Webサービスやクラウドサービスの普及に伴い、複数のサービスが業務で利用される場面が増え、
従業員や管理者にとっても、これらサービスのIDとパスワードの個々の管理が煩雑化されることが課題となっています。
パスワードの使い回し等はセキュリティ的にもリスクがあり、問題となっています。
こうした背景から、昨今『シングルサインオン(SSO)』の導入が求められています。
『シングルサインオン(SSO:Single Sign On)』とは、1つのIDとパスワードで、社内システムや外部クラウドサービス等、利用している複数Webサービスへのアクセスを可能にする仕組みのことです。
各サービスに異なるIDとパスワードを入力・管理する必要がなくなるため、
認証手続きを簡潔にするシングルサインオンを使用することで、
利便性・安全性の向上が期待でき、ユーザーの負担を減らす仕組みとなっています。
今回は、管理者側の視点から見た、シングルサインオンを利用する上でのメリット・デメリットを紹介します。
【シングルサインオンのメリット】
・不正アクセス、機密情報漏洩のリスク軽減
⇒多くの業務システムが運用される現代社会において、認証情報・パスワード等は増え、従業員の管理負担は増える一方です。
その結果として、パスワードを単純なものに設定したり、メモに残すといった形で管理が雑になりがちです。
しかし、適切な管理を怠ってしまったことによりID・パスワードが漏洩してしまうと、不正アクセスや機密情報漏洩といった被害を招きかねません。
シングルサインオンであれば、複雑なパスワードを1つ設定し管理するだけで済むので、その1つのパスワードを厳格に管理できれば情報管理の安全性が高まります。
・IT管理部門の負担軽減
⇒複数の業務システムをはじめ、最近ではクラウドサービスを業務に使用するケースも増えている中、
複数システムを個別に管理し、パスワード紛失等にその都度対応しているとなると、IT管理部門でも業務は煩雑になってしまいます。
シングルサインオンであれば、複数システムサービスのアカウント情報への個別管理は不要のため、
アカウント管理のプロセスを簡素化できます。
【シングルサインオンのデメリット】
・不正アクセス時の被害拡大
⇒認証が1つのパスワードで一度で済むということは、悪意ある攻撃者により、その認証手続きを突破された場合、対応する全システムへアクセスできてしまうことを意味します。
つまり、不正アクセスを受けた際は被害範囲が広がりやすいことを意味します。
シングルサインオンの利用において認証パスワードを厳格に管理することは当然ですが、二段階認証の導入等、管理工数を抑制しつつ安全性を高める効果的な対策を講じる必要があります。
・認証システムへの依存
⇒万が一、シングルサインオンの認証システムが停止してしまった場合、それに対応する全システムへのログインが出来なくなります。
そうなった場合、業務が停滞し、事業によってはその継続性に影響を及ぼしかねません。
管理者は、そのような事態を事前想定し、トラブル時の可用性や事業継続性について検討する必要があります。
・シングルサインオンへの対応可否
⇒導入システムによっては、シングルサインオンに対応していないものも存在します。
多くのシステムを扱っている場合、認証を一度にまとめることにこだわるのでなく、少しでも認証回数を減らせるように試みるという考え方もあります。コスト・省力化・利便性という多方面からの視点を持って総合的に検討することが望ましいとされています。
増加し続けるパスワードの課題は、あらゆる組織に共通するもので、もはや対応は必須とも言える状況です。
従業員・IT管理部門の双方にとって利便性と効率性を高めるために、メリットとデメリットを理解した上で、シングルサインオンの導入を検討すべき時代となっていると考えます。
参考: