SSO(シングルサインオン)とは?メリットやSSOの仕組み「SAML認証」について

2021/05/18

__2.jpg

近年、業務においてクラウドサービスを利用する企業が増えていますが、それに伴ってSSO(シングルサインオン)の需要も伸びています。SSOとは、1回の認証で複数のアプリケーションやソフトウェアを利用できるシステムです。

 

SSOを活用すれば、業務効率の向上や情報漏洩のリスクを回避できるなどのメリットがあるため、複数のシステムやサービスを利用しているのであれば、ぜひ理解しておきましょう。

 

■SSO(シングルサインオン)とは?

__3.jpg

SSOとは、「シングルサインオン(Single Sign-On)」の略称で、「シングル 」と「サインオン」を組み合わせた造語です。

 

SSOを簡単に説明すると、「1度の認証でその認証に紐づいている複数のシステムやサービスにも追加の認証なしで利用できるツール」です。

 

さまざまなクラウド型サービスの普及に伴い、1人のユーザーが複数のサービスを利用することが増えています。SSOを導入すれば、サービスごとに都度ログインする手間を省いて業務の効率化を図ることが可能です。IDやパスワードの管理を面倒と思うユーザーにとって、SSOはとてもありがたいツールです。

 

■SSO(シングルサインオン)導入のメリット・デメリット

__4.jpg

ここからは、SSOを導入するメリット・デメリットを解説します。SSOは利便性が高い反面、リスクを伴う面もあります。それぞれのポイントを3つずつ紹介していきます。

 

◇メリット

  • 利便性が向上する
    SSOのわかりやすいメリットは、利便性の向上です。特に、さまざまなサービスを利用しているユーザーにとっては、サービスごとに都度ログインする手間を省くことが可能になります。複数のパスワードを覚えなくてもいいのはメリットでしょう。
     
  • セキュリティの向上
    覚えられないという理由でパスワードを簡単なものに設定すると、セキュリティリスクが生まれます。しかし、SSOを導入することで難しいパスワードを覚えておく必要がなくなるため、簡単なパスワードを設定することがなくなってセキュリティが向上します。
     
  • 管理リソースやコストの削減
    従来は情報を管理するために作業工数が必要でしたが、SSOを導入することで一元管理可能となり工数が削減され、ほかの業務にリソースやコストを振り分けることができます。
     

◇デメリット

  • 不正アクセスされると危険
    利便性の高いSSOですが、不正アクセスされてしまった場合は非常に危険です。SSO製品に不正アクセスされた時点で、SSOを利用しているすべてのサービスにアクセスできるため、悪用される可能性があります。
     
  • SSO製品が停止するとログインできない
    SSOを提供している管理サービス自体が停止した場合、すべてのアカウントにログインできなくなります。
     
  • SSOの導入にコストがかかる
    自社サーバにソフトをインストールして利用する「オンプレミス型」の場合、初期費用が高額になります。
     

これらのデメリットの解消にはSSO製品の「トラスト・ログイン」がおすすめです。
 

「トラスト・ログイン」のセキュリティ対策はSSOで生じるデメリットをすべて解消できて安全です。トラスト・ログインには次のような3つの特徴があります。

 

  • 「IPアドレス制限」「ワンタイムパスワード」「クライアント証明書」などの多要素認証が利用可能で不正アクセスのリスクが低減
  • 稼働率が過去12か月で100%と安定している
  • 基本料金0円で、1ユーザー月300円を払うとID連携機能と多要素認証の全種類が利用可能

 

「トラスト・ログイン」は、特定のIPアドレス以外からのアクセスを制限することができるため、不正アクセスのリスクを防ぐことが可能です。

また、ワンタイムパスワードの利用によってパスワード認証に加え、都度変更する6桁の数字を入力することで、本人確認の精度が向上します。クライアント認証では、パスワード認証に加え、電子証明書がインストールされている端末のみアクセスを許可することができます。

安定性があり、コスト面でも利用しやすいのが特長です。

 

topbanner_download_3.png

 

