メニュー

シングルサインオン(SSO)の必要性とは?

シングルサインオン(SSO)の必要性とは?

こんにちは!

社会人になって社会のしくみをわかるようになり、街をふらっと歩いているだけでも気付きが多くて楽しいです。
この広告を出して、どれくらい反響があったのかな?
あの見出しうまいなあ、言葉のチョイスがナイスだなあ、この大きさの広告だといくらかかってるのかな?など
その意図を考えるのが、趣味…かもしれないです。
みなさまも街中の広告、結構たのしいのでいつもと違う視点でチェックしてみてはいかがですか。

さて、今回は SSO について紹介します。
ヘルプの方ではないです、シングルサインオンです。
会社でシステム管理を担当されている方は、SSO 連携というワードを 1 度は耳にされたことがあるのではないでしょうか。
SSO とは?SSOの必要性とは?など、詳しくご紹介します。

パスワード管理、ちゃんとできていますか?

コロナウィルスの影響もあってか、最近、クラウドサービスの業務利用がすっかり浸透してきましたね。
皆様も業務で様々なクラウドサービスを利用されていると思います。

そんな数あるクラウドサービスの利用で共通していることがあります。
それは、「必ずログインして利用する」ということ。
クラウド上にデータを置くんですから、アクセス時のログインなんて当たり前ですよね。

しかし、利用するクラウドサービスが増えるにつれログイン情報も増えているのが現状…

「複雑なパスワードだとたくさん管理するのが大変…」
「かといって、簡単なパスワードではセキュリティ面が心配…」

そう頭を抱えているアナタのために、利便性だけでなく、安全性の高いパスワード管理も
実現できる方法として、「シングルサインオン(SSO)」をご紹介します!

シングルサインオン(SSO)とは

シングルサインオン(SSO)とは、1度の認証で複数のサービスにアクセスできる
仕組みのことです。
これにより、ログイン回数を減らしたりユーザーの削除などの認証情報の管理を
一箇所に集約させたりできます。

シングルサインオン(SSO)を実現するための方法は様々で、下記のようなものがあります。

仕組み:最初のログイン時に、チケットという有効期限付きの許可証を取得し、
以降その他のサービスへアクセスする際はこのチケットを使用します。
特徴:ID・パスワード自体をやり取りするのでなく、有効期限が設定されたチケットを
暗号化された通信上でやりとりをすることで高い安全性が確保されています。

仕組み:ログイン対象のサービスに「エージェント」と呼ばれる専用のソフトウェア
を導入しておき、ログイン時はエージェントがユーザーの代わりに認証情報を
取得します。
特徴:エージェントが認証情報を取得してくれるので、ユーザーはログイン情報を
入れる必要がありません。

仕組み:IdP(Identity Provider) とSP(Service Provider) と呼ばれる2つの構成要素で
成り立ち、Idpから認証を受けたユーザーはログインすることなくサービスに
アクセスできます。
特徴:異なるドメインで運営されているサービス同士でも、シングルサインオンを
実現できるため、今一番注目されている認証方法です。

仕組み:認証情報が OpenID Provider(OP)と呼ばれる専用のサーバに格納され、
ユーザーとOPの間で認証がやり取りされます。
特徴:最大手のサービスがOPとしての機能を持っていることが多く、
メジャーなものになっています。

シングルサインオン(SSO)のメリットとデメリット

一口にシングルサインオン(SSO)といっても、様々な手法があるんですね!
それぞれに強みなどがありましたが、そもそもシングルサインオン(SSO)を
行うこと自体のメリットとデメリットは、なにがあるんでしょうか。

 【メリット】
・利便性の向上!
パスワードを複数管理せずに各サービスにログインできるため、
パスワードの管理が楽になります。

・複雑なパスワードでセキュリティの向上!
総当たり攻撃を受けたときなど、パスワードが複雑であればあるほど
不正ログインされる可能性は下がります。
シングルサインオン(SSO)によって、複雑で安全性の高いパスワード1つで
運用することで、セキュリティの向上が図れます。

・パスワードポリシーの徹底管理!
サービスがあふれるとともにログイン情報も増えつつある昨今では、
ユーザー自身でのパスワード管理にはリスクが伴います。
各サービスへのパスワードは、SSOサービスを用いてシステム管理者が一括管理し、
社員にはSSOへのログインパスワードのみ通知しておくという手法が増えています。  SSOサービスを用いることで、システム管理者側でパスワードポリシーを
管理できるため、簡単なパスワードを設定させないようにできます。

【デメリット】
・万が一パスワード漏洩してしまったら…
万が一シングルサインオン(SSO)で使用しているパスワードが漏洩してしまった場合、
それでログインできるサービスに不正アクセスされる可能性があります。

・導入コストがかかることも…
シングルサインオン(SSO)を実現するにあたり、シングルサインオン(SSO)サービスの
導入・利用費用が発生する場合があります。

・連携できないサービスもあります…
一部の有名なサービスでは対応していることが多いですが、
まだまだ対応していないサービスもあります。
今後はシングルサインオン(SSO)に対応しているかを、
サービス選定のポイントにしても良いかもしれませんね!

Canbus.ではSAMLとOpenIDに対応しています!

Canbus.では、もちろんシングルサインオン(SSO)に対応しており、
方式で言えば、SAMLとOpenIDに対応しています。

SAML認証をご利用中の方については、必要な情報を登録するだけで
すぐにシングルサインオン(SSO)できます。

G Suiteをご利用されている方については、
設定画面でチェックボックスにチェックを付けるだけで
シングルサインオン(SSO)を設定できるので非常に簡単です!

また、Canbus.ならシングルサインオン(SSO)のデメリットにも対応できるんです!

・パスワードが漏洩時のリスク…
⇒万が一パスワードが漏洩してしまっても、デバイス管理機能により不正アクセスを
防ぐことができるんです。
詳しくはこちら:https://canbus.com/tips-blog/articles/2020-06-10/post-2204/

・導入コストがかかる…
⇒Canbus.なら、ユーザー無制限かつ、数百人の運用テスト・効果検証も
月3.5万円から実施可能です!
シングルサインオン(SSO)サービスに導入コストをかける分、
情報管理ツールでは、Canbus.を選択して予算の節約をしましょう!
試しにスモールスタートしてみるのも良しです!

終わりに

今回は、シングルサインオン(SSO)の必要性についてお話ししました。
シングルサインオン(SSO)はユーザー側だけでなく、管理者としても様々な
メリットがあります。
セキュリティ面も費用面も抑えたうえでシングルサインオン(SSO)を実現したいですね!

既にシングルサインオン(SSO)を実現している方もこれからの方も、
Canbus.についてもっと知りたい方も、弊社にて詳細なご案内をさせていただきます!

ぜひ一度、お問い合わせください!

さらにCanbus.について
詳しく知りたい方は、
お気軽にお問い合わせください。
その業務、Canbus.ひとつで。
お問い合わせフォームからお問い合わせ

記事カテゴリの最新記事

PAGE TOP