詳しく知りたい！～SSO(シングルサインオン)編～

こんにちは！
暦の上では春ですが、まだまだコートが手放せませんね。
今日、2月8日は何の日だろう、と思い調べてみました。
2月8日は、松平家康(今の徳川家康)が朝廷から「徳川」という姓を
いただいた日だそうです。
1567年の2月8日から、松平家康は徳川家康になったんですね。
そういえば、2023年の大河ドラマは「徳川家康」に決まりましたね！！
とても楽しみです。

さて、今回はSSO(シングルサインオン)についてです。
「SSO」という用語、どこかで聞いたことがある方も多いと思います。
でも、何の略？どんな機能？と思っている方、下記にて詳しく解説させていただきます！

1.SSO(シングルサインオン)とは
2.SSO(シングルサインオン)の種類
3.SSO(シングルサインオン)のメリット・デメリット
4.SSO(シングルサインオン)の導入事例
5.さいごに

1.SSO(シングルサインオン)とは

現代は、さまざまなサービスがあふれており、利用するサービスの数だけ
ログイン情報が必要です。
その際に「サービスAのパスワード何だったっけ」や「サービスBのIDは何だっけ」と
ログイン情報を忘れてしまったことや、確かこのパスワードだったはず！と思い、
何度も試した結果ログインできなくなったなどの経験はありませんか？
他にもスマホのメモ帳や付箋に記載したり、覚えられないから同じパスワードを
何度も使用している方もいるのではないでしょうか。

SSOは、これらの悩みを解決してくれます。

SSOとは、一組のIDとパスワードで、複数のシステムやサービスにログインできる仕組みです。
SSOにより、ログイン回数を減らしたり、ログイン情報の一元管理が可能となります。

詳しい内容は次章以降で説明していきます。

2.SSO(シングルサインオン)の種類

この章では、どんな方式があるかについて説明します。
実は、SSOにはさまざまな方式があります。
今回は、数あるSSO方式の中でも一般的な4つを紹介します。

①OpenID
この方式は、認証情報が OpenID Provider(OP)と呼ばれる専用のサーバに格納され、
ユーザーとOPの間で認証がやり取りされる方式です。

【特徴】
・OpenIDに対応した認証サービスを提供しているところであれば、
どのサービスでも利用できる。
・GoogleやFacebook、LINEとも連携が可能である。

②リバースプロキシ方式
この方式は、インターネットとWebサーバの中間にプロキシサーバを置き、
そのプロキシサーバ内で認証を行った後に、接続先のWebサーバへのアクセスの
振り分けを行う方式です。

【特徴】
・全てのアクセスが、リバースプロキシサーバを介して行われるので、安全性が高い。
・アクセスが集中する場合でも、リバースプロキシサーバ側で複数のWebサーバに
負荷分散を行うため、サーバの稼働が安定する。

③エージェント方式
この方式は、Web上でサーバに専用のエージェント(代理人や仲介業者)ソフトウェアを
導入してSSOを行う方式です。
【特徴】
・ユーザーの代わりに、エージェントがログインしてくれる。
・システムの構造上、同時ログイン数が多くても対応可能。
似たような方式に代理認証方式があります。代理認証方式では、
・Webアプリケーションのサーバに「エージェント」と呼ばれるソフトを設置する。
・外部のSSOサーバと連携して行う。

④SAML認証方式
この方式は、クラウドサービス間で認証情報を受け渡しすることで、SSOを行う方式です。
【特徴】
・登場から15年経っている歴史のあるもの。
・使用しているサービスがSAMLに対応している場合は、導入へのハードルが低い。
・サービスを提供する側の負担を軽減するために生まれた。
・自社システムと外部サービスの連携時に統一的なセキュリティポリシーの元、
外部サービスを利用できる。

3.SSO(シングルサインオン)のメリット・デメリット

特徴についてご紹介しましたが、そもそもSSOを行うことのメリット・デメリットは、
何があるのでしょうか？下記にて解説します！！

メリット

①情報管理の手間の軽減
一組のIDとパスワードのみで各サービスにログインすることができるため、
IDとパスワードを管理する負担が軽減できます。

②ログイン時の手間の軽減
各サービスやシステムへ、IDとパスワードを1回入力すれば
ログインすることができます。

例えば、業務にてサービスを利用する際に、基本的にログイン情報の
入力を求められます。
その都度IDとパスワードを入力しなければなりませんが、
SSOを導入することにより、毎回ログインする手間が省けます。

③パスワード漏洩のリスクを低減する
利用するサービスやシステムが多いと、その分IDとパスワードが多くなります。
パスワードの管理方法は人それぞれですが、スマートフォンのメモ機能や、
付箋に書いて管理していたり、同じパスワードを繰り返し使用している、
なんてことがあるかもしれません。
もし、パスワードを記入しているメモを紛失すれば、パスワード漏洩につながります。

しかし、SSOを導入することにより、ユーザーはパスワード1つで各種サービスに
ログインできるようになります。
覚えるパスワードが1つで済むため、メモや付箋に書く必要がなくなり、
パスワード漏洩のリスクを低減することができます。

④パスワードポリシーの管理
利用されるサービスの数だけログイン情報も増えつつある昨今では、
ユーザー自身でのパスワード管理にはリスクが伴います。

各サービスへのパスワードは、SSOサービスを用いてシステム管理者が一括管理し、
社員にはログインパスワードのみ通知しておくという手法が増えています。
また、SSOサービスによっては、システム管理者側でパスワードポリシーを
管理できるため、簡単なパスワードを設定させないようにできます。

デメリット

①導入コストがかかる
SSOを実現するにあたり、基本的にサービスの導入・利用費用が発生します。
また、導入時に、自社システムの変更を余儀なくされることもあります。

あらかじめ、SSOで実現したいことを明確にしてから導入すると良いでしょう。

②可用性への不安
もし、障害によってSSOの管理サーバや認証サーバがダウンした場合、
連携している全サーバへのログインができなくなります。

このような場合に備えて、例えば、ワンタイムパスワードを生成する方法を
把握しておくことや、一時的に利用できる手段を用意しておくなどの対策が必要です。

③利用できないサービスも
全てのサービスやシステムがSSOに対応しているわけではありません。
有名なサービスでは対応していることが多いものの、
まだまだ対応していないサービスもあります。

サービスを選定する条件として、SSOに対応しているかどうか把握したうえで
検討してみるのも良いかもしれません。

4.SSO(シングルサインオン)の導入事例

この章では、実際にSSOを導入したことで、どのようなメリットがあったのか、
導入後、どのような変化があったのかなどを紹介します。

A社では、複数のサービスを利用して業務を行っています。
各サービスのIDとパスワードの管理は、ユーザーに任せていました。
その結果、パスワード漏洩事故が起こり社内で大問題となりました。
原因を調査したところ、ユーザーによって同じパスワードを使いまわしている人や、
覚えられないためメモに書いている人が多いことが判明しました。
会社としては、セキュリティの高いパスワードを使用してほしいと考えており、
利便性とセキュリティ面に魅力を感じSSOを導入しました。
その結果、パスワード1つで各サービスにログインできるようになり、
利便性が向上したことに加え、セキュリティの高いパスワードポリシーが
設定できるようになったことで、安全に運用できるようになりました。

SSOの導入前は、1人あたりのログイン回数の増加によるユーザーの負担が
懸念されていましたが、導入後は、1回のログインで複数のサービスが
利用できるようになったため、ログインの負担を考えずに、
利用するサービスを増やすことができました。
また、パスワードポリシーの設定により、社内のセキュリティ対策にも
目を向けられるようになりました。