業務にGoogle WorkspaceやMicrosoft365、チャットツールなど、複数のシステムを利用している方は多いでしょう。SaaSの普及もあり、近年のビジネスは、オンラインシステムなしには成り立たなくなっています。

その中で、進んでいるのが、シングルサインオン(SSO)の導入。
今回は、このシングルサインオンの概要や機能を解説し、その主要ツールを比較していきます。

シングルサインオン(SSO)とは

シングルサインオンとは、一度認証を行うだけで、複数のシステムを利用できるようになる仕組みのこと。SSO(Single Sign On)とも呼ばれます。

近年のビジネスでは複数のシステムを利用することが多いですが、それらを利用するには、ユーザーはシステムごとにユーザー認証(ログイン)を行わなくてはなりません。
しかし、毎回システムごとにIDやパスワードを入力するのはユーザーの負担になります。また、複数ID・パスワードの管理には、失念や漏えいのリスクも生じます。

そこで役立つのがシングルサインオン。
シングルサインオンを導入すれば、一度ユーザー認証を行うだけで、連携した複数のシステムが利用可能になります。システムごとに認証を行う必要がないので業務の効率性が向上し、複数のIDやパスワードが不要になることによりセキュリティリスクも低減させることができます

シングルサインオンの主な機能

シングルサインオンの主要な機能は、「認証機能」「セキュリティ機能」「ID・パスワード管理機能」の3つ
それぞれ詳しく見ていきましょう。

認証機能

認証機能は、一回の認証で複数システムの利用を可能にするシングルサインオンのメイン機能です。
認証の仕組みにはいくつかの種類があり、その代表例としてはエージェント方式やリバースプロキシ認証方式、代理認証方式、SAML認証方式、フェデレーション認証方式、透過型認証方式などがあります。
認証方式によって対応できるサービスは異なるため、複数の認証方式を組み合わせることで、シングルサインオンは対応の幅を広げています

セキュリティ機能

シングルサインオンで重要なのが、セキュリティ機能。従来必要であった複数回の認証を一回にする以上、そのセキュリティの重要性は高くなります
シングルサインオンのセキュリティ機能としては、他要素認証やアクセス制御、ログ監視、クライアント証明書などが挙げられます。

ID・パスワード管理機能

シングルサインオンでは、システム上でユーザーのIDやパスワード管理も行います。これにより、人の手によるID・パスワード管理のリスクや手間を軽減できます。

シングルサインオンシステムの選び方

シングルサインオンを可能にするには、シングルサインオンシステムの導入が必要になります。シングルサインオンシステムの種類は多様なので、導入時には複数のシステムを比較し、自社に合ったものを選定することが大切です。
ここからは、シングルサインオンシステムの選び方として、選定時に注目したい6つのポイントをご紹介します。

①対応システム

「どのシステムに対応しているか」は、シングルサインオンシステム選定時に注目すべきポイントのひとつ。使用しているシステムのシングルサインオンに対応していなければ、シングルサインオンシステム導入の意味がなくなってしまうためです。
現在使っているシステム、また将来導入を検討しているシステムに対応しているかどうか、必ず確認しておきましょう。

②使いやすさ

シングルサインオンシステムは日常的に使うものなので、使いやすさも重要です。使いやすさに優れていれば、社内でのシングルサインオンの利用も定着しやすくなります
操作性だけでなく、スマホからのアクセスができるなど、会社に合った柔軟な利用ができるものを選ぶのがおすすめです。

③セキュリティ

セキュリティは、シングルサインオンシステム選定における最重要ポイント。シングルサインオンのID・パスワードが万が一突破されてしまえば、全てのアクセスへの不正アクセスを許すことになってしまいます
各シングルサインオンシステムのセキュリティ対策についてはよく確認し、セキュリティ性の高いシステムを選ぶようにしてください。

④アクセスコントロール

システムへのアクセス権限を制限できるアクセスコントロール機能があるシングルサインオンシステムは、セキュリティ向上に効果的。より利便性を高めるなら、簡単で柔軟なアクセスコントロールが可能なシステムを選ぶと良いでしょう。

⑤費用

シングルサインオンシステムは、サービス内容と値段を比較して選ばなければなりません。導入費用と運用費用について明確に把握し、予算との兼ね合いを考えながら、自社にとって適正な価格と内容のシステムを選びましょう。

⑥サポート

シングルサインオンシステムの導入や運営に関して何かトラブルや疑問が生じた際には、そのシステムのサポートが役立ちます。どんな内容でどれくらいの期間サポートを受けられるかチェックしておきましょう。なるべく手厚いサポートが受けられるシステムを選ぶと安心です。

