現在、DX化の推進により複数のクラウドサービスを利用して業務を行うことが一般的になっています。さらに、業務ごとに異なるクラウドサービスを使うこともあり、利用するクラウドサービスの数も増えています。しかし、利用するサービスの数が増えると、ログインするためのパスワードをいくつも覚えることが困難だったり、思わぬセキュリティリスクをはらんでることもあります。
そこで注目されているのが「シングルサインオン」です。この記事では、シングルサインオンの概要とそれにより解決できる課題や導入方法について、情報セキュリティに関する業務に従事している方も、そうでない方にもわかりやすく解説します。
シングルサインオン(Single Sign On)とは、1回のログインで複数のサービスやアプリケーションにアクセスできるようになる機能です。「Single Sign On」を略して「SSO」と呼ばれることもあります。
私たちが日常的に利用しているWebサービスは、会社では勤怠管理システムやチャットツールなどの業務用のクラウドサービス、プライベートではSNSやECサイトなど、多岐にわたります。そういったWebサービスを利用する際には、多くの場合、本人確認(ユーザー認証)が求められます。現状ではほとんどのサービスがIDとパスワード、ワンタイムパスワードなどの組み合わせによって、ユーザー認証を行っています。
通常、サービスにログインする際、サービスごとに異なるログイン画面にIDやパスワードを毎回入力する必要があります。シングルサインオン連携することにより、一度の認証で紐づけられている複数のサービスに同時にログインできるため、一度ログインを行うと追加の認証を行う必要が無く、各サービスごとにそれぞれID/パスワードを入力せずともログインできます。
これにより、複数のID/パスワードを覚えることから解放され、都度ログインする必要もなくなります。さらに、ログインが一回に集約されるため、このログインをよりセキュリティの高い安全な認証方法で行うことで、効果的にセキュリティ対策を行うことができます。利便性とセキュリティの向上を同時に叶えることができる仕組みがシングルサインオンです。
会社で業務用サービスとシングルサインオンするためにはシングルサインオン機能を持つ認証システム(シングルサインオンサービス、SSOサービス)を導入する必要があります。なお、利用しているクラウドサービスや社内システムとの連携可否は、導入するSSOサービスによって異なるため確認が必要です。