シングルサインオン
読み方:シングルサインオン
シングルサインオンとは
シングルサインオン(SSO)とはID・パスワードを一度入力するだけで、ネットワークにつながる複数のWebサービスやアプリケーションにログイン可能な仕組みを指します。従来、Webサービスやアプリケーションの利用にはその都度認証を行う必要がありましたが、SSOに対応していれば一度の認証で他のサービスやシステムを使用することが可能です。
シングルサインオンの利点
近年、SaaSやクラウドサービスの利用は増大傾向にあり、多くのID・パスワードの管理が必要になります。しかし簡易な、または使いまわしのパスワードではセキュリティが脆弱になるため、複雑なパスワードを複数管理しなければならず手間です。SSOはパスワードを含むアカウントを一元管理することで運用負担を減らします。またアカウント情報の漏洩防止やアクセス制御が可能なため、サイバー攻撃に対する対策を強化できるメリットもあります。
シングルサインオンの注意点
- 機能が停止するとシステム・サービスが利用できない
SSOのサービスが停止するとすべてのサービス・システムが利用できなくなります。業務で使用している場合には甚大な被害がでる危険性があります。
- 不正アクセスがあった場合、すべてのサービスに被害がおよぶ
SSOのサービス自体に不正アクセスされた場合、被害はすべてのサービスやシステムにおよびます。不正アクセスされる事態も想定して対策を考える必要があります。
- すべてのサービスで利用できる訳ではない
統合認証できると言ってもすべてのサービスで利用できる訳ではありません。SSOを活用できないシステムやサービスを多く利用されている場合、利便性をそれほど感じないかもしれません。
