シングルサインオン(SSO)とは

通常はシステムにアクセスするごとに必要なユーザー認証を、一度の認証で複数のプラットフォームにアクセスできる仕組み・サービスのこと。ユーザーの負担を軽減させる利便性と、管理運営者にとっても認証情報の一元化による効率化、安全性を兼ね備えるメリットから、導入が進んでいる。一方で認証情報が「知識情報」単一の組み合わせによるため、多要素認証などとの併用が推奨される。シングルサインオンの認証方式にはいくつかの方法があり、それぞれ一長一短のため、導入環境に合わせた選択が必要になる。

シングルサインオン(SSO)とは

シングルサインオン(Single Sign-On:SSO)は、ユーザーが一度のログインで複数のアプリケーションやサービスにアクセスできるようにする認証手法のことを指します。シングルサインオンを導入することで、異なるサービスごとに複数のユーザー名(ID、アカウント)とパスワードを管理する手間を減らし、ユーザーの利便性を向上させることができます。また従来は個々に管理していたユーザー名とパスワードをIT管理者が一元管理できるため、情報漏洩のリスクを軽減でき、セキュリティも強化できます。

シングルサインオンはその利便性から業務効率化にも有効と期待され、企業・組織で広く導入されています。従業員は一度ログインするだけで、メール、ファイル共有、プロジェクト管理ツールなど、企業が提供する多くのシステムやアプリケーションにアクセスできます。

シングルサインオン(SSO)の認証方式

シングルサインオンの認証には複数の方式があり、それぞれ認証の仕方は異なります。おおむね以下の5つに分類されることが多いようです。

  1. リバースプロキシ方式
  2. SAML認証方式
  3. 代理(代行)認証方式
  4. エージェント方式
  5. 透過型方式

シングルサインオン(SSO)の課題

シングルサインオンは一つの認証情報で複数のシステムにアクセスできます。認証のための情報が少ないということは、パスワード情報等の漏洩や不正アクセスが発生した場合、認証手続きが突破されると、攻撃者がユーザーのすべてのアプリケーションやサービスにアクセスできるため被害が拡大するリスクがあります。

この課題に対処するために、多要素認証(MFA)の導入、パスワードポリシーの強化、定期的なセキュリティ監査などの対策が重要です。

関連記事

シングルサインオン(SSO)(用語)に関連するおすすめのソリューション

最新情報などをメールでお届けします。
メールマガジン登録

このページをシェアする

  • twitter

当用語辞典は「SCSK IT Platform Navigator」編集部が制作・運営しております。当用語辞典の掲載情報を利用することによって生じた不利益および損害等について弊社は一切の責任を負いませんので、予めご了承ください。掲載情報に関するご指摘、ご意見等はお問い合わせまでお寄せください。