ログイン情報管理を一元管理?
シングルサインオンとは
シングルサインオン(SSO)とは?
クラウドサービスやグループウェア、WEBサービスなど数多くのサービスを複数使用しているとその数だけログイン情報(IDとパスワード)が必要になります。そうなると管理問題や情報漏洩の危険性などさまざまな問題が発生します。こういった問題を解決できるサービスが「シングルサインオン(SSO)」です。「シングルサインオン(SSO)」とは、複数の別々のクラウドサービスやグループウェアなどのログイン情報を1つにまとめることができます。1つのログイン情報(IDとパスワード)でさまざまなサービスにログインすることが可能となります。
「IDaaS」と「シングルサインオン(SSO)」の関係性
「IDaaS」と「シングルサインオン(SSO)」は両方とも似ていますが、従来の「シングルサインオン(SSO)」というとオンプレミス環境(実際にて元や社内にある環境)にある機器やサービスに対してのログイン情報を1つにまとめる機能のことを言いました。それに対し「IDaaS」は、クラウドサービスなどオンプレミス環境に限らずインターネット上にあるサービスに対して「シングルサインオン(SSO)」を実装できるサービスとなっており、比べると本来の守備範囲は違うのですがクラウドサービスなどの復旧により意味合いが混同し「IDaaS」と「シングルサインオン(SSO)」は同じ意味で捉えられることが一般的になりました。本当の意味で表現するのであれば「IDaaS」で「シングルサインオン(SSO)」を実装するということになるでしょう。
関連ページ:IDaaS
従来のID/パスワードの管理問題
ID/パスワードを忘れてしまうとログイン不可、再発行となる
ログイン情報(IDとパスワード)を忘れてしまうともちろんログインできなくなります。パスワードの再発行もサービスによっては可能ですが時間や手間を要します。もしも時間がないときにいざログイン情報がわからなくなってしまったらどうでしょうか?業務に支障が出る可能性もあります。
情報漏洩の危険性が高い
ログイン情報を記憶だけにとどめておくのは難しいと思います。実際はメモ書きやPCにデータとして残しておくケースが一般的かと思います。アナログなメモ書きの場合は盗み見られてしまう、紛失してしまうなどのケースがあり非常に危険です。PC内にデータで残しておくのも危険性があり、もしもウイルス感染やサイバー攻撃に遭った場合に流出する可能性があります。
すべての情報を管理するのが大変
ログイン情報は、「社員×サービス数=ログイン情報」とかなりの情報量になってしまいます。それらを管理するための人員や時間、コストが発生します。管理が不十分な場合、情報漏洩などのリスクが発生してしまうため、結局はコストかリスクのどちらかを選択しなければなりません。
シングルサインオン(SSO)のメリットとは?何ができる?
次に、シングルサインオン(SSO)でどのようなメリットが得られるかを紹介します。
複数のサービスでID/パスワードを1つにまとめて運用できる
「Googleアカウント」「Office365」「AWS」「Microsoft Azure」などさまざまなクラウドサービスが普及し、企業で利用されることも常識になりつつあります。こういったサービスで複数のログイン情報を「シングルサインオン(SSO)」で1つにまとめることができます。いくつもログイン情報を覚えておく必要もないため管理も楽になります。
情報漏洩などのセキュリティリスクを削減できる
従来のID/パスワードの管理問題としてメモ書きでの記録、データでの保存などによる情報漏洩がありました。「シングルサインオン(SSO)」ならログイン情報が1つになるので記録や保存が簡単になり、万が一情報漏洩してしまっても管理画面で該当のログイン情報を使用不可にすることも可能です。
シングルサインオン(SSO)の認証方式
SAML認証
SAML認証とは「サムル」と読み、「IdP」と「SP」の2つの要素を利用した認証方式です。対象のサービス(SP)にアクセスする際に、認証要求(SAML)がIdPへ送信されます。その後、IdPが利用者のデバイスにログイン画面を表示し認証要求します。1度認証に成功すれば自動ログインが可能となり、次回以降は「SAML認証」に対応したサービスをログイン情報の入力をせずとも利用することができます。
シングルサインオン(SSO)の将来性…
ますますクラウドサービスが普及し、そのほかにもサービスの数は増え続けます。これに比例してログイン情報も増加し管理コストは肥大化する一方となります。セキュリティ面も考え、「IDaaS」での「シングルサインオン(SSO)」実装が大企業をはじめ、少し規模の小さいような中小企業でも常識になっていくかと思われます。現代はネット上でできることは何でもオンプレミスから移行する流れとなっているためです。弊社では「IDaaS」を取り扱っており、規模の小さな企業様から中規模の会社様まで幅広く導入のサポートをしております。お気軽にお問い合わせください。