シングルサインオン(SSO)とは何か、概要や仕組み、そのメリット・デメリットについても詳細に解説致します。
シングルサインオン(SSO)とは、1度のユーザー認証 (ログイン) プロセスで、以後そのユーザー認証に紐づけられているシステム・アプリケーションを、追加の認証無しで利用できる機能です。通常、ユーザーは複数のアカウント名やパスワードを記憶しなくても、1つの認証情報(通常はユーザー名とパスワード、または他の認証メカニズム)を使用して、複数のサービスにアクセスすることが出来るようになります。
近年、クラウドサービスの急増に比例して、それらを多く採用する企業も増えています。リモートワークの普及も相まって、チャットツール、Web会議などの利用も増え、アクセスする為に必要なIDの管理が煩雑になるなど業務効率の低下に繋がっています。
終身雇用が一般的だった従来の日本に代わり、非正規雇用やフリーランスのような新たな雇用形態が増加しています。また、社員の個人事業主化、副業の解禁、外国人労働者の採用など、雇用形態は多様化の一途を辿っています。これに伴い、企業は社員の入れ替わりが頻繁になるため、より効率的なアカウント管理体制を求められています。
一回の認証で複数のアプリケーションにアクセスできる為、煩雑なIDやパスワード管理の必要がありません。従業員にとっても負担を大きく減らすことが出来、業務効率が向上します。
一つの認証情報を適切に管理すれば、安全性は非常に高くなります。通常、複数のID・パスワードを忘れない為に、同じパスワードを使い回したり、メモに残しておいたり等で管理を怠り、セキュリティが脆弱化する可能性があります。
アカウント管理とパスワードリセットの効率化により、コスト削減が実現できます。システム管理者への負担が減少し、組織の運用コストが低減します。
一方で、シングルサインオンサービス(SSO)のシステム自体が攻撃対象となる可能性があり、もし不正アクセスされれば、その先にある全てのアプリケーションやサービスにアクセスできるため、セキュリティのリスクが高まります。