ITトレンド編集部

IT製品の比較サイト

プロジェクト管理勤怠管理・就業管理コラム

経歴・実績

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトです。累計訪問者数2,000万人以上、3,750製品以上を掲載しています。ITトレンド編集部では、読者がIT製品・サービスを比較検討する際に役立つ情報や、システムを活用した社内の課題解決のヒントになる情報を記事にして日々発信しています。