テレワークのセキュリティ強化にSSO(シングルサイン)がおすすめの理由と使用時の注意点について解説!
クラウドサービスの業務利用が増えテレワークが普及した昨今、ユーザーは管理すべきID情報が膨大になっています。SSO(シングルサインオン)は、煩雑なID管理を簡易化するものとして、多くの企業で導入が進んでいる仕組みです。しかし、SSOは業務の効率化だけでなく、セキュリティ強化の点でも有効であることをご存知でしょうか。
この記事では、SSOの概要やテレワークのセキュリティ強化におすすめの理由、使用時の注意点について解説します。
■SSO(シングルサインオン)とは?
SSOは、1つのID/パスワードで登録してある複数のWebサービスやクラウドサービス、業務アプリケーションなどへのログインを可能にする仕組みです。通常、ユーザー認証はシステムごとに都度必要ですが、SSOは一度認証することでそれに紐づく複数のサービスやアプリケーションの認証を自動化できます。
ユーザーからすると一度の認証で複数のサービスなどをシームレスに利用できるため、業務の効率化が期待できるのが利点です。また、管理者側もID情報を一括管理でき、管理業務の負担軽減が実現可能です。
増え続けるID/パスワードに対して、SSOは非常に有効な仕組みといえるでしょう。
SSOについては、“基礎から学ぶシングルサインオン(SSO)【メリット・仕組み】”でも詳しく解説していますので、こちらもご覧ください。
■テレワークのセキュリティ強化にはSSO(シングルサインオン)がおすすめ
SSOは業務の効率化だけでなく、テレワークにおけるセキュリティ強化策としても注目されています。テレワークにおいてSSOを導入することでセキュリティが強化される理由を見ていきましょう。
◇情報漏えいリスクの回避
SSOでは利用するサービスごとにID/パスワードを覚えておく必要がありません。そのため、ユーザーの利便性を向上させるだけでなく、セキュリティの向上にも効果があります。
サービスごとにID/パスワードを覚えておかなければならない場合、多くの人は膨大な数のID/パスワードを覚えておくことができないでしょう。その対策として、メモ帳や付箋などにメモをしたり、同じパスワードを使い回したりするほか、簡単なパスワードを設定するケースも考えられます。
しかし、これらはセキュリティを弱める可能性が高く、不正アクセスやなりすまし、情報漏えいにつながるリスクがある行為です。SSOであれば1つのID/パスワードで済むため、セキュリティ強度の高いパスワード(長い、意味のない文字列、記号入り)が設定できます。
1つのID/パスワードであれば容易に覚えることができ、結果として情報漏えいなどのリスクを回避することにつながります。
◇アクセス制限が可能
SSOを導入している場合、ユーザーは各サービスにアクセスする際にSSOのサービスを経由します。SSOなら認証に関わるアクセスを一括管理できるため、アクセス制限も容易に実現可能です。
例えば、SSOではIPアドレスやアクセス端末を判別し、許可されたIPアドレス・端末以外からのアクセスを制限が可能です。テレワークにおけるユーザーの環境は多種多様であり、従来の方法でユーザーごとにアクセス制限をかけようとすると非常に煩雑になってしまいます。
その点、SSOなら一括管理を実現できるため、ユーザーごとに柔軟なセキュリティ管理を構築できるのです。不正アクセスなどのリスクに対しても有効であり、SSOがテレワークのセキュリティ強化に貢献する理由の一つとなっています。
◇サービス提供者によるパスワード流出を回避
業務で利用する各サービスで認証情報を管理することは、サービスの分だけ情報漏えいのリスクを抱えていることにつながっています。サービス自体がサイバー攻撃を受け、ユーザー情報を漏えいしてしまうと、サービス上に保存している業務データを盗まれるかもしれません。
しかし、SSOを利用している場合はそのようなリスクを回避できます。SSOのなかでもトラスト・ログインのようなSAML(フェデレーション認証方式)を利用している場合、サービスごとにID/パスワードの発行が不要であるため、リスクを懸念する必要がありません。
SAMLではSSOサービスと各サービスの間でID/パスワード情報をやり取りせず、共通のプロトコルでやり取りすることでSSOを実現しています。そのため、業務で利用するサービスが不正アクセスされたとしても、パスワードの流出を防げます。
■SSO(シングルサインオン)使用時にはいくつか注意が必要
さまざまなメリットをもたらすSSOですが、使用時にはいくつか注意すべき点があります。
◇SSOのアカウント情報が流出した際の被害が大きい
