クラウドID管理における「 シングルサインオン 導入メリット」

「 シングルサインオン 」とは、1つの「ID+パスワード」のみでログインできるようになるID管理技術です。「セキュリティ強化」「ユーザーアクセス管理強化」「ユーザーエクスペリエンス向上」「IT運用コスト削減」「セキュリティ基盤のためのベースステップ」などのシングルサインオン導入メリットを紹介します。

「 シングルサインオン 」とは、1つの「ID+パスワード」のみでログインできるようになるID管理技術です。「セキュリティ強化」「ユーザーアクセス管理強化」「ユーザーエクスペリエンス向上」「IT運用コスト削減」「セキュリティ基盤のためのベースステップ」などのシングルサインオン導入メリットを紹介します。

「シングルサインオン」とは

1つの「ID+パスワード」のみでログイン

シングルサインオン(SSO:Single Sign-On)とは、ユーザーが「1セットの資格情報(ID+パスワード)」を使用して、複数のアプリケーション(サービス)に安全にアクセスできるようにするユーザー認証技術です。

アプリケーション(サービス)ごとに「ID+パスワード」を覚えたり入力したりする必要がなくなるため、すべてのユーザー(従業員や顧客)のログインエクスペリエンスを合理化できます。

シングルサインオンが可能となるアプリケーション(サービス)の例

・メッセージング—電子メールアカウント、Slack、Skype
・社内基幹系システム—生産、人事、財務
・社内情報系システム—社内ポータル、ビジネスインテリジェンスポータル
・クラウドサービス—Microsoft365、Google Workspace など

「フェデレーションID管理」の一部

SSO(シングルサインオン)は、「フェデレーションID管理」と呼ばれるより大きな概念の一部であるため、「フェデレーションSSO」と呼ばれることもあります。

「フェデレーションID管理」とは、2つ以上の「ドメイン」または「ID管理システム」の間で作成される信頼関係を指します。

そのため、シングルサインオン機能は、多くの場合、フェデレーションID管理アーキテクチャ内で使用できます。

IDアクセス管理(IAM)におけるSSOの役割

IDおよびアクセス管理機能(IAM:Identity and Access Management)は、組織がユーザーアクセスのすべての側面を管理するのに役立ち、シングルサインオン機能はIAM基盤の上で動作します。

シングルサインオン機能は、ユーザーIDを確認し、適切なアクセス許可レベルを提供するために不可欠であり、「アクティビティログ」「アクセス制御」「ユーザー動作監視」などの各プロセスと統合されている必要があります。

IDaaSソリューション

IDaaS(Identity-as-a-Service)ソリューションは、ID管理に関する機能を単一パッケージとして提供するクラウドサービスであり、シングルサインオン機能も提供します。

「セキュリティ」「プロビジョニング」「ワークフロー」などに関する作業を簡略化でき、ユーザーエクスペリエンスを向上できるため、多くの企業で導入が進んでいます。

シングルサインオン導入メリット

企業がシングルサインオンを導入すると、幅広いメリットを享受できます。

セキュリティ強化

ユーザーが複数の「ID+パスワード」を利用している環境では、パスワードの「再利用」「書き留め」「他ユーザーとの共有」など、パスワード漏洩リスクが増加します。

シングルサインオンを導入して、ユーザーが管理する必要のある「ID+パスワード」の数を減らすことにより、エンタープライズセキュリティを強化できます。

パスワード漏洩は基本的な侵入手段であるため、複数パスワードへの依存を減らすことで、フィッシングによるセキュリティ侵害の可能性を低下できます。

ユーザーアクセス管理の強化

シングルサインオンにより、「どのユーザーが?」「いつ?」「どこから?」「どのアプリケーションに?」アクセスしたかについてのリアルタイムでの把握が容易になるため、企業がシステム整合性を保護しやすくなります。

主なメリット

・ユーザーアクセス権構成—ユーザーの役割、部門、優先順位レベル
・アクセスレベルの透明性と可視性を常に確保
・デバイス紛失などのセキュリティリスクへの迅速な対処
・重要データなどへのアクセスを即座に無効化 など

ユーザーエクスペリエンス向上

従業員の生産性向上

シングルサインオンにより、従業員は仕事をするために必要なリソースに簡単にアクセスできます。

セキュリティを犠牲にすることなくアクセスを高速化することで、重要タスクに集中する時間を増やすことができます。

顧客ユーザーエクスペリエンス向上

顧客は一度ログインすると、自社が提供するすべての製品やサービスに簡単にアクセスできます。

毎回ログインする手間がないことは、購入決定のための重要な要素となります。

IT運用コスト削減

パスワード初期化作業

シングルサインオン導入で、ユーザーが管理する「ID+パスワード」の数を減らせることにより、情報システム部門の「パスワードリセット作業」も減らすことができます。

ヘルプデスクチケット1件あたりの工数は小さいものかもしれませんが、大きな組織となると累計工数は莫大なものため、大きなコスト削減効果を期待できます。

「ユーザー」と「サービス」のスケールアップ

シングルサインオン導入による資格情報管理自動化のおかげで、システム管理者は、「全ユーザーの各アプリ(サービス)登録管理作業」を大幅に簡略化できます。

人的エラーの要因が減るとともに、「ユーザー数」や「ログイン対象アプリ(サービス)数」のスケールアップが容易になります。

セキュリティ基盤のためのベースステップ

シングルサインオン導入は、企業全体のセキュリティを強化するための最初のステップとなります。

シングルサインオン基盤をベースとすることで、多くのセキュリティベストプラクティス実装をスタートできます。

・多要素認証(MFA)の展開
・ID証明機能
・リスク評価機能
・同意管理ツール接続
・各種コンプライアンス対策 など

ID管理クラウドサービス「Keyspider」とは?

Keyspiderサイト「keyspider.jp」では、Keyspiderに関する情報を紹介しています。

「概要説明」「コンセプト」「他サービス連携」「主要機能」「マネージドサービス」などについて参照できますので、ご興味のある方はご確認ください。


参考元サイト