SUMMARY
- システム利用者の「パスワードの管理」に関する問題は、シングルサインオンが解決する
- シングルサインオンは、認証そのものを強化するソリューション
- シングルサインオンは、セキュリティリスクを回避する
システム利用者にとって、年々、増え続けるID/パスワードをストレスフリーで管理するためのソリューションが、シングルサインオン(SSO)です。
利便性が向上するだけでなく、セキュリティを向上させて認証そのものを強化するシングルサインオンについてご紹介します。
システム利用者の「パスワードの管理」の問題は、シングルサインオンが解決する
Webメール、勤怠管理システム、イントラなどのグループウェアに加え、部署ごとに存在する業務管理システムなど、企業内には、常に複数のシステムが常駐していることが当たり前になりました。さらに近年ではOffice365、SalesforceCRM、GoogleAppsなどのクラウドサービスも一般化しています。それぞれのシステムにログインするたびにID/パスワードを入力することは、業務効率を下げ、システム利用者に大きなストレスを生んでいます。
シングルサインオンとは、異なるシステムにログインするたびにID/パスワードを入力する手間を省き、いちどログインすれば、自動的に他のシステムも利用できるようになる仕組みです。現在、多くの企業で導入されているシングルサインオンは、システム利用者による「パスワードの管理」で発生する問題を、ほぼ解決すると言われています。
シングルサインオンは、認証そのものを強化するソリューション
オープンソースのOpenAM(オープンエーエム)をはじめとしたシングルサインオンを実現するソフトウエアは、年々テクノロジーの標準化やソフトの高機能化が進んでおり、いまやシステム利用者の利便性を向上させるだけにとどまらず、次のような機能を備えているのが一般的です。
-パスワードポリシーの一元管理
-複数システムに対するきめ細かなアクセス制御
-ネット上の複数サービスとの連携
-アクセスログの一括取得
-生体認証など多様化する認証サービスへの対応
つまり、シングルサインオンは、認証そのものを強化するソリューションとして位置づけられているのです。
シングルサインオンは、セキュリティリスクを回避する
多くの機能を擁するシングルサインオンは、なかでもセキュリティリスクを回避することに長けています。
実のところ、複数のパスワードを管理しているがゆえに頻発する、パスワード再発行時のトラブルは少なくありません。IDやパスワードをシステム別に管理する煩雑さが、重篤なセキュリティの問題を呼び寄せているともいえるのです。
テクノロジーの進化に伴う負の法則として、パスワードの窃取による不正ログイン、個人情報漏えいなど認証の問題は絶えることがありません。そもそもセキュリティの観点から見ると、防御するポイントは、極力1カ所に集約させるのがセオリーです。
シングルサインオンでは、ひとつのIDとパスワードさえ管理すればすべてのシステムに入ることが可能となり、ひとつのパスワードを厳重に保管します。さらに定期的にパスワードを変更していくことで、より堅牢なセキュリティを確保することを可能にします。