SSOって何のこと？という方は意外と多いのではないでしょうか。実はセキュリティの観点において今やなくてはならないといっても過言ではありません。今後社内システムの運用をしていくのであれば、セキュリティや業務効率向上のためSSOは導入したい事項のひとつといえるでしょう。今回は、そんな重要度が高いSSOの基礎について解説していきます。

※本記事は2020年5月8日に公開した記事を再編集しております。

シングルサインオン(SSO)とは？

シングルサインオン(以下、SSO)とは、１度のユーザー認証によって複数のシステムの利用が可能になる仕組みのことです。

システムを利用する際には、ユーザー認証が行われます。多くの場合、IDとパスワードでユーザー認証を行います。通常、認証はシステムごとに実施するため、利用者は複数のIDとパスワードを覚えて入力しなければなりません。しかし、SSOは1つのパスワードで複数のサービスやツールを利用できます。そのため、「1つのパスワードで複数のサービスやツールを使用できる仕組み」とも言えます。

SSOのメリット

SSOを利用するメリットをユーザーと管理者の視点から解説します。

ユーザー側のメリット

ユーザー側のメリットとして、パスワードを1つだけ覚えればよいという点が挙げられます。これまではサービスごとに必要だったパスワードが1つだけ設定できればいいので、管理が容易になります。

また、SSOの導入により、多くのシステムにログインする時間が削減できるとともに、ユーザーの利便性も向上させることもできます。

管理者側のメリット

SSOを利用することで、パスワードを調べるために調査をする、あるいは忘れてしまったから管理者に問い合わせをするなどの無駄な作業が発生しにくくなります。
また、SSOを導入することで、システム管理が容易になります。それぞれのアカウントに権限をつけられるようになり、異動や退職が起こっても一括で移動や削除が可能です。
このように、SSOを導入することで管理者の負担が減り、業務の効率化が期待できます。

ユーザー・管理者双方のメリット

ユーザー・管理者双方のメリットとして、セキュリティリスクが減ることが挙げられます。

ITリテラシーのない従業員が複数のパスワードを管理すると、以下のようなことがよく起こります。

• PCのモニターの横にパスワードが書かれた付箋が貼られている
• パスワード自体が英文字だけ、あるいは数字だけで短い
• パスワードがプライベートで使っているのと同じ

このようなパスワードの管理は、自社の情報漏えいリスクに直結するため、システム管理者としてはこうした事態はぜひとも避けたいところです。そこで、パスワードを管理者側で指定することで問題を解決できます。ある程度複雑であっても、パスワードが1つだけならば暗記してくれる社員も増えることでしょう。

SSOの導入でよくある疑問

メリットばかりのように思えるSSOですが、導入にあたっては気になる点も出てきます。よくある疑問について、見てましょう。

いったんセキュリティが破られるとすべてのシステムを乗っ取られる？

パスワードを1つにまとめているため、仮にパスワードが破られた場合にすべてのシステムが乗っ取られる可能性があります。システムが乗っ取られた場合、自社の情報だけでなく顧客の情報も流出することもありえるでしょう。被害の大きさによっては損害賠償を支払わなければならず、セキュリティ対策は慎重にしたいところです。しかし、こうしたリスクは、多要素認証や2段階認証、端末制限によって格段に減らすことができます。

多要素認証についてはこちらの記事をご覧ください。
「多要素認証（MFA）とは｜メリット、デメリットについて解説」

SSOがダウンするとすべてのシステムが使えなくなる？

SSOを採用すると、すべてのシステムをまとめる形になります。つまり、何らかの原因でシステムダウンすると、全システムにログインできなくなります。ただし、基幹部分にあたるシステムや重要なシステムは別パスワードにすることで対策は可能です。

SSOを導入する際に注意すべきポイント

自社にSSOを導入するにあたって、どのような製品でも問題ないというわけではありません。SSOを選定するためのポイントが4つあるのでご紹介します。

設定が容易であるかどうか

SSOを自社に導入する際に容易に行えることは重要です。もし、SSOを導入するために長い期間が必要である場合、システム管理者の業務負荷が重くなり、他の必要業務も手付かずになってしまうかもしれません。導入自体が簡単なものか、もしくは導入を代行してくれるサービスを利用するのがよいでしょう。

システム連携ができるかどうか

SSOを導入する際、今まで自社が使っているツールやサービスは使えるかどうかは大切なポイントとなります。「SSOに変更したら使えなくなった」では意味がありません。そこでSSOに拡張性があり、多くのシステムと連携ができるかどうかが重要になります。拡張性があれば、社内で使用する多くのシステム、サービスと連携でき、セキュリティ性を高めることができます。

障害調査や問い合わせ対応などの支援があるかどうか

SSOを導入したとしても、運用している時に問題が起こる可能性もあります。代表的なのが障害です。一時的にシステムが使えなくなってしまった、バグが発生したなどの事象が起きた際に障害調査してくれるかどうかは重要です。その他にも、疑問に思ったことをすぐに問い合わせできる体制もあると、安心して利用することができます。

現業務を停止させずに導入が可能であるかどうか

SSOの製品によっては、現在の業務を停止させずに導入が可能なものもあります。現在使っているシステムとSSO導入を並行してできれば、安心して導入判断ができるでしょう。

また、導入してからも重要な項目となります。例えば、すでにSSOを導入しているが新しいデータベースや機能を追加するたびに全体システムが停止してしまうと、非効率です。システムを停止させることなく追加や修正ができることは、業務を滞らせないために必要です。

まとめ

セキュリティ対策や業務効率などを考えると、SSOは導入すべき仕組みといえます。しかし、社内で使用するあらゆるシステムの根幹に関わるものでもあるため、慎重な対応が必要です。事前に、自社の業務やユーザーの利便性と照らし合わせながら、実際にSSOを導入した際のメリットや注意点を把握することが大切です。SSOの製品を提供している会社は多くありますが、自社にとってメリットの大きいものを選びましょう。

参考：

• KAMOME SSO | かもめエンジニアリング
• シングルサインオン（SSO）とは-概要・仕組み