シングルサインオンは、複数のクラウドサービスやアプリ使用に伴うログインの負担を軽減させる仕組みです。業務効率やセキュリティ向上にも有効なことから、多くの企業で導入が進んでいます。
働く人にとっても企業にとっても一定のメリットが期待できるシングルサインオンですが、デメリットと考えられる点もあります。導入においてはそのデメリットについても把握し、事前に対策を講じておくことが大切です。

そこで今回は、シングルサインオンのメリット・デメリットについて解説していきます。シングルサインオンを実現するための仕組みについてもご紹介しているので、導入検討時の参考にお役立てください。

シングルサインオン(SSO)とは

シングルサインオンとは、一度ログイン認証を行うだけで、連携した複数のクラウドサービスやアプリを利用できる仕組みのことです。Single Sign Onを略して、SSOと呼ばれることもあります。

近年のビジネスでは、複数のシステムやアプリを活用し業務を進めることが多くなっています。しかし、サービスやアプリごとにログイン作業を行なっていては、ユーザーの業務効率は低下してしまうでしょう。

そこで役立つのがシングルサインオン。
シングルサインオンを利用すれば、サービスやアプリごとにIDとパスワードを入力しログインを行う必要はなくなり、サービス・アプリ間のスムーズな移行が可能になります。

シングルサインオンの導入メリット

シングルサインオンの導入には、業務効率やシステムの安全性向上に繋がるメリットがあります。代表的な4つのメリットについて解説していきましょう。

複数回のログインの手間が不要に

シングルサインオンを導入すれば、一度ログインするだけで、連携した全てのクラウドサービスやアプリを使用することができます。
複数のサービスやアプリに対しひとつひとつログインしていく手間が省けるのは、シングルサインオンの大きなメリット。ユーザーの負担は軽くなり、効率的な業務進行も可能になります。

パスワード管理の負担・リスク低減

使用するサービスやアプリにログインするための複数のパスワードを管理することは、ユーザーにとって負担になります。中には複数あるパスワードを覚えられず、パスワードを使い回したりメモを取ったりするユーザーもいるでしょう。使い回しやメモはパスワード漏えいのリスクを高めてしまいます。
しかし、シングルサインオンを導入すれば、パスワードはひとつでOK。パスワード管理は楽になり、使い回しやメモなどの管理リスクも低減されます。

パスワード関連業務の負担軽減

シングルサインオンによってひとつのID・パスワードで全てのクラウドサービスやアプリへログイン可能になれば、パスワードの失念をはじめとしたパスワード関連のトラブルは減少します。パスワード関連業務は減り、担当者の負担も軽減されるでしょう。

これにより、それまでパスワード関連業務を担っていた人員を削減し、コア業務に人員を割くことも可能になります。

導入しやすい

シングルサインオンは、比較的導入しやすい点もメリットのひとつです。
ID統合システムと比べると、シングルサインオンシステムの導入は低コストで、導入にもさほど時間はかかりません。コストや時間をかけず導入できるので、中小企業にとっても導入を検討しやすいシステムだと言えます。

シングルサインオンの導入デメリット

シングルサインオンには、導入に伴うデメリットもあります。シングルサインオン導入検討時には、以下のようなデメリットについても把握しておくことが大切です。

SSOが突破された時のリスクが大きい

一回のログインで複数のクラウドサービスやアプリを使えるのはシングルサインオンの強みです。
しかし、その利便性の一方で、万が一シングルサインオンのIDやパスワードが第三者に漏えいしたり突破されたりしてしまった場合のリスクは大きなものになります。連携した全てのサービスやアプリに侵入されてしまう恐れがあるためです。
リスクを避けるため、シングルサインオンには強固なセキュリティ対策をしておくべきでしょう。

SSOシステムの停止で複数のシステム・アプリが使用不可に

シングルサインオンシステムが停止してしまった場合、連携していた複数のクラウドサービス・アプリにログインすることができなくなります。ビジネスで用いるほとんどのサービスやアプリが使用できずに、業務を続けられなくなる可能性も考えられます。

SSO対応不可のサービス・アプリがある

シングルサインオンは、多くのクラウドサービスやアプリへの連携に対応していますが、中には対応不可のサービス・アプリもあります。

シングルサインオンシステムの種類によって対応サービス・アプリは異なります。
「シングルサインオンを導入したのに、使用中のサービス・アプリと連携できなかった」という失敗を防ぐため、シングルサインオンシステムの選定時には、どのサービス・アプリに対応しているか事前確認しておいてください。

導入コストの発生

シングルサインオンシステムの導入には、コストが発生します。シングルサインオンシステムの種類によって価格には幅があるので、導入検討時にはサービス内容とコストのバランスに注意するようにしましょう。
また、シングルサインオンだけなら無料で使用できるシステムもリリースされています。

シングルサインオンの方式

シングルサインオンを実現する仕組みには、いくつかの方式があります。ここからは、シングルサインオンに用いられる主要な6つの方式をご紹介します。

エージェント方式

Webサーバーに、シングルサインオンを実現するための認証機能を持つエージェントソフトを組み込む方式。ログイン時にエージェントソフトが認証を行い、認証済みCookieを発行することで、他のサービスやアプリへのログインを可能にします。
ただし、エージェントソフトがクラウドサービスやアプリに対応していない場合があるので注意しましょう。

リバースプロキシ方式

認証機能を持つリバースプロキシサーバーという専用サーバーを設置する方式。このサーバーが中継となり、複数のサービスやアプリへのログインを可能にします。
導入には、ネットワークがリバースプロキシサーバーを経由するよう構築し直さなければなりませんが、これによりセキュリティ向上が期待できます。

代理認証方式

専用サーバーを利用し、ユーザーの代わりに代理でID・パスワードを入力して、複数のサービスやアプリへのログインを可能にする方式。
導入しやすく、システム構成の変更が難しいクラウドサービスにも対応可能です。

フェデレーション方式

異なるサービス間において、認証情報が連携され、ログインが可能になる方式です。Office365、Google Apps、Salesforceなどのクラウドサービスに対応しています。

また、認証の方法によって、「SAML(認証プロトコル)」「OpenID Connect(認証プロトコル)」「Oauth(認証プロトコル)」の3パターンに分けられるのも特徴です。

透過型方式

ユーザーのクラウドサービスやアプリへの通信を監視し、必要な時にだけ認証情報をサーバーが送信する方式。
導入しやすくコストも低いですが、透過型方式に対応するサーバーもしくはエージェントが必要になります。

ケルベロス認証

ユーザーのログイン時に、ID・タイムスタンプ・有効期限が印されたチケットが発行され、これを利用し、同一ドメイン内のサービス・アプリへのログインを可能にする方式。
セキュリティが高く、MicrosoftのActive Directoryでも推奨されていますが、ドメイン外のサービス・アプリには対応できません。

まとめ

クラウドサービスやアプリを利用したビジネスが主流になった現代において、シングルサインオンという仕組みは、働く人や企業にとって大きなメリットをもたらします。
しかし、メリットの反面でデメリットが生じるのも事実。一回の認証で複数のサービスにログインできるシングルサインオンには、そのID・パスワード漏れやシステム停止による大きなリスクがあります。

デメリットをなるべく排除し、シングルサインオンのメリットを生かすには、導入するシングルサインオンシステムのセキュリティや信頼度、対応サービスについて、しっかりと事前確認しておくことが重要。複数のシングルサインオンシステムを比較し、安全性が高く、自社のニーズにも合ったものを選ぶようにしましょう。