主なシングルサインオンシステムを比較

ここからは、主要なシングルサインオンシステムを5つ挙げ、その特徴を比較していきます。

トラスト・ログインby GMO

トラスト・ログインは、国内登録者数No. 1のシングルサインオンシステムです。
低予算高機能が魅力のこのシステムは、シングルサインオンのみの基本プランであれば、無料で利用することが可能。110円〜のオプションを追加することで、ニーズに合ったシステムを導入できます。

国産アプリとの連携を重視していて、対応テンプレートは約6,000種類!クラウドサービスなので導入も簡単です。
GMOグローバルサインは、SSL認証局としてのノウハウを持っているため、セキュリティも高く、安心してシングルサインオンを利用することができます。

◆特徴
・無料でシングルサインオンを利用できるリーズナブルな価格設定
・SSL認証局ならではの高セキュリティ
◆費用:有料プラン330円/月額(無料プラン有り)
◆URLhttps://trustlogin.com

OneLogin

OneLoginは、中小企業から大企業まで、幅広い規模の企業での導入実績を持つクラウド型ID管理サービス。ファイアウォールで保護された全てのクラウドアプリケーションへの、パソコンやスマホ、タブレットからのワンタッチアクセスを可能にします。

対応するクラウドサービスは、6,000種類以上。個人アプリにも対応します
18種類の認証方法を利用でき、20言語以上のサポートも完備。リモートワークやグローバル企業での利用にも向いています。

◆特徴
・対応アプリは6,000以上、個人アプリにも対応
・18種類の認証方法を利用できる
◆費用:要問い合わせ
◆URLhttps://www.onelogin.com/jp

HENNGE One

HENNGE Oneは、大手企業にも採用されている国内マーケットシェアNo. 1のSaaS認証基盤(IDaaS)。Microsoft365やGoogle Workspace、LINE WORKSなど、多様なクラウドサービスに対応し、セキュアなシングルサインオンを実現します。

セキュアブラウザ、多要素認証、デバイス証明書、IP制限など認証機能が豊富でセキュリティに厚く、パスワードを利用しない認証も可能。脱パスワードによりリスク低減を目指せます。

導入前・導入後のサポートも万全の、顧客満足度の高いシステムです。

◆特徴
・豊富な認証機能で利便性と安全性のバランス○
・導入時や運用時のサポートが手厚い
◆費用:150円〜/月
◆URLhttps://hennge.com/jp/service/one/

CloudLink

CloudLinkは、企業が用意したサーバ環境に導入するオンプレミス型のシングルサインオンシステムです。メインとなるSAML認証に代理認証機能をプラスすることで、SAML未対応のシステムにも対応。幅広いシステムとの連携を可能にしています。

AuthWayと併用することにより、ワンタイムパスワード認証、二経路認証、電子証明書認証など多要素認証を利用でき、IPアドレス制限や端末制限などセキュリティ面での信頼も○。
導入・運用にあたってのコストの低さも特徴です。

◆特徴
・オンプレミス型のシングルサインオンシステム
・他要素認証でセキュリティ強化
◆費用:450,000円〜
◆URLhttps://ip3.co.jp/solution/cloudlink/

Okta Identity Cloud

Okta Identity Cloudは、7,000種類以上のアプリに対応するSSOプロバイダーです。
クラウドからオンプレミスまで幅広いシステムとの接続が可能で、マルチデバイス対応。利用者の状況に応じた認証強度調整もできるなど、柔軟なシングルサインオンを実現します。

また、ID管理の負担を軽減するのもOkta Identity Cloudの特徴。入社・異動・昇進・退職と、社員のビジネスサイクルに応じたアカウントのビジョニングが可能で、社員退職時のID削除漏れを予防することができます。

◆特徴
・柔軟性の高いシングルサインオンを実現
・ビジネスサイクルに応じたアカウントビジョニング
◆費用:要問い合わせ
◆URLhttps://www.okta.com/jp/products/

まとめ

シングルサインオンは、面倒な複数回の認証を一回に集約することで、業務を効率化させる認証の仕組みです。また、管理ミスや第三者からの攻撃によるパスワードリスクを軽減することも可能です。

ただし、シングルサインオンを安全で便利に利用するには、シングルサインオン自体のセキュリティや対応システムの確認が非常に重要
シングルサインオンシステムを選定する際には、今回ご紹介したポイントを必ず確認し、高セキュリティで自社のニーズに合ったシステム導入を目指しましょう。