■SSO(シングルサインオン)を実現するための4つの仕組み

ここからは、SSOを実現するための仕組みを4つ紹介します。SSOにはさまざまな方式があるので、自社に適した方式を見定めるための参考にしてください。

 

◇SAML認証方式

SAMLとは(Security Assertion Markup Language)の略語です。SAML認証方式は、各サービスを提供するインターネットドメイン間で「認証要求」や「認証許可」などのユーザー認証を行なうための方式です。

 

ID管理と認証を行なうIDプロバイダ(IdP)で保証されたユーザー認証情報を利用することで、連携している各種サービスのSSOが可能になる仕組みです。

 

SAML認証のメリットや導入の流れなどはこちらの記事で詳しく解説しています。

「SAMLとは?導入のメリットやシングルサインオン(SSO)実現までの流れを徹底解説」

 

◇リバースプロキシ方式

リバースプロキシ方式とは、Web上で実現するSSOの仕組みです。端末とWebシステムの間にリバースプロキシサーバを設置し、エージェントソフトを導入することでSSOを実現できます。

 

メリットは社内システムなどSSO対象システムに直接導入する必要がなく、リリースまでの工数が少なく済むことです。既存システムに影響を与えずに、効率良く事前検証ができます。

 

反面、アクセスがすべてリバースプロキシサーバ経由になるため、リバースプロキシサーバがシステム全体に影響する可能性があるというデメリットも存在します。

 

◇パスワード代理入力方式

クライアントPCに導入したエージェントが代理で認証(入力)を行なう方式です。ユーザーの代わりにパスコード情報を自動でシステムに送信してログインします。SSOの対象システムのログイン画面を監視し、ログイン画面が起動したら認証を行ないます。

 

代行認証方式はSSO対象システムへの制限が少なく、導入も比較的容易に行なえます。

 

◇エージェント方式

エージェント方式とは、Web上で実現するSSOの仕組みです。リバースプロキシ方式と同様にWebシステムのサーバに直接エージェントソフトを導入する方式で、エージェントが認証情報を管理します。

 

既存のネットワーク環境に変更を加える必要がないメリットがある一方、サーバごとにエージェント導入が必要となるデメリットがあります。

 

■SSO(シングルサインオン)の実現にはSAML認証がおすすめ

SSOを実現するための仕組みを4つ紹介しましたが、中でもおすすめなのがSAML認証です。

 

例えば、リバースプロキシ方式の場合、負荷が1点に集中するためボトルネックになりやすいという欠点があります。また、パスワード代理方式の場合はPCに、エージェント方式の場合はアプリケーションかサーバにエージェントのインストールが必要となります。

 

しかしSAML認証方式は、使用するサービスが対応している必要はあるものの、上記のようなデメリットがありません。また、サーバが増えるたびに対応する必要もなく、エージェントのインストールも不要なため、コストや導入面でもメリットがあります。

 

SSOを導入する場合、まずはSAML認証方式を検討してみるとよいでしょう。

 

■まとめ

本記事では、SSOのメリットやSSOを実現するためのSAML認証の概要などを紹介しました。

 

SSOは業務効率の向上やセキュリティリスクの削減に役立つサービスです。導入すればID、パスワードを使ってアプリケーションやソフトウェアを利用する従業員や、そのID、パスワードの管理をする社内システム担当者の負担を減らし、セキュリティリスクを削減することが可能です。

 

ただし、SSOは不正アクセスされた場合、すべてのアカウントに被害が及ぶ危険性もあります。このようなリスクを回避したい場合は「トラスト・ログイン」のセキュリティ対策が信頼度も高く安心です。月額わずか1ユーザー300円でID連携機能と多要素認証の全種類が利用できるので、低コストでの導入が可能な点も魅力です。

 

無料で使える「トラスト・ログイン(旧 SKUID)」の資料請求はこちら

この記事を書きました
森 智史
所属:GMOグローバルサイン トラスト・ログイン事業部
トラスト・ログイン プロダクトオーナー