今回は「SSO(シングルサインオン)」について解説いたします。
ID・パスワードの管理を容易にし、セキュリティ面の向上も狙えるSSOの概要・メリットについてまとめましたので、ぜひ参考になさってください。
SSOとは?
「SSO(シングルサインオン)」とは、一度のID・パスワードによるユーザー認証を行えば、複数のwebサービス・アプリケーション・クラウドサービスなどにログインできる仕組みのことです。
これまでは、それぞれのシステムごとにID・パスワード設定し、ログインするという方法が一般的でしたが、SSOに対応していれば、1つのIDとパスワードで複数のサービスにログインできるため、利便性と安全面が高まることなどから注目を集めています。
おすすめのSSOサービス
CloudGate UNO(クラウドゲート ウノ)
特徴
CloudGate UNOとは、 生体認証を用いたパスワードレス機能で多要素認証を実現するSSOサービスです。
セキュリティレベルの高さが魅力的で、連携するクラウドサービスごとに柔軟なアクセス制限が実現されます。
認識方法はパスワード認証・多要素認証・パスワードレス認証の3つから最適なものを選択できます。
料金
- 初期費用:要お問合せ
- 月額費用:200円~
無料トライアルあり
※2023年4月現在/詳細は公式サイトを確認
Duo Security
特徴
Duo Securityとは、多要素承認・デバイス承認を活用したセキュリティサービスです。
テレワーク時のセキュリティ強化が実現され、なりすましの防止や、パスワードの一括管理ができるようになります。
料金
- 初期費用:要お問合せ
- 月額費用:3ドル~
無料トライアルあり
※2023年4月現在/詳細は公式サイトを確認
トラスト・ログイン byGMO
特徴
トラスト・ログイン byGMOとは、業務でよく使用されるアプリのログインをシングルサインオンにできるクラウドサービスです。
中小企業から大企業まで多くの導入実績があり、アカウント管理やリモートワーク時のセキュリティ関連の強化に強みを発揮してくれます。
料金
- 初期費用:要お問合せ
- 月額費用:要お問合せ
無料トライアルあり
※2023年4月現在/詳細は公式サイトを確認
HENNGE One
特徴
HENNGE OneはIP制御・デバイス証明書などの多要素認証を実現できるサービスです。
クラウドサービスを安全かつ便利に利用する上で非常に有能なサービスです。
190以上のサービスでシングルサインオンが可能で、セキュリティ能力の高さから人気を誇っています。
サポート体制が十分なのも嬉しいポイントと言えるでしょう。
料金
- 初期費用:要お問合せ
- 月額費用:150円〜
※2023年4月現在/詳細は公式サイトを確認
jugaa
特徴
「jugaa」は、シングルサインオンによるパスワード管理ツールで、専任スタッフによる導入・運用・DXについてのサポートなど、サービスの手厚さにより高い人気を誇ります。
ITツールに慣れていない場合でも安心して利用できるサービスであることから、多くの企業で導入されています。
料金
- 初期費用:要お問合せ
- 月額費用:150円〜
※2023年4月現在/詳細は公式サイトを確認
メタップスクラウド
特徴
メタップスクラウドは、シングルサインオンによってアプリやWebサービスを一元管理できるツールです。
コスト削減・セキュリティリスクの低減に強みを発揮し、アカウント一括管理はもちろん、利用状況の可視化など、煩雑なパスワード管理の効率化に寄与してくれます。
料金
- 利用アプリケーション30個まで無料利用可能
- 月額費用:450円〜
※2023年4月現在/詳細は公式サイトを確認
Gluegent Gate
特徴
Gluegent Gateは、クラウドサービスを企業で利用する際に強い味方になってくれるセキュリティサービスです。
IDの統合管理・シングルサインオンの機能を有しており、セキュリティ対策はもちろん、利便性を高められることからも人気を博しています。
料金
- 初期費用:要お問合せ
- 月額費用:100円〜
※2023年4月現在/詳細は公式サイトを確認
SSOの特徴
代行認証方式
代行認証方式は、利用者に代わって、専用エージェントが各システムのID・パスワードを入力してくれる方式です。