SSOは認証を一元的に管理するため、SSOの認証情報が流出するとすべてのサービスに不正アクセスされる可能性があります。また、SSOサービス自体に不正アクセスされた場合も同様です。
このようなリスクを避けるためにも、SSOの認証時にはデバイス認証やワンタイムパスワードなど、多要素認証を導入することをおすすめします。加えて、SSOサービス自体の不正アクセスに対しては、実績のあるSSOサービスを選択することが重要です。
SSOサービスを選択する際は、多要素認証の可否と実績を中心に選ぶとよいでしょう。
◇SSOが停止すると各サービスにログインできない
SSOのサービスが停止すると、業務で利用する各サービスへのログインもできなくなります。一元的に認証情報を管理することは多くのメリットをもたらしますが、利用できなくなった場合のインパクトも大きくなることからSSOサービス選びは慎重に行なうべきです。
SSOサービスの稼働率は、サービス選択の際の指針として覚えておきましょう。稼働率の高いSSOサービスを選択することが重要です。
◇SSOが利用できないサービスもある
SSOはすべてのサービスで利用できるとは限りません。例えば、「クラウドサービスAはSSOに対応しているが、クラウドサービスBは対応していない」「オンプレミスの社内システムはSSOが利用できない」などの可能性が考えられます。
SSOと一言でいっても、実現するための認証方式はさまざまです。クラウドサービスの多くはSAMLに対応していますが、対応していない場合もあるため覚えておきましょう。また、社内システムでもSSOが実現できるかを事前にチェックしておくことが重要です。
◇SSO導入はコストがかかる
基本的にSSOを導入する際にはコストがかかります。SSOサービスの利用料はもちろんのこと、社内システムに導入する場合はシステム改修のためのコストも必要になるでしょう。
SSOを導入するにあたり、どのサービス・システムにどのくらいの改修が必要かも含めて、導入に関わるコストを事前に把握しておく必要があります。
■テレワークセキュリティ強化には“トラスト・ログイン”の導入を
テレワークの強化としてSSOの導入を検討されている企業様であれば、“トラスト・ログイン”がおすすめです。トラスト・ログインは“国内登録社数No.1のシングルサインオン” として、簡単最速のSSO/アクセス制限を実現するクラウド型のID認証基盤(IDaaS)です。
トラスト・ログインは国産アプリケーションとの連携を重視し、国内では最多の6,000種類ものテンプレートに対応しています。ID連携はActive Directory連携・Azure Active Directory連携・SAML・SCIMに対応しており、さまざまな環境でお使いいただけます。
SSOの実現だけでなく、ID/パスワードの一元管理や多要素認証の導入による認証の強化が実現でき、セキュアな業務環境が構築可能です。また、認証強化オプションとして、ワンタイムパスワードやクライアント認証、IPアドレス制限などによる多要素認証も導入できます。
トラスト・ログインを運営するGMOグローバルサインはSSL認証局として20年以上の実績があり、サービス自体も国際規格であるISO/IEC27001(ISMS)を取得 しているため高いセキュリティで安心して利用できます。サービス稼働率も99.9%であるため、SSOサービス停止による業務停止リスクも気にする必要がありません。
トラスト・ログインの全機能が利用できるプロプランは1つのIDにつき月330円 から利用でき、導入時のお試しとして無料プランもご用意しています。
まずは無料プランから、トラスト・ログインの導入を検討してみてはいかがでしょうか。
■まとめ
SSOは1つのID/パスワードで、登録してある複数のWebサービスやクラウドサービス、業務アプリケーションなどへのログインを可能にする仕組みです。SSOを導入することで、情報漏えいリスクの回避やアクセス制限の実現、パスワード流出の回避ができるため、テレワークのセキュリティ強化策としても注目されています。
ただし、SSOを使用する際にはいくつか注意すべき点があり、しっかりと理解して注意点を解決できるSSOサービスを選択することが重要です。トラスト・ログインは簡単最速のSSO/アクセス制限を実現するIDaaSとして、SSO使用時の注意点をクリアするサービスです。
クラウドサービスの業務利用やテレワークの普及により、今後さらに重要性が増すSSOをトラスト・ログインではじめてみませんか?
この記事を書きました
森 智史
所属:GMOグローバルサイン トラスト・ログイン事業部
トラスト・ログイン プロダクトオーナー
