シングルサインオンとは

概要

シングルサインオン（ Single Sign-On 、略称： SSO ）とは、一度の認証操作で、複数のシステムを利用可能にする機能です。

管理するパスワードが多すぎると、管理負担だけでなく、パスワード忘れ、パスワードの使いまわし、漏えいによる悪用といった運用リスクが高くなります。

このようなリスクを軽減する 1 つの方法として、シングルサインオンの導入は非常に有用です。

解説

今日、多くの企業においてシステムは複雑になり、利用アプリケーション数は増大しました。

併せてセキュリティ要件も重要となり、利用アプリケーションが増えるほど管理する認証パスワードが増え、定期的なパスワード変更や複雑なパスワード生成を求められるシーンが日常化しています。

みなさんも、増えすぎたパスワードを付箋にメモしたことがあるのではないでしょうか。

セキュリティを確保する上では、こういった行為は好ましくありません。

利用者にパスワード管理の負担をかけすぎると、セキュリティ上の逆効果がしばしば起こります。

このようなリスクを解消するため、 シングルサインオンの導入で利用者の負担を軽減することができます。

シングルサインオンの仕組み

シングルサインオンの仕組みをみてみましょう。

まず、 ID ・パスワードといったユーザ毎の認証情報をデータベースへまとめることで、管理を一元的にします。

続いて、各アプリケーションの認証インターフェイスを統合します。

統合されたインターフェイスで認証情報を入力すると、データベースを参照して各アプリケーションへのアクセスを許可します。

このように、利用者は1度だけ認証情報を入力すれば、それぞれのアプリケーションへのログイン手続きを省略しアクセスが可能となるのです。

シングルサインオンの注意点

便利なシングルサインオンにも注意する点があります。

認証機能が統合されているため、この部分にセキュリティ上の問題があると、紐づくアプリケーション全てにセキュリティリスクが発生します。

「パスワード漏えい」や「なりすまし」を防ぐための十分な対策が求められます。
ワンタイムパスワードなど、高いセキュリティレベルを実現する認証方法もその対策の一つです。

また、利用者が本来アクセスすべきでないアプリケーションへアクセスしないためにも、アクセス制御基盤を整える必要があるでしょう。

十分に検討・導入されたシングルサインオンでは、利用者の利便性とセキュリティレベルを高めることが可能です。

セキュリティニュースをのぞいてみると、 ID ・パスワードの漏えいが後を絶ちません。

こうした脅威を回避するためにも、高セキュリティのシングルサインオンを検討してみてはいかがでしょうか。

本ページは、情報セキュリティ分野で利用される範囲における用語解説を目的としている為、表現に正確性に欠ける場合がございます。あらかじめご了承ください。