TOPNetwork > シングルサインオンの効能(上)

Network

シングルサインオンの効能(上)

2018/08/06

Doug Drinkwater CSO

 シングルサインオン(SSO)とは、1組のクレデンシャル(ログイン情報)で複数のアプリケーションにアクセスできるように、セッション認証やユーザー認証を一元化するサービスである。そのメリットはシンプルさだ。所定のプラットフォームでユーザーを認証し、毎回ログインやログアウトをし直すことなく、さまざまなサービスを利用できる。

 コンシューマーの立場では、SSOの代表的なプラットフォームとして、GoogleやFacebook、Twitterのアカウントを使ったソーシャルログインを思い浮かべるかもしれない。それぞれのアカウントを基盤として、サードパーティのさまざまなサービスにアクセスできる。一方、企業の立場では、例えば社内のサーバーで稼働している独自のWebアプリケーションや、クラウドで動かしているERP(統合基幹業務)システムへのログインなどにSSOを使える。

 SSOを適切に導入すれば、生産性、IT部門の把握と管理、セキュリティ統制という面でプラスになる。複数のシステム、プラットフォーム、アプリケーションなど、さまざまなリソースへのアクセスを認めるかどうかを、1組のセキュリティ情報(ユーザー名とパスワードのペア)で制御できる。また、パスワードの紛失や失念、あるいは脆弱なパスワードのリスクも抑えられる。

 SSOの導入戦略をきちんと練り上げて適切に遂行すれば、さまざまなメリットが得られる。パスワードのリセットにかかるコストや関連するダウンタイムの排除、内部者脅威のリスクの軽減、ユーザーエクスペリエンスの向上、認証プロセスの改善、ユーザーアクセスの管理強化などが挙げられる。

↑ページ先頭へ