シングルサインオン（SSO）のメリットとデメリットとは

シングルサインオン（SSO：Single Sign-On）とは、一度のログインで利用したいすべてのシステムやサービスにログインできる仕組みのことです。
ログインの手間を省いてくれ、認証におけるセキュリティも向上してくれる、今注目のソリューションです。

本コラムでは、シングルサインオン（SSO）のメリットとデメリットをご紹介いたします。

1. シングルサインオン（SSO）とは？

シングルサインオン（SSO：Single Sign-On）とは、一度のログインで利用したいすべてのシステムやサービスにログインできる仕組みのことです。

業務に利用されるシステムやクラウドサービスなどが増加するにつれ、ユーザーである従業員が、一日に何度もさまざまな画面からログイン作業を行うこととなり、パスワードの管理も含めてログイン作業が煩雑になってきました。

ログインのための作業にかかる時間はわずかなものでも、その回数が多いと日々の蓄積で年間ではかなりの時間を取られることになります。
また、いくつものシステムやサービスで異なるID/パスワードが発行され、定期的に変更しなければならないものもあるため、ID/パスワードの管理にも負担がかかります。

この負担から逃れるために、人によっては覚えやすい簡単なパスワードに設定してしまったり、複数のシステムやサービスで同じパスワードを使い回してしまったりします。
これでは、総当たり攻撃やダークウェブなどで共有されるパスワードリストなどを悪用した不正ログインの被害に遭う恐れがあります。

ID/パスワードの管理が煩雑になるのは、ユーザーである従業員だけではありません。管理者である情報システム部門なども、従業員一人当たりが保有するID/パスワードが多いほど、従業員数が多いほど、ライフサイクル管理やセキュリティ対策が大きな負担となります。

こうした課題を解決してくれるのが、シングルサインオン（SSO）です。

 

2. シングルサインオン（SSO）のメリット

ここで改めて、シングルサインオン（SSO）のメリットを、整理してご紹介いたします。
シングルサインオン（SSO）を導入・活用するメリットは、主に次の3点です。

ユーザーである従業員の負担を軽減できる

まずは、ユーザーである従業員がいくつものID/パスワードを管理したり、ログインに時間と手間を取られたりせずに済むようになる点です。
ささいなことではありますが、これらの負担が軽減されることにより、本業により集中できるようになると期待できます。

管理者の負担を軽減できる

管理者にとっても負担が軽減されます。まず、従業員からのID/パスワード忘れでログインできないという問い合わせが減り、その対応にかかっていた工数を削減できます。
さらに、すべてのシステムやサービスのID/パスワードやアクセス管理を一元化できるようになるため、従業員の入社や異動、退職によるライフサイクル管理も容易になります。
また、各アカウントに情報システム部門側で権限を付与したり削除も可能です。

認証のセキュリティを向上できる

よりセキュアな長く複雑なパスワードをかけられる

業務に使用するシステムやサービスへのログインに必要なID/パスワードの組み合わせが1つで済むため、より破られにくい長く複雑なパスワードを設定できるようになり、認証のセキュリティを向上できます。

上の「シングルサインオン（SSO）とは？」でも軽く触れましたが、サイバー攻撃者が不正ログインのために利用する方法は、「総当たり攻撃（ブルートフォースアタック）」といって、考え得るすべての文字列を試す方法や、ダークウェブなどで共有されている、よくあるパスワードのリストに沿ってログインを試す方法などがあります。
こうした不正ログインは、長く複雑で推測されにくいパスワードを設定することで防ぐことができます。

 

3. シングルサインオン（SSO）のデメリット

一方、シングルサインオン（SSO）を導入すれば、期待したメリットをすべて享受できるというわけではありません。
次のようなデメリットが考えられます。

シングルサインオン（SSO）のサービスそのものが停止すれれば、すべてのシステムにアクセスできなくなる

シングルサインオン（SSO）のサービスに障害が起きて、ダウンしてしまうと、連携しているすべてのシステムやサービスへアクセスできなくなってしまいます。

導入するシングルサインオンの安定性を確認しておくとともに、業務を遂行するために重要な基幹システムなどは、シングルサインオンを経由しなくても利用できるようにしておくなどの対策が必要です。

シングルサインオン（SSO）のID/パスワードが漏えいしたら、すべてのシステムに不正ログインされる

シングルサインオン（SSO）のメリットの裏返しで、シングルサインオンを利用するためのID/パスワードそのものが漏えいしてしまえば、それを使ってシングルサインオンサービスに不正ログインされ、すべてのシステムやサービスにアクセスされる恐れがあります。

これを回避するためには、端末制限や二段階認証といった対策を講じておく必要があるでしょう。

シングルサインオン（SSO）が連携できないシステムやサービスがあれば、シングルサインオンにならない

自社で業務に利用しているシステムやサービスがすべて、シングルサインオン（SSO）の連携対象となっていれば問題ありませんが、連携できないものがあるとシングルサインオンにはなりません。

たとえば、クラウドサービスには数多く連携できるが、オンプレミスのレガシーシステムとは連携できないシングルサインオンサービスを導入してしまった場合、2回以上ログインをしないと業務ができない可能性があります。

ただ、それでもログイン回数や管理しなければならないID/パスワードが減らせるという点では意義があります。この場合、シングルサインオンではなく「リデュースサインオン（Reduced sign-on）」とよばれます。

 

4. まとめ

シングルサインオン（SSO）は、業務に利用されるシステムやアプリケーション、サービスなどが増加している背景を受けて、より便利にセキュアにID/パスワードを運用管理できるソリューションです。

それぞれのメリットとデメリットを理解した上で、自社の業務環境とマッチしたものを導入・活用しましょう。