TOPNetwork > シングルサインオンの効能(中)

Network

シングルサインオンの効能(中)

2018/08/08

Doug Drinkwater CSO

 シングルサインオン(SSO)とは、1組のクレデンシャル(ログイン情報)で複数のアプリケーションにアクセスできるように、セッション認証やユーザー認証を一元化するサービスである。そのメリットはシンプルさだ。所定のプラットフォームでユーザーを認証し、毎回ログインやログアウトをし直すことなく、さまざまなサービスを利用できる。

前回から続く)

SSOのメリットは

 SSOの最大のメリットは、おそらくはその拡張性だ。クレデンシャルの管理を自動化できることから、各社員が目的のサービスを利用するためのアクセス権について、システム管理者が一つひとつ手作業で世話する必要がない。その結果、ヒューマンエラーの要素が減り、IT部門はもっと重要な作業に時間を投じられる。

 そのほかのメリットとしては、クラウドファーストのアプリケーションの迅速なプロビジョニングがある。SAML(Security Assertion Markup Language)2.0など、主流のオープンな標準をサポートしているSSOであれば、管理者がアプリケーションを速やかに配備して、社員にロールアウトできる。そのほか、SSOには、セキュリティの強化(特に2要素認証を組み合わせた場合)や、生産性の向上、ITヘルプデスクのパスワードリセット作業の削減といったメリットもある。

 Scott氏は、ITチームと社員の両方にメリットがあると認識している。「SSOの最大のメリットは、ユーザーにとっての使いやすさだ。結果として、ヘルプデスクが受けるパスワードリセットの依頼が減少する。危険にさらされるクレデンシャルの数が減ってセキュリティの向上につながるが、パスワードを盗まれたり推測されたりした場合に備えて多要素認証はぜひとも必要だ」

↑ページ先頭へ