1分でわかるIT用語集

SSO

「Single Sign On」の略語。一度のユーザー認証によって、業務アプリケーションやクラウドサービスなど複数のシステム利用が可能になる仕組み。デジタルトランスフォーメーション(DX)やクラウドサービスの普及にともない、導入する企業が増えた。

通常、システムはIDとパスワードの組み合わせによってユーザー認証を行う。例えば、複数のアプリケーションを使っている場合、その数だけID・パスワードを覚えておかなければならない。個々の管理は煩雑になり、パスワードの使い回しなどセキュリティリスクの面でも課題があった。SSOを導入すれば、一つの組み合わせを覚えればいいので、ユーザーの負担を軽減できる。ユーザーの利便性は向上し、パスワード管理がシンプルになり、セキュリティ対策もしやすくなる。

一方で、SSOを導入したシステムが何らかのトラブルで停止した場合、ログインができなくなり、業務や経営に影響が出てくるデメリットがある。万が一、ID・パスワードが外部へ漏えいしてしまうと、不正にアクセスされるリスクもある。「IPアドレス制限」や「ワンタイムパスワード」を用いるなど、漏えい回避の施策が必須だ。また、SSOに対応していないクラウドサービスもあるので、導入前にしっかり検討する必要がある。

SSOには大きく分けて、以下の4つの方式がある。

  • 代行認証方式:専用エージェントが代行して各システムのID・パスワードを入力する方式。
  • リバースプロキシ方式:リバースプロキシと呼ばれる中継サーバーを介して認証を行う方式
  • エージェント方式:サーバにエージェントソフトウェアである「エージェントモジュール」を組み込む方式。
  • SAML認証方式:SAML認証方式対応のサービスを利用する方式。

自社に合った方法を事前にしっかりと検討した上で、SSO導入を進めるようにしよう。
(青木逸美)