この記事をシェア
記事の内容
ネクスタメイシにも搭載されているSSO(シングルサインオン)ですが、企業で導入している方を除き、意外と知られていない機能です。今回はSSOの仕組みと導入のメリットについて解説します。
SSOとは
SSOは一つのログイン情報で複数のシステム(業務アプリケーションやクラウドサービスなど)の利用が可能になる仕組みのことです。
システムごとに ID、パスワード等で認証を行うよりもユーザー・管理者の負担低減やログイン時のセキュリティが向上します。
皆さんもログイン時に、サービスのID、パスワードのほかに「Googleでログインする」や「LINEでログインする」という項目を見かけることがあると思います。それと同じようなログイン方法となります。
SSO認証の種類
認証には大きくクラウド型とオンプレミス型の2種類がありますが、今回はクラウド型について解説します。
SAML認証
SSOでもっとも使われているのがSAML認証ではないでしょうか?SAML(Security Assertion Markup Language)認証方式は、IdP(Identity Provider、IDプロバイダー)を使ったSSOです。
まず、ユーザーはIdPからIDとパスワードを入力します。その後、別のサービスを利用するときにはIdPから認証情報が送信されるため、ユーザーは改めて情報を入力することなく、自動でログインすることができます。
ネクスタ・メイシもレギュラープランから、SAML認証を利用したSSOが利用可能です。
OAuth認証
OAuth認証 (Open Authorization)はアクセストークンを使用することで、パスワードを共有せずに、ユーザー情報を取得し、他のウェブサイトやサービスにアクセス許可する仕組みです。OAuthは、クラウドサービス間の連携に広く利用されています。
アクセストークンには、有効期限を付けることも可能で、仮にアクセストークンを不審者が手にしても有効期限が過ぎてしまえば、不正アクセスができないようになっています。
弱点としては、アクセストークンを不正取得された場合、リソースサーバーを守ることができないという点が挙げられます。安易にアクセストークンを発行をしないよう注意が必要です。
OpenID Connect認証
OpenID Connect (OIDC)認証はユーザーの認証情報(ID)を交換するためのプロトコルです。
OpenID ConnectではIDトークンを使用して、認証を行います。IDトークンとは、認証のために使われるもので、ユーザーが誰であるのかを示すことができます。
OpenID ConnectではIDトークンを使いうことでサービスが違っても、同じIDとパスワードをでログインすることができます。OpenID Connectは、GoogleやMicrosoft、SalesForceといった大手サービスでも使用されています。
SSO導入のメリット
ここからはSSO導入のメリットについて解説します。
セキュリティの強化
複数のサービスで簡易なパスワードを設定したり、パスワードを使いまわしたり、パスワードをメモに残したりなど適切な管理を怠ると、セキュリティが脆弱になる恐れがあります。
しかし、SSOにより1つのIDとパスワードだけでログインが完了するようになれば、英大文字、英小文字、数字、記号などを混在させた複雑で強固なパスワードを設定することもそれほど苦ではないでしょう。
IDとパスワードの漏えいは、不正アクセスや情報漏えいにつながります。強固なパスワードを適切に管理すれば、セキュリティリスクは減少します。
サービスの利用の効率化
クラウドサービスが普及している現在において、目的に応じたウェブサービスを複数利用している方が増えています。
通常、サービスごとにログインの作業をする必要があり、セキュリティ要件の高い企業様ではログイン情報の保存が禁止されていたり、同じパスワード使いまわしの禁止や定期的な変更を求められていることもあります。
また、この時間にも当然人件費がかかっています。1つのサービスであれば1分以内であっても、年単位で考えると膨大なコストとなります。
パスワード管理の簡略化
企業によってはセキュリティを維持するために、定期的なパスワードの変更を実施されていたり、定期的なアカウントの棚卸(整理)をしていると思います。
このような業務も、一つのサービスであれば短い時間ですが、使うサービスが増えれば増えるほど、作業にかかる時間は嵩みますし、めったにログインしないサービスなどではログイン情報を探すところから棚卸し作業が始まることもあります。
このような場合、一つのパスワードでログインできるSSOを利用することで効率化すると考えることができます。
SSOのデメリット
SSOはメリットが多いように思いますがデメリットもあります。
費用がかかる
サービスを利用するということは費用が掛かります。SSOサービスを利用する費用はもちろん、使用しているサービスをSSO対応のプランにする、オプションをつけるといった必要も出てきます。
一度突破されると被害が広がる
一つのパスワードでログインできるようにするということは、そのパスワードが突破された際に被害がすべてのサービスに及びます。
例えば、使用しているサービスをそれぞれ別のパスワードで管理していた場合、このようなリスクは発生しません。
まとめ
いかがでしょうか?今回はSSOについて解説してみました。
SSOの利用の判断としては、サービスの利用でかかる費用やリスクに対して、どれくらい業務を効率化することができるかがポイントです。様々なサービスを利用している場合はパスワード管理にも相応の時間を使っていることになります。
ネクスタメイシでもレギュラープランからSAML認証のSSOが利用可能です。個人情報を取り扱うため、よりセキュアな環境でのご利用の方は、SSOの活用もご検討いただければと思います。
