シングルサインオン(SSO)とは?メリット・デメリットや仕組みをわかりやすく解説!
業務効率化を目指して、Office365やG Suite、Dropboxなど複数のサービスやシステムの活用が同時に普及していますが、その代償として、従業員にIDとパスワードの入力や管理の負担が増加し、効率化とは逆の効果が出てしまうこともあります。
このような問題を解決するソリューションとしてシングルサインオン(SSO)の導入が進んでいます。この記事ではシングルサインオンの定義、そのメリット・デメリット、そして認証方式について詳しく解説します。
① シングルサインオン(SSO)とは
シングルサインオン(Single Sign On、SSO)とは、1つのIDとパスワードで複数のWebサービス・クラウドサービス・アプリにログインできるようにする認証技術です。つまり、認証を1度行うだけで、利用する複数サービス、アプリのセキュリティ確保ができます。
② シングルサインオン(SSO)を導入するメリット
シングルサインオン(SSO)を導入することで、企業とその従業員は以下の3つのメリットがあります。
・ユーザの負担が軽減する
業務で利用するサービスが増加するとともに、ログインの負担(IDやパスワードの入力)が大きくなります、毎日、複数のサービスにログインを繰り返す必要があり、従業員の心の負担はもちろん、作業時間もかなりかかります。
そのため、シングルサインオンを活用することでユーザビリティを向上させます。その負担と時間を削減し、生産性の向上も期待できます。事業の観点から長期的に見れば、売上の増加にもつながると考えられます。
・セキュリティが確保できる
各サービスがIDとパスワードでセキュリティを確保するため、パスワードの文字列は長いほどと良いと推奨されていますが、それぞれの記憶と管理は面倒です。そのため、従業員側の対策として覚えやすいパスワードや同じパスワードを設定したり、付箋などにパスワードを貼ったりすることがありました。そのような対応は、逆効果になり、不正アクセスのリスクが高まります。
シングルサインオンを使用することで、複数のパスワードを覚えなくても済みます。1つのパスワードだけ記憶すればいいですので、長く複雑な文字列のパスワードを選ぶ方ことも多くなります。そうすることで、全体のサービスのセキュリティが確保できます。
・コストが低い
実は、複数のサービスを利用する際のユーザビリティを向上させるためには各サービスのIDを統合する方法があります。しかし、この方法は全てのサービスのカスタマイズ・統合が求められるため、コストとハードルが高くなります。
それに比べれば、シングルサインオンはコストが安く、導入期間も短くなります。そのため、シングルサインオンを使用するユーザーが圧倒的に多くなりました。
③ シングルサインオン(SSO)を導入するデメリット
シングルサインオンはメリットが多い一方、デメリットもありますので、導入を検討する際、経営者はあらかじめ以下通りのデメリットを注意しておきましょう。
・パスワードの漏洩による損害が大きい
シングルサインオンで利用するサービスのアクセスが連携することになり、ID・パスワードが万が一漏れしてしまうと、関連するサービスへの不正アクセスされるリスクがとても高いです。そのため、シングルサインオンを活用すると、ID・パスワードの管理は一層重要となります。
・管理システム停止により全てのサービスに影響を与える
シングルサインオンでは、認証情報を特定のシステムに管理されるため、仮にそのシステムが停止したら、関連するサービスがログインできなくなる可能性があります。経営に関わるサービスまでもシングルサインオンを導入すれば、事故が発生すると、企業全体が停止してしまいます。そのため、重要なシステムやサービスのID・パスポートはシングルサインオンでなく、別に管理したほうが良いと言えます。
・導入コストが必要である
シングルサインオンを実現するためには、自社サーバーに専用のソフトウェアをインストールするオンプレミス型のタイプと、専用のクラウドサービスを利用するタイプがあります。オンプレミス型は特に初期導入時のコストが高額となる可能性がある一方、クラウド型は導入時のコストは少なくてすむものの、毎月の費用がかかるため利用期間が長くなれば、それだけコストがかさむことになります。
シングルサインオンを導入するにはコストがかかりますが、一般的にはオンプレミス型とクラウド型という2つの提供形態があります。前者は自社サーバーを用意することが必要ですので、初期導入時のコストが高額です。後者は導入コストは少ないですが、月額課金制のため、利用期間が長くなれば、それだけのランニングコストも発生します
④ シングルサインオン(SSO)の5つの方式と仕組み
一般的にシングルサインオン(SSO)の実装方式は5つあると考えられています。ここではそれぞれの仕組みと特徴を解説いたします。
・エージェント方式
エージェント方式は名前通りにWebアプリのサーバーにシングルサインオンを実行するためのエージェントモジュール(認証機能)を設置する方式です。エージェントとSSOサーバーがcookieで複数アプリへの自動的なログインを実施します。しかし、対象のWebアプリがクラウドサービスである場合、この方式の実施が難しいこともあります。
・リバースプロキシ方式
リバースプロキシ方式は全部のシステムの認証をリバースプロキシサーバーのサーバーで行う方法です。そのリバースプロキシサーバーは端末とWebシステムの間に組み込まれるため、エージェントの導入が難しい場合、この方式がよく使われています。ただし、Webアプリのサーバーに代理認証機能がないと改修が必要です。
・代理認証方式
代理認証方式ではユーザーの端末にエージェントをインストールすることで、WebアプリにID・パスワードなどの認証情報を専用のサーバーによって自動で入力する方式です。エージェント方式とリバースプロキシ方式と組み合わせて導入されることが多くあります。また、エージェント方式が使えないレガシーシステム向けの方式としても知られています。
・透過型方式
透過型方式では、ユーザーがWebアプリへにアクセスする際の通信を監視し、認証が求められる時のみ、認証情報を送信します。他の方式に比べて、かなり新しい手法であり、導入にかかわる手間とコストが少し削減できます。
・フェデレーション方式
フェデレーション方式はクラウドサービス専用の方式として注目されています。簡単に説明すると、クラウドサービスと認証を管理するIdP(Identity Provider)の間でチケット情報のやり取りを行うことで、1つのクラウドサービスにログインすれば、他のクラウドサービスにもログイン可能です。セキュリティ性が高いですが、標準プロトコルに対応できるクラウドサービスしか使えないため、日本での普及はまだ限られています。
⑤ まとめ: メリット・デメリットや仕組みを理解した上で、効果的に
活用しましょう
シングルサインオン(SSO)は日本国内で大企業から中小企業まで普及が進んでおり、従業員の負担削減、セキュリティ強化と生産性向上等を目指して、その導入を検討する企業が多くあります。この記事でシングルサインオンの定義、メリット・デメリットや5つの方式を紹介しながら、それぞれの特徴も分かりやすく解説しました。
弊社は200社以上の日本企業にオフショア開発サービスを提供しており、その中でシングルサインオン開発の事例も複数ございますので、何か相談、質問がございましたら、ご気軽にお問い合わせください。
→シングルサインオンの事例: ログイン認証管理システム(オフショア開発事例)
