SSOを導入支援する開発パートナー選びのポイント
「SSO」というIT用語を聞いたことがありますでしょうか?「SSO」とは、シングルサインオン(Single Sign-On)の略称です。
シングル(Single)とサインオン(Sign-On)を組み合わせた造語の略称です。
「SSO」は、複数のインターネット上クラウドサービスやWebサービス、アプリケーションソフトウェアにひとつのログインIDとパスワードでログインできる仕組みです。
一回のログインオペレーションなので、追加認証の煩わしさが不要になる仕組みです。
今までは、個々のインターネット上クラウドサービス、Webサービス、アプリケーションソフトウェアを利用するときに、利用する都度にログイン認証をする仕組みになっています。
金融機関の残高照会・通販サイトの閲覧・ニュースサイトの閲覧するごとに、ログインIDとパスワードを管理しています。
同時にログインIDとパスワードの失念や紛失するリスクの課題があります。
この課題を解決するため、効率的でセキュリティーリスクが軽減させる技法として「SSO(シングルサインオン:以下「SSO」)」が導入され始めました。
これから「SSO」と何か?導入方法、メリット・デメリットを紹介していきます。
1.SSOとは何か?
「SSO」は、シングルサインオン(Single Sign-On)の頭文字3文字で構成される略称です。
シングルサインオン(Single Sign-On)は、シングル(Single)とサインオン(Sign-On)を組み合わせた造語です。
ビジネス英会話で「シングルサインオン」と発しても通用しないことがありますので、注意しましょう。
「SSO」は、一回のユーザー認証(ログインIDとパスワード)で複数のシステム(インターネット上クラウドサービス・Webサービス・業務アプリケーションソフトウェア等)を利用できる仕組みのことを示します。
従来は、個々のサービスやシステムを利用するときに、その都度利用者を特定するためにユーザー認証を行います。
「SSO」技法の導入によって、特定された利用者が適宜な権限(アクセス権/利用者権限)があれば、各種システムの利用を認証して許可する仕組みです。
現状は、ほとんどのサービスやシステムがログインIDとパスワードの組み合わせによってユーザー認証を行っています。
そのため、利用者の皆さんは個々のサービスやシステムごとにログインIDとパスワードを覚えておく必要があります。
ご利用のサービスやシステム数が何十件、何百件に至ると記憶するキャパシティー以上に陥ることがあるようです。
そのため、モニター画面にログインIDやパスワードを書いた付箋紙を貼っておく、キーボードの裏面に一覧表を貼っておく等、セキュリティーリスクを抱えるようになりました。
「SSO」は記憶キャパシティー・セキュリティー・リスクの課題解消をするといわれる仕組むです。
一回のユーザー認証で複数のサービスやシステムを利用することが可能になります。
複数のサービスやシステムが利用でき、個々のサービスやシステムごとにユーザー認証をする手数が軽減され、利用者の負担を軽減することができようになります。
2.SSOの導入方法
「SSO」の導入方法を紹介します。
第1にエージェント方式です。
エージェント方式は、Webサーバーに専用のエージェントアプリケーションソフトウェアを実装して、「SSO」機能を実施する技法です。
エージェントアプリケーションソフトウェアは、「SSO」向けに導入した外部サーバーと連携することができます。
ユーザー認証機能・アクセス権限確認の検査・チェックを実行します。
第2にリバースプロキシー方式です。
リバースプロキシーが設定されたサーバーマシンとインターネット上クラウドサービス・Webサービス等の間に中継させて、ユーザー認証をする仕組みです。
専用のエージェントアプリケーションソフトウェアをリバースプロキシー上に実装して、ユーザー認証を実施します。
第3に代理認証方式です。
上記同様に専用のエージェントアプリケーションソフトウェアが、利用者を代理してログインとパスワードを入力して、ユーザー認証する仕組みです。
代理認証方式は、インターネット上クラウドサービス・Webサービス・アプリケーションソフトウェアのログイン画面の起動を検知すると、エージェントアプリケーションソフトウェアが自動的にログインIDとパスワードを入力すると、ユーザー認証を実行します。
第4にSAML認証方式です。
SAMLは、英語表記でSecurity Assertion Markup Languageの略称です。
個々のユーザー認証・「SP」(サービスプロバイダー=Webサービスの提供者が、ユーザー認証情報を利用することをいいます。
このログインIDとパスワードは、サービス利用して良いか確認を求めることです。)と「IdP」(アイデンティティ・プロバイダー=ユーザー認証情報を提供することをいいます。
このログインIDとパスワードは、サービス利用して良いと返答する機能です。)の3つの機能でユーザー認証をする仕組みです。