具体的には、クライアントが利用中の各サービスのID・パスワードなどを把握している専用エージェントが、各サービスのログイン画面が起動する際に、自動でID・パスワードを入力代行するシステムです。
代行認証方式を実行するに当たっては、専用エージェントをクライアントのPCに導入する必要があり、加えてアカウント情報データベースに接続できる環境が必須です。
リバースプロキシ方式
リバースプロキシ方式は、中継サーバー(リバースプロキシ)を介し、認証を行う方式です。
まず、PCからリバースプロキシサーバに対しWeb認証が行われ、リバースプロキシサーバから認証済みのCookie発行に至ります。
そこから、リバースプロキシサーバを経由して、ログインしたい各サービスにアクセスしたのち、SSOが実施されます。
この方式の場合、全てのアクセスをリバースプロキシサーバ経由になるようにネットワークを構築せねばなりません。
一方、専用エージェントは不要であるため、導入〜開始までの工数がさほどかからないというメリットがあります。
エージェント方式
エージェント方式は、Webサーバ・アプリケーションサーバに、「エージェントモジュール」というエージェントソフトウェアを組み込む方式です。
まず、ブラウザ・アプリケーションの通信間にエージェントモジュールを設け、エージェントがSSO用に利用する外部サーバ(SSOサーバ)と連携します。
サーバ側から認証・アクセス権限のチェックが行われたのち、SSOが実施される方式です。
エージェント方式では、リバースプロキシ方式よりもアクセスの集中による障害などが少ない点、既存のネットワーク環境を活かし利用できる点がメリットと言えるでしょう。
SAML認証方式
SAML(Security Assertion Markup Language)認証方式とは、IdP(Identity Provider)とSP(Service Provider)、2つの構成要素を活用した方式です。
利用者が、対象のWebサービス(SP)にアクセスすることで、認証要求がIdPへ送信されます。
そこから、IdPが利用者のデバイスにログイン画面を表示し、認証を要求する流れが一般的です。
無事認証されれば、自動でログインできるようになり、SAML認証方式SSOが実現されます。
SSO導入のメリット
利便性の向上を狙える
SSOの導入には、一度の認証で複数のwebサービス・アプリケーションにログインできる点が一番のメリットと言えるでしょう。
複数のWebサービス・アプリケーションを使用している場合、それぞれログインする度に、ID・パスワードの入力を要求されますが、SSOを利用していれば、複数のWebサービス・アプリケーションのログイン時のID・パスワードが一つで済みます。
Webサービスにおける認証も1回だけで済むようになり、利便性は大いに増すことでしょう。
パスワードの管理が容易になる
webサービス・アプリケーションへログインしたいが、それぞれのID・パスワードを忘れてしまったため、アカウントがロックされてしまい、不便な思いをした経験がある方も少なくないはずです。
社内のシステムであった場合、IT部門・情報システム部門などの社員がアカウントを解除する必要があり、業務負担にもなりかねません。
SSOを導入することで、各社員がID・パスワードを自身で簡単に管理できるようになり、これらの課題は解決されるはずです。
パスワードが漏洩するリスクを抑えられる
複数のID・パスワードを管理する場合、紙面に書き留めておいたり、忘れてしまうことを恐れて推測されやすい簡単なものに設定したりなど、漏洩するリスクの高い管理方法をとっている企業もあることでしょう。
これでは、セキュリティが十分に機能しているとは言えません。
SSOを導入することで、管理するID・パスワードは1つの組み合わせだけでも問題なくなり、管理は非常にシンプルかつ安心なものへと変容します。
まとめ
以上、SSOの概要とそのメリットについて解説いたしました。
利用するアプリケーションやクラウドサービスなどが多い企業では、SSOのメリットを大いに実感できるはずです。
業務負担・セキュリティ面などあらゆる側面で強みを発揮してくれるSSOの導入をぜひ検討なさってみてください。