シングルサインオンの導入事例

#認証

schedule 2017/08/22  refresh 2023/11/09

 

シングルサインオンの導入について

シングルサインオン(SSO:Single Sign On)は、1つのアカウント(ID・パスワードなど)で、複数の情報システムの利用を可能にする方法です。

 

最近業務システムや利用アプリケーションの増加と多様化、オンプレミスとクラウドサービス、PCのみでなくタブレットやスマートフォンによる利用の増加などで、改めて利便性とセキュリティを確保したSSOシステムの見直しが行われています。

 

セキュアなSSO機能の実現には、アカウントの認証が重要になります。認証レベルは、ドメイン使用権のみ証明するドメイン認証、多くの法人サイトが使用する企業認証、最も信頼性の高いEV認証の3つに分類されます。

 

以下において、アカウントの管理・認証・アクセス制御の統合とSSO機能の導入により、業務の効率化とセキュリティを高めた事例をご紹介します。

 

SSO導入の入門として、参考にしてください。

 

 

20170822_1

大手商社の事例

日本の代表的総合商社A社は、連結従業員数約7万7,000人、全世界約200拠点とグループ企業の円滑な情報の相互利用を推進し、ビジネス環境の変化に対応するため、各種情報システムの統合認証基盤を刷新しました。

 

アカウント管理機能は、自社およびグループ企業の人事システムやアカウント申請ワークフローと連携することで、組織改編などにも柔軟に対応でき、グループ企業間のシームレスな情報共有が可能なシステムになりました。

 

オンプレミス、クラウドサービス、モビリティ環境に対応したSSO機能を導入したことで、社内においては、統合Windows認証によるPCへの1回のログオンで複数システムの利用が可能になり、利便性が向上しました。

 

また、社外からは、ワンタイムパスワードの利用で、セキュアに社内システムにアクセスでき、SSO機能も働くので、業務効率の向上につながりました。

 

SSO機能の導入範囲がグループ企業間にも拡大したことにより、情報共有が促進したといいます。

 

また、統合アカウント管理とSSO機能により、情報システム管理者にとっても、アカウント管理業務量の軽減とシステムの安定性、信頼性が増した、とのことでした。

 

自治体の事例

 

B自治体では、約6,000台のPC端末、5,000名を超える職員に対して、職員証となるICカードとパスワードを併用した二要素認証を導入し、本人確認を行っていました。

 

ICカードには、認証情報が格納されており、登録・変更・抹消による運用負担、紛失・破損による再発行など都度行う管理負担が大きく、またセキュリティも不十分でした。

 

PC管理に関する作業負担と費用の削減、データのセキュリティ不安解消のため、VDI(デスクトップ仮想化基盤)を導入しました。しかし、既存のICカード併用システムは、VDIに十分対応できませんでした。

 

そこで、VDI側にSSO機能をもたせたシステムを導入し、ICカードは単に認証キーとしてのみ使用する方式に変更し、ICカードの管理負担を大幅に軽減しました。

 

ユーザーがシンクライアントを使う場合、VDI接続後、ユーザーがWindowsログオン時に二要素認証を行うことでSSOを実現し、セキュリティと利便性を確保しました。

 

このVDIに対応した二要素認証による運用方式は、総務省が指導するマイナンバー制度に関わる「自治体情報システム強靭性向上モデル」に適合した、安全なシステムになった、とのことです。

 

 

ゲーム会社の事例

ゲームソフトなどを開発するC社には、社員数300人強とほぼ同数の業務委託者が在籍しています。

今までは、開発するゲームプロジェクトの増減に伴う人員増減、プロジェクト体制や組織変更が頻繁にあり、アカウントの登録・変更・抹消作業が煩雑でした。

 

そこで、C社は、人事情報とアカウント情報の連携システムを導入し、一元的な運用で業務の効率化を図りました。

 

人事システムに入力された個人情報は、LDAPでディレクトリサービスを通して、認証システムと連携します。

 

人事システムのワークフローに、ユーザーの登録・抹消、各アプリケーションへの承認・権限を設定すると、直ちに認証システムに反映されます。承認されたユーザーは、SSO機能を使うことができます。

 

一度システムが認証すると、社内システムやクラウドサービスのアカウントが自動的に発行され、ユーザーは権限に応じて複数のアプリケーションが使えます。

 

社外から社内システムを利用する際は、アカウントに加えワンタイムパスワードで認証しています。

 

システム管理者は、アカウント管理が簡便になり、セキュリティ対策の労力も軽減した、とのことでした。

 

まとめ

ご紹介した例に限らず、今や多くの官庁、自治体、企業、学校などにセキュアなSSO機能を有した統合アカウント管理・認証・アクセス制御が導入されつつあります。

 

SSOを導入した組織は、ユーザーにとっては利便性の向上、システム管理者にとってはアカウント管理の負担軽減、セキュリティの強化などにより、流動するビジネスや組織の変化に柔軟かつ効率的に対応しています。

 

(画像はイメージです)