2016年3月12日

SSOとは1つのID・パスワードを使って、複数のサービスへ入れるようにする仕組みのことを言います。業務でいくつかのクラウドサービスを利用するときなど、その都度IDなどを入力する手間がなくなり、業務の効率化を図ることができます。

今回は、そんなSSOの概要や仕組み、導入のメリットなどを解説します。

SSOとは？

冒頭でもお伝えしたように、SSOは1つの認証で複数のクラウドサービスにアクセスができる仕組みのことです。

従来、サービスを切り替えるたびにIDなどを入力する必要がありましたが、SSOを導入すると、都度認証する手間を省くことができます。

SSOの種類と仕組みとは？

SSOには様々な種類がありますが、ここでは一般的な3つの種類と、それぞれの仕組みを簡単に説明します。

ケルベロス方式

マサチューセッツ工科大学で開発されたこの方式は、Microsoft社のActive Directoryで推奨されている認証方式です。ケルベロス方式では、正しいIDとパスワードを送信することで、チケットと呼ばれるデータが与えられます。サーバーはチケットを持っている＝権限があると判断します。

エージェント方式

「エージェント」と呼ばれるソフトウェアを使用する方法が、エージェント方式です。ソフトウェアがサーバーへ権限を問い合わせて、認証状態を確認したのちに、アクセスを実行します。

SAML方式

こちらは、IDプロバイダで保証された認証情報を利用して、連携している各サービスへのアクセスを可能にする方式です。パスワードの代わりにチケット(認証情報)を受け渡すことで、各種サービスに入れるイメージです。

SSOを導入するメリットとは？

SSOの導入には、以下のようなメリットがあります。

業務効率がアップする

SSOを導入すると、1つのパスワードで複数サービスを運用できるようになります。多くのパスワードを覚える必要がなく、入力の手間や時間がなくなり、業務の効率がアップします。

メモ書きによる情報漏えいの危険がなくなる

従来は、いくつかのサービスを使うと、その分パスワードが必要でした。覚えきれずにメモをしている人も多いですが、メモ書きは情報漏えいのリスクが高まります。SSOは1つのパスワードで認証が可能です。

1つであれば覚えることができますし、パスワードの使い回しによるセキュリティリスクもなくなります。

複雑なパスワードで不正アクセスを防ぐ

1つのパスワードを複雑な文字列に設定することで、不正なアクセスを防ぐことができます。

一般的に、英数字6文字のパスワードは5日で解読されてしまうと言われています。これが英数字に記号を加え10文字以上になると、解読までに1,000万年以上かかります。

SSOのデメリットとは？

SSOは業務効率がアップする一方で、以下のようなデメリットもあります。

パスワードが漏れると全てのサービスに入られる

1つのパスワードで管理をしているということは、それが外部に漏れてしまうと全てのサービスへ不正に入られてしまいます。

パスワードの管理を徹底するのはもちろんのこと、端末制限をしたり、2段階認証を取り入れたりなど、セキュリティ面の強化をおすすめします。

SSOのシステムがダウンすると使えない

SSOのシステムが何らかの原因でダウンしてしまうと、全てのサービスへ入れなくなります。

復旧まで業務が停止してしまうことにもなりかねないので、業務で使う重要なシステムはSSOにしないなど、全てのサービスをSSOで管理するのは避けましょう。

業務の状況に合わせてSSOを導入しましょう

SSOの概要や種類・仕組み、導入のメリットなどを紹介してきました。

SSOは1つのパスワードで複数サービスへ入れる、便利なツールであることが分かりましたね。ただ、パスワードが漏れると全てのサービスへ不正にアクセスされてしまう、システムが停止すると入れなくなるという危険もあるため注意が必要です。

現在の業務の状況に合わせ、必要に応じてSSOを導入すると良いでしょう。