シングルサインオン導入以前に企業が直面する課題
シングルサインオン未導入の環境で見られる課題には、以下のようなものがあります。
- 複数のID・パスワードを使用する煩雑さ
- 社員がID・パスワードを忘れるリスク
- ID・パスワード管理のためのシステム上の負担
- 使いまわしパスワードの漏洩リスク
これらの課題を踏まえ、シングルサインオンを導入することにより企業はどのようなメリットが得られるのか、具体的に見てみましょう。
導入メリット1. 複数のID・パスワードからの解放
シングルサインオンを導入することで、企業が得られる最大のメリットは、ユーザーが複数のIDとパスワードの管理負担から解放されることでしょう。
パソコンにインストールした各種のソフトウェア、クラウドベースのアプリケーション、各種のソーシャルメディアなど、ユーザーは利用に際して、それぞれIDとパスワードが求められます。それらをいちいち紙にメモしたり、あるいはパスワード管理ソフトを使ったり、ユーザーの負担は小さくありません。
シングルサインオンを導入することで、ユーザーはそうした負担から解放され、たった一つのIDとパスワードで各種のソフトウェアやサービスを利用することが可能になります。
また、頻繁に利用しないソフトウェアのIDやパスワードを忘れてしまい、利用したい時に利用できなくなるといった事態も回避できます。さらに、ソフトウェアやサービスがロックアウト機能を搭載している場合、パスワード忘れによるロックアウトを防止することも可能になります。
導入メリット2. 生産性の向上
ユーザーが複数のIDとパスワードの管理負担から解放されることで、ユーザーの生産性が向上します。医療機関などでは、医師が使うレセプトコンピュータ、電子カルテ、X線データなどの別々のソフトウェアのIDとパスワードをシングルサインオン化することで、医療サービスの提供時間を大きく増やしています。
同様に、特に多くの種類のソフトウェアを使う仕事の場合、シングルサインオンを導入することでソフトウェアへのアクセス時間を短縮し、社員の生産性を高めることが可能になります。
導入メリット3. 管理負担の軽減
各種のソフトウェアやサービスのIDとパスワードを個別に設定している場合、社内の管理負担は少なくありません。例えば、ユーザーがパスワードを忘れた場合、ユーザーは社内の管理者に問い合わせしてパスワードを確認してもらうか、あるいはパスワードをリセットする手続きをしてもらう必要があります。
アプリケーションごとに、そうした管理を行う管理者の負担は、膨大なものになります。シングルサインオンを導入することで、ユーザーがパスワードを忘れるリスクは低減され、管理者の負担も軽減されます。
また、ソフトウェアごとに要求される複雑な認証プロセスの設定からも解放されます。管理者の負担が軽減され、管理にかかるコストも低減できるのもシングルサインオン導入で得られる大きなメリットです。
導入メリット4. 高いセキュリティの実現
シングルサインオンを導入することで、より高いセキュリティを実現することが可能になります。特に、ユーザーがより複雑なパスワードを設定し、ワンタイムパスワード、生体認証などの他要素認証を組み込むことで極めて高度なセキュリティ環境が構築できます。
また、シングルサインオンサーバの管理機能が「誰が何のソフトやサービスアクセスできるのか」「誰がいつ何にアクセスしたか」といったアクセス情報をトラックするため、企業の内部統制上のセキュリティも確保できます。
また、SAML(Security Assertion Markup Language)に対応することで、外部のアプリケーションやサービスとの連動も可能になり、特に外部の大型クラウドアプリケーションと連動することも可能になります。
例えば、企業が提携している旅行会社のウェブサイトとSAMLで連携し、社員が普段使っているIDとパスワードで旅行会社のウェブサイトでホテルを予約するといったことが可能になります。
シングルサインオンで自社の課題を解決しよう!
シングルサインオンを導入することで、単にユーザーを「パスワード疲れ」から解放するだけでなく、外部のクラウドアプリケーションを同一IDとパスワードで使えるようになるなど、そのメリットははかり知れません。
シングルサインオンで社員一人ひとりの生産性が高まり、社員が使えるソフトやサービスの幅が広がり、会社全体のバリューも高まる。シングルサインオンはたくさんのメリットを私たちに与えてくれるのです。