この機能でユーザー認証が成功すると、SAML認証方式に対応する他のインターネット上クラウドサービスへ自動でログインできます。
3.SSO導入のメリット
「SSO」導入のメリットを紹介します。
第1に利用者の利便性が高まることです。
「SSO」を導入することで、複数のインターネット上クラウドサービス・Webサービス・アプリケーションソフトウェア等を業務で活用する利用者は、ログインIDとパスワードの入力が一回で完了します。
複数のサービスやシステムを効率的に利活用することができます。
画面を切り替えるときにログインIDとパスワードを再入力するような煩雑な操作から解放されます。
利便性がアップすることで、生産性向上につながると期待されています。
第2に情報漏洩リスクが低減されます。
複数のサービスやシステムごとにいくつものログインIDとパスワードがあると、一部を失念することがあり得ます。
特に月次業務・年次業務・決算業務は毎日使用するサービスやシステムではありません。
そのため、モニター画面にログインIDとパスワードを記入した付箋を貼る・キーボードの裏面に一覧表を貼ることで失念しないよう施しをします。
しかし、これはログインIDとパスワードを皆さんに公開していることになります。
情報漏洩のリスクが増すといえます。
「SSO」を導入することで、ログインIDとパスワードを一つだけ記憶すればよくなります。
同時に情報漏洩リスクが低減できるようになります。
第3に管理者の負担が軽減します。
システム管理者は複数のサービスやシステムのログインIDとパスワードの管理が大きな業務といえます。
複数のサービスやシステムがあると担当者からログインIDとパスワードを失念した問い合わせがあるようです。
企業・団体が利用するサービスやシステムのアプリケーション件数が多くなれば、このような初歩的な問い合わせは無くなりません。
システム管理者はアカウントロック解除のフォローアップ、パスワード再発行のフォローアップ作業が日常業務になっているようです。
「SSO」を導入することで、利用者に一つのログインIDとパスワードが付与されことになるので、システム管理者の負担軽減が期待できます。
4.SSO導入のデメリット
「SSO」導入のデメリットを紹介します。
第1にパスワードの流出による被害が増加する可能性があります。
「SSO」機能でログインIDとパスワードが一対化されます。利用者はサービスやシステム別に記憶する負荷が軽減します。
また、システム管理者のアカウント管理業務の負荷が軽減されます。
利便性向上と管理コストを削減できますが、セキュリティー対策の不安が残ります。
ログインIDとパスワードが流出すると、不正利用されるリスクがあります。対応策として、ワンタイムパスワード・生体認証・多要素認証を取り入れることも検討しましょう。
第2にシステムが停止するとログインができなくなることがあります。
企業・団体がもつ基幹システム・サブシステムを「SSO」機能に切り替えると、システムが停止すると、ログインできなくなります。
全てを「SSO」で管理せず、一部のサービスやシステムのログインIDとパスワードを別管理する等の、回避策を整えることも検討しましょう。
第3に導入費用が発生します。
「SSO」は導入費用がかかります。
オンプレミス型の自社内システムに「SSO」アプリケーションソフトウェアを実装するケースは初期費用が高額になります。
また、クラウドコンピューティングのケースは月額料金が発生します。
5.SSOを導入支援する開発パートナー選びのポイント
「SSO」導入は、企業・団体が導入している基幹システムを導入している開発パートナー企業に相談してみましょう。
「SSO」機能に改める業務の選定、現在の業務アプリケーションを「SSO」機能へ改修可能か否かの確認、該当の業務アプリケーションに「SSO」を導入する必要があるか等の検討をする必要があります。
「SSO」導入には多額な費用が掛かります。
費用対効果を見極め導入の検討をしましょう。
「SSO」機能の導入は、企業・団体が導入している基幹システムの開発パートナーに事前相談してみることをお勧めします。
大手電機メーカー、ITベンダー企業、ITベンチャー企業は基幹システムをする部門以外に「SSO/多要素認証」をサポートする担当エンジニアをスタンバイさせています。
現行の基幹システムを導入した開発パートナーの営業担当やプロジェクト・マネージャーに相談してみましょう。
まとめ
「SSO」の導入により利用者・システム管理者の負担が軽減されます。
しかし、導入費用が高額であるため、費用対効果を勘案しましょう。
さらに、ログインIDとパスワード流出による情報漏洩リスクが高位になることを認識しておきましょう。
システム開発のITパートナー探しをされるのであれば
システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。
以下のフォームより開発でご相談いただきたい内容などご相談ください。
