会社で朝、パソコンを立ち上げる際に何度も何度もIDとパスワードを入力することに嫌気が差している方も多いと思います。

パソコンをはじめとした、いくつもの認証を通さなければ業務ができないことが根本的な原因ですが、そうは言っても認証をなくしてしまうとセキュリティ上の問題となります。

この問題を解決するために生まれたのがSSOです。

シングルサインオンの頭文字を取ってつけられたSSOですが、最初に認証を通してしまえば登録されている全てのログインをおこなってくれる非常に便利なものです。

そこで今回は、SSOの仕組みから利点や問題点、選ぶポイントをご紹介していきます。

システムを便利にして、気持ちよく業務に取り掛かりましょう。

SSOとは？

最近使用されることの多くなってきたSSOは、シングルサインオンの略称です。

SSOを導入することによって、仕事の効率化やサインオンの煩わしさから解放されることが期待されています。

業務にもよりますが、毎日いくつものサインオンを行っている方としては是非とも導入したい機能だと思います。

しかしいきなり導入したいと言ってもなかなか意見が通るものではありませんので、SSOをより詳しく理解していきましょう。

SSOの概要

SSOはその名の通り、一度の認証で複数のサインオンが可能になる技術です。

仕事が始まる前をイメージしていただければわかると思いますが、パソコンにサインオンした後に社内イントラのサインオン、ネットワークのサインオンなど、サービスごとにIDとパスワードを打ち込んでいると思います。

これをパソコンにサインオンしてしまえば、他のシステムにもIDとパスワードなしでサインオンできるという非常に便利なものなのです。

つまり、一言で言えば「まとめてサインオンシステム」と言えばわかりやすいでしょう。

業務が効率化すること間違いなしのシステムなのです。

SSOが注目されている理由

SSOが注目されている理由は、面倒なIDとパスワード入力から注目されているわけではありません。

従来通りのサインオンの数であればそこまで苦ではなかったかもしれませんが、現在サインオンが必要なシステムが急激に増加しています。

これはリモートワークを実現させるためのシステムはもちろんのことですが、それ以外にもシステムがクラウド化してきていることに要因があります。

クラウドサービスも多岐にわたることから、以前と比較してもサインオンの必要数が圧倒的に増加しているのです。

また、サインオンしてから自動的にサインアウトするシステムもあることから、どうしてもIDとパスワードを入力している時間がどんどん増えてしまっているのが現状です。

さらに、膨大なアカウント管理を一括管理できることから、セキュリティ面の強化と効率化が一気に実現できるのです。

SSOの代表的な種類4つ

SSOと言ってもその技術はいくつもあり、どれがベストなのか迷ってしまいます。

そこでまず、SSOにはどんな方式があるのかを知りましょう。

とはいえ全てのシステムをご紹介するのは無理があることから、今回は代表的なSSOを4つに絞ってご紹介していきます。

メジャーなSSOの方式となりますので、特殊なものを使用している企業でもない限りほとんどがこれに当てはまります。

是非とも導入の際の参考にしてみてください。

SAML認証（フェデレーション）方式

通称サムル認証と呼ばれるこの方式は、Security Assertion Markup Languageの略称です。

構成がマークアップ言語で作成されていることから、この名称が付けられています。

IdPと呼ばれるSSOのサービス提供者に一度認証を通せば、あとは自動で他のサービスにもサインオンしてくれるという方式です。

つまり、IdPが利用者の代わりに各種サービスにサインオンしてくれるイメージですね。

特徴としては、ユーザ認証だけではなく属性情報も認証してくれることから、アクセス制限にも対応できるという優れものです。

代理認証（フォームベース）方式

代理認証方式についても代わりにサインオンしてくれることには変わりはありませんが、代理でサインオンしてくれるのが専用のDBサーバであるということです。

オンプレミス環境が多いプロジェクトで採用されていることが多く、後述するエージェント方式では対応できないものにもSSOできるというメリットがあります。

ただし、エージェントの導入が必要であることや代理する専用サーバと使用するアプリケーション側でID情報を一致させなければならないという点があることから、技術面の不安や手間がかかることも覚えておきましょう。

リバースプロキシ方式

文字通り、Webとパソコンの間にリバースプロキシサーバを設置してSSOを可能にしてもらう方式です。

特定のOSに依存することがないことが特徴であることから、パソコンやサーバで様々なOSを使用している場合は非常に役に立つシステムです。

問題点としては、そもそもリバースプロキシサーバ経由のネットワーク構成にしなければならないので、既存のシステムに導入する場合は手間がかかることと、他の方式と比べて負荷が集中してしまうので利用人数によってはハイスペックのサーバが必要になることもありますので注意が必要です。

エージェント方式

エージェント方式は、アプリケーションサーバやWebサーバにエージェントをインストールすることによって、このエージェントが認証を行ってくれるシステムです。

エージェントをインストールすればSSOが利用可能なので使用する際には手間がかからず、さらにはユーザの利用履歴の特定も簡単にできることからメリットも大きいです。

しかし、エージェントはバージョンアップしていかなければSSOできなくなることもあるため注意が必要なことと、サーバのプラットフォームによってはエージェントが非対応なこともあるので、事前に調べることが重要となります。

SSOのメリット3選

それでは次に、SSOのメリットについてご紹介していきます。

手間を省けるということはなんとなくお分かりかと思いますが、具体的にどのような点で手間を省くことが可能であるかをご紹介していきます。

SSO導入を採用してもらうことを狙っている方は必見の内容です。

また、ご検討中の方に関しても検討材料として知っておく必要があるため、是非とも参考にしてみてください。

業務効率化を期待できる

SSO最大の魅力はなんといっても業務を効率的に行えるようになる点です。

SSOがない状態で、あなたは1日に何度サインオンを行っているか数えてみると良いかもしれません。

近年パスワード変更はセキュリティの問題から行わない企業が増えてきましたが、それでもパスワードポリシに適合した長くて複札なパスワードを何度も入力するのは手間がかかります。

何か思いついてサービスにアクセスした瞬間にパスワード入力を求められ、集中が途切れてしまったり発想が消えてしまった経験がある方は多いはずです。

これらの問題もSSOがあれば解決でき、業務を効率的に行うことが可能になります。

セキュリティ面のリスクが下がる

現在推奨されているセキュリティリスクを下げる方法の一つとして、パスワードを変更するよりもそのまま使用しても良いが使い回ししないとされています。

しかし、様々なパスワードを個別に設定していては、忘れてしまう機会も増えてしまうでしょう。

そうなるとパスワードの再発行には時間がかかって業務が遅れてしまうことから、人はメモを取り始めます。

これはパスワードが漏洩する原因の一つとなりますが、SSOを使用できればこの不安からも解消されるのです。

パスワード管理についてはセキュリティの課題でもあるため、SSOで解決できることは大きいと言えます。

管理リソースやコストの削減につながる

ID管理者にとって従業員がIDやパスワードを忘れたという問い合わせは多くのリソースを割いていることを忘れてはなりません。

自社のシステムであればそこまで長い時間は取られませんが、他社のシステムとなると問い合わせを行いアカウントロックの解除と新パスワードを発行してもらう手間がかかります。

また、管理者だけではなくアカウントロックされている時間に業務ができないことを考えると、業務が滞ることが考えられます。

管理者リソース確保や遅れた分を取り戻すためにさらに人員を確保すると、その分のコストもかかってしまうものです。

SSOを導入することは、コスト削減にもつながることがお分かりいただけたと思います。

SSOのデメリット3選

それではSSO導入のデメリットについてもご紹介しいていきます。

デメリットを知ることで自社ではどう対応できるのかや、デメリットをどの程度克服できるかによって初めて導入に至ることができます。

そのため、SSOのデメリットについても十分理解し、対策方法を知った上で自社で対応可能かどうかを判断することが大切です。

もしもSSOを自社で導入したいとお考えの方がいらっしゃれば、今からご紹介する内容をもとに提案してみるのも良いかもしれませんね。

不正アクセス時の被害が大きくなりやすい

SSOシステムに不正アクセスされた場合、従来よりも被害が拡大してしまう可能性があります。

従来であれば不正アクセスが行われた場合でも、パスワードを使いまわしておらず、なおかつシステム内にパスワード情報がなければせいぜい1つくらいのシステムに侵入される程度です。

