「シングルサインオン」とは?

シングルサインオンとはSingle Sign Onの頭文字をとってSSOと呼ばれることが多く、ユーザー認証を行うことで複数の異なるシステムのログインが行うことができ、システムの利用が可能となる仕組みのことを指します。

本来であればシステム利用時には利用者を特定するため、システムごとにログインIDやパスワードを入力することでユーザー認証が行う必要がありますが、シングルサインオンを利用すると複数のシステムでそれぞれ認証する必要がなくなります。

そのため、システムごとにIDやパスワードを管理する手間が省け、ログイン情報を忘れてしまうリスクも低くなるので利用者の負担を軽減できるメリットがあります。

「シングルサインオン」にはどのようなタイプがある?

シングルサインオンは主に「クラウド型」と「オンプレミス型」の2タイプのシステムが提供されています。

クラウド型とオンプレミス型は、システムを利用する際に経由するサーバーに違いがあります。システム事業者の提供する大衆向けのサーバーを使ってアクセスするのがクラウド型、自社専用のサーバーを開設してアクセスするのがオンプレミス型です。

クラウド型のメリットは新しいサーバーの開設やシステム構築・運用を行う必要がないため、インターネット環境が整っていれば場所や時間を問わずにお申し込みから数日で利用をスタートできることです。

また、クラウド型は初期費用が不要で必要な料金は月額利用料のみというケースが多いため、リーズナブルな価格でシステムを利用できる特徴があります。

システムのバージョンアップやサーバーのメンテナンス作業・システム運用などは全て管理者であるシステム事業者が行ってくれるので、社内にITシステムの専門的な知識保有者がいなくてもOKです。

クラウド型のデメリットは大衆向けのサーバーを利用しているので、オンプレミス型と比較すると外部からの不正アクセスやサイバー攻撃を受けてしまうリスクがあるという点dす。

しかし、最近ではセキュリティ機能の高いシステムも多く提供されているので、セキュリティ機能が不安だという方は搭載されている品質情報をチェックしておきましょう。

オンプレミス型は自社専用のサーバーを利用してシステムを利用するため、高いセキュリティ機能と自由度の高いカスタマイズができるメリットがあります。

専用回線なので外部からの不正アクセスを受けるリスクが低く、さらに運用目的に合わせ江使い勝手を変更できるので自社システムに力を入れているお客様にピッタリのタイプです。

デメリットは自社PC内でハードウェアを構築するので、満足度の高い運用を実現するためには社内にシステム運用ができるエンジニアが在籍している必要があり、システム障害の対応やバージョンアップ作業も必須となる点です。

オンプレミス型はクラウド型と比較すると初期費用は高額になっても良いが、自社の特徴に合わせてデザインや機能を追加・修正したいという方にオススメです。

「シングルサインオン」の選び方は?

シングルサインオンを選ぶポイントは「利用したいサービスに対応しているかどうか」や「多要素認証ができるかどうか」を軸として選ぶことをオススメします。

シングルサインオンの連携機能は連携したいサービスによっては対応していないケースもあります。導入を検討しているシングルサインオンのシステムがある場合は、自社で現在利用しているサービスが対応可能かどうかをチェックしておきましょう。

また、シングルサインオンの情報が漏れてしまうと企業の信用問題になってしまうため、ログイン時に多要素認証などのセキュリティ機能を搭載しているものを選ぶことをオススメします。

「シングルサインオン」比較検討時の注意点は?

シングルサインオンを導入する際の比較検討時の注意点は「サポート体制の整ったシステム事業者を選ぶ」と言う点です。

シングルサインオンのシステムは日本国内だけでなく、海外の企業が運営するものも多く提供されています。

万が一、システム障害やトラブルが発生した際にすぐに問い合わせ・サポート対応をしてもらえなければ、システムが停止したままログインができなくなる状態になってしまい、業務が滞ってしまうリスクも考えられます。

いざという時になるべく早くサポートが受けられるよう、専任の担当者がいるシステムやサポート体制の整ったシステムをオススメします。

主要な「シングルサインオン」の一覧

「トラスト・ログインbyGMO」(GMOグローバルサイン株式会社)

おすすめ対象者

社内で利用するシステムの認証を一元化したい企業、業務に利用するクラウドサービスへの多要素認証やアクセス制限を実現したい方、低予算高機能を求める方、不正アクセスを社員の利用状況に合わせて防ぎたい方

主要機能

ID管理・シングルサインオン・クライアント認証強化・パスワード管理・SAML認証・多要素認証・ID連携、ISO/IEC 27001取得

特徴

国内登録社数 No.1のシングルサインオン、パスワードレスで社内システムサービスが利用できる、連携できるクラウドサービスは6,000以上、使いやすいUI、安定の稼働率、

費用

【無料プラン】基本使用料0円、外部IDP連携(SAML)・ワンタイムパスワード(OTP)などの機能は1IDにつき110円/月

【プロプラン】月額330円/1ID(30ユーザーより利用可能)、全機能利用OK

無料プランの有無

無料プランあり、無償トライアルあり

サポートの有無

サポートあり(FAQ、用語集、機能リクエスト、カスタマーサポート)

「HENNGE One」(HENNGE株式会社)

おすすめ対象者

リモートワークの導入を検討されている企業、セキュリティ対策を行いたい企業、サポート体制の整ったシステムを利用したい方

主要機能

シングルサインオン連携、IPアドレス制御、デバイス証明書制御、ユーザープロビジョニング、端末制御、ワンタイムパスワード、HENNGE Lock Plus、アクセス履歴の確認、パスワードポリシーの設定、AD連携、セキュアブラウザ、Support Plus、

特徴

約1,900社以上の導入実績、各種クラウドサービスへのシングルサインオンとセキュアなアクセスを実現、導入前・導入後の手厚いサポート体制、メールフィルタリング、メール一時保留、Secure Download、SPF/DKIM対応、上長承認、Cloud Protection、Secure Transfer、E-Mail、Archive、Support Plus

費用

Suiteプラン:600円/月、IdPプラン:150円~/月、E-Mail Securityプラン:200円~/月

無料プランなし、無償トライアルなし

サポートの有無

サポートあり(テクニカルコンサルタントによる導入支援、サポートメンバーによる運用サポート、ヘルプ・コミュニティ機能)

「シングルサインオン」導入のメリット、デメリット

シングルサインオンを導入するメリット・デメリットについてお話していきます。

シングルサインオンを導入するメリットは次のようなものが挙げられます。

  • IDやパスワード管理が簡単になる
  • セキュリティ対策の強化
  • システム認証の一元化で作業効率アップ
  • 各部門担当者の負担の軽減

シングルサインオンは二段階認証などセキュリティ機能が充実しているので、セキュリティ対策にも効果的です。また、1つのIDとパスワードで複数のシステムが利用できるようになるので、IDやパスワードなどのログイン情報を複数管理する手間が省けます。

さらにIDやパスワードを使ってログインする本人だけでなく、新入社員のアカウントを作成する人事総務担当者や社員のアカウント・アクセス管理を行う情報システム部などの各部門の担当者の負担を軽減できるメリットがあります。

シングルサインオンを導入するデメリットは「ログイン情報が流出すると被害が大きくなる」という点です。

シングルサインオンの特性としてIDやパスワードを一元管理しているため、情報が流出してしまうとすべてのアカウントにログインできてしまうので、不正利用をされるリスクが高まります。

シングルサインオンを選定する場合は、企業情報の漏えい防止のためにセキュリティ機能の高いシステムを選ぶようにしましょう。


AD