シングルサインオン（SSO）は、単一のIDとパスワードの組み合わせを管理するだけで、複数のアプリケーションやサービスにログインできる仕組みです。企業担当者のなかには「シングルサインオンについて漠然と理解しているだけなので、仕組みや特徴を押さえていきたい」という方もいるのではないでしょうか。

そこで本記事では、シングルサインオンの概要や仕組み、メリット、デメリット、導入ポイントを解説していきます。

 

シングルサインオン（SSO）とは？

シングルサインオンとは、「SSO：Single Sign On」とも呼ばれ、単一のIDとパスワードの組み合わせで複数のアプリケーションやサービスにログインできる仕組みのことです。

これまでは、アプリケーションやサービスごとに別々のIDとパスワードを設定し、入力しなければならないことが一般的でした。それに対しシングルサインオンでは、1つのIDとパスワードの組み合わせだけで済むため、利用者の負担軽減に貢献する仕組みとして注目されています。

 

シングルサインオン（SSO）の仕組み

シングルサインオンには、大きく分けて以下の5つの仕組みがあります。それぞれの特徴を簡単に押さえておくとよいでしょう。

エージェント方式

対象のアプリケーションなどにエージェント型のソフトウェアをインストールする方式です。いずれかのアプリケーションにログインすれば他のアプリケーションでもログインできるようになりますが、事前にすべての対象アプリケーションにインストールが必要となります。

リバースプロキシ方式

アプリケーションと認証サーバーの間にリバースプロキシサーバーを設置する方式です。各々のアプリケーションへのインストールは不要ですが、リバースプロキシを経由する必要があります。

代理認証方式

利用者ではなくシステムがログインする方式です。アプリケーション側の改修は不要ですが、事前に代理認証を行うためのインストール作業が必要となります。

フェデレーション方式

アプリケーションとIdP（認証サービス）の間でチケット情報をやり取りする方式です。導入の簡単さやセキュリティの高さが利点ですが、国内での対応サービスがまだ多くありません。

透過型方式

利用者のアクセス時にログイン情報を送付する方式です。端末に依存しないことなどが利点ですが、透過型方式に対応したサーバーが必要になります。

 

シングルサインオンのメリット

ここでは、シングルサインオンのメリットについて、以下の3つを解説します。

• 利用者の利便性が向上する
• セキュリティ堅牢性が高まる
• 導入コストが安い

利用者の利便性が向上する

シングルサインオンでは1つのIDとパスワードの組み合わせだけを管理すればよいため、利用者はスムーズに各種アプリケーションやサービスにログインできます。

複数のIDとパスワードを設定していると失念してしまうことも少なくありませんが、シングルサインオンであればIDとパスワードを忘れてしまうリスクを軽減できるでしょう。

セキュリティ堅牢性が高まる

複数のIDとパスワードを管理している場合、失念しないように類似した文字列や数字の設定をしてしまう方もいます。また、IDとパスワードを付箋に書いてパソコンに貼るなど、複数管理の複雑さゆえに、情報漏れリスクの高い管理をしてしまっている方もいるのが現状です。

それに対しシングルサインオンであれば、1つのIDとパスワードをしっかりと考案すればよいため、セキュリティ堅牢性の向上が期待できます。

導入コストが安い

一般的にIDやパスワードを統合してログイン管理するためには、ID統合システムを利用する場合が多いです。しかし、各種アプリケーションやサービス側でのシステム改修が必要となり、コストが高くなりがちな点が課題であると言えます。

シングルサインオンの場合は、複数のアプリケーションやサービスのシステム改修をする必要がないため、比較的安価に導入できるでしょう。

 

シングルサインオンのデメリット

シングルサインオンはメリットがある反面、以下2点のようなデメリットも存在します。

• システム障害時の影響が大きい
• 情報漏えい時の被害が広範囲に及ぶ可能性がある

システム障害時の影響が大きい

シングルサインオンは便利である反面、シングルサインオンの管理システムが障害などで停止した場合の業務影響が多岐にわたります。

したがって、停止できない重要なアプリケーションやサービスなどは、シングルサインオンに加えて臨時のIDとパスワードを別管理しておくことが望ましいでしょう。

情報漏えい時の被害が広範囲に及ぶ可能性がある

シングルサインオンで管理しているIDとパスワードが万が一情報漏えいした場合、関連する複数のアプリケーションやサービスへの不正ログインなどの被害が生じる可能性があります。

ワンタイムパスワードや多要素認証などを取り入れ、しっかりとIDとパスワードを守っていくことが重要です。

 

シングルサインオンの導入ポイント

本章では、シングルサインオンの導入ポイントについて、以下の2つを解説します。

• 自社の課題を明確化する
• 導入スケジュールやコストの確認

自社の課題を明確化する

シングルサインオンの導入を検討する場合、業務効率化や生産性向上を目指しているケースが多いと考えられます。自社の課題が業務効率化や生産性向上であるならば、シングルサインオンによって本当に課題解決につながるかを事前に検討することが大切です。

たとえば、通常業務の課題のなかでID・パスワード管理の煩雑さやログイントラブルが多くの割合を占める場合は、シングルサインオンの導入効果は大きいと言えます。

導入スケジュールやコストの確認

シングルサインオンの導入には、相応のスケジュールやコストが必要です。導入にあたっては、あらかじめ予算の確保やスケジュール計画、体制構築を行うことが求められます。具体的なスケジュールやコストは導入規模などによっても異なりますが、期間は2カ月以上、コストは1ユーザーあたり年間5,000円程度を目安に考えておくとよいでしょう。

 

まとめ

シングルサインオン（SSO）は、単一のIDとパスワードの組み合わせで複数のアプリケーションやサービスにログインできる仕組みです。利用者の利便性向上やセキュリティ強化、低コスト導入といった利点があります。

ただし、システム障害時の影響や情報漏えい時の被害が広範囲に及ぶ可能性があるため、しっかりと運用ルールを確立することが大切です。また、シングルサインオン導入時は、費用対効果の検討やスケジュール・コストの確保も忘れないようにしましょう。

シングルサインオンを適切に導入し、社内の複雑なID・パスワード管理やログイントラブルを解消していきましょう。