しかし、SSOシステムが不正アクセスを受けると全てのシステムに侵入される可能性があることから、被害が拡大してしまいます。

もし対策を行うのであれば、近年、IPアドレスを制限したり、制限時間付きの一回きり有効なワンタイムパスワードを採用することによってこれらのリスクが回避できますので利用を検討してみてください。

全てのサービスに対応しているとは限らない

SSOとは言っても、サービス全てが対応しているとは限りません。

これは認証方式によって異なりますので、採用を考えている方式が普段使っているサービスに対応しているかを調べてみることが大切です。

もちろん、サービス側のアップデートによりSSOに対応することもありますが、現在対応していないサービスを無視できません。

通常業務で使用しているサービスがどの程度対応していないかを調べ、SSOを導入した際にどの程度の効率アップが期待できるのかを計算してみるのも良いです。

また、一部のSSO方式に対応しているサービスがあるのであれば、方式の選択にも役立ちますね。

認証システムが停止するとログインできない

認証システムは方式によって様々ありますが、認証しているシステムが停止してしまうとログインできなくなってしまい問題となることがあります。

絶対に故障のないシステムはないので、どのように対策を行うかも重要です。

システムに故障がないようにメンテナンスを行なったり、稼働状況を見てリソースに余裕を持つ、さらにパスワードを事前に管理しておいたり停止の際の対応訓練を行っておくなど、事前に準備しておくことはたくさんあります。

システム管理者に負担がかかってしまう点もありますが、現在の業務状況と相談しつつ、現実可能な対策方法を見つけておくと良いですね。

SSOのシステムを選ぶときのポイント

SSO導入の際に迷ってしまうのが、どのシステムを導入すれば良いのかという問題です。

これに関しては、現在の自社のシステムや利用しているサービスによって大きく異なるため、どれが一番なのかを断言することはできません。

しかし、どのシステムを選択して良いのか検討する際の視点に関してはご紹介することはできます。

まずはどういった着眼点で選ぶことが重要なのかを理解し、自社に合ったシステムを導入できるように検討してみてください。

セキュリティ対策がしっかりされているか

先にお伝えした通り、SSOは不正アクセスが起こった際に全システムに侵入可能となってしまう非常に危険なシステムです。

このリスクを回避するために、ワンタイムパスワードやIPアドレスをの制限、または多要素認証などを導入しているのかは非常に重要になります。

多要素認証はパソコン以外にもデバイスが必要になることから、現在会社で支給しているスマートフォンがあるのかなどによっても変わってきます。

これらのセキュリティ対策が導入時に万全かどうかによって、SSO導入リスクの半数はクリアと言っても過言ではありません。

不正アクセスによって全システムに入られることによって、情報漏洩やシステムの破壊など、会社が倒産しかねない甚大な被害につながるケースもありますので、万全の対策を行うことは必須なのです。

自社での管理や運用が簡単にできるか

自社でSSOシステムを管理・運用することができれば導入後にもランニングコストの負担が抑えられます。

ただし、システム管理に対する専門的な知識が必要なことから、安易に自社で管理・運用を行うことは難しいでしょう。

知識が十分でない状態で運用を行うと最悪システムダウンが起こり、各種サービスへログインすることができなくなってしまいます。

このリスクを避けるためにも、専門部署との十分な打ち合わせが必要となります。

最初は外注で運用を行い、自社社員のスキルが問題ない状態になれば自社で管理を行うという方法もあります。

せっかく効率化目的でSSOを導入しても、システムダウンによってログインできなくなってしまっては元も子もありません。

自社で管理しやすいシステムを選択することも重要なことなのです。

SSOのまとめ

SSOは非常に便利なものであり、効率化によってコスト削減も期待できるシステムです。

しかしその反面、不安要素も含んでいることは事実です。

ただし、効率化が期待できるシステムは基本的に不安要素があり、その要素をどうクリアしていくかによって効率をアップしていけるかが重要です。

例えれば、会社でスマートフォンを支給することによって、どこでもTeams会議ができるという反面、スマートフォン紛失により情報漏洩が起こるリスクがあるのと同じです。

そのため、セキュリティ面と管理面を重点的に対策し、安心した導入を行いましょう。

しかし、突然のSSO導入で不安な企業も多いと思います。

もし誰かに相談したい、SSO導入・運営の経験者の意見を聞きたいというご相談があれば、Jiteraへご連絡ください。

経験豊富なスタッフが、必ず力になってくれます。