最近よく聞く、SSO。SSOってどんなもの?
緊急事態宣言が解除され出社になった方も多いのではないでしょうか。
桜の開花宣言が発表され例年であればお花見シーズンですが、去年と今年はお花見自粛を呼びかける動きがあり、お花見を自粛される方も多いと思います。
来年こそはお花見ができているといいですね!
さて、今回はシングルサインオン( SSO )についての紹介です。
業務で様々な Web サービスやクラウドサービスを利用する際、 ID とパスワードは必須だと思います。
この ID とパスワードをサービス毎に管理するのは大変で、管理にお悩みの方は多いのではないのでしょうか。
そんなお悩みが解決するかもしれない情報を紹介します。
目次
1. SSO?シングルサインオンってどんなもの?
シングルサインオンとは、シングル(single) + サインオン(sign on) の造語で、頭文字を取って、SSO とも呼ばれます。
SSO とは、一つの ID とパスワードによる認証をおこなえば、複数のサービスにログインできる仕組みのことです。
通常は、サービスを使うたびにそのサービスで認証を行う必要があります。
業務で複数のサービスを使う場合は、その都度、それぞれの ID とパスワードを入力する必要があります。
しかし、SSO に対応していれば最初の認証をするだけで、2つ目以降のサービスでは ID とパスワードを入力することなく、使えるようになります。
次章からは SSO を使うことでのメリットについて、ご紹介していきます。
2. SSO で業務が効率化できる?
SSO があることで業務の効率化を上げることができます。
例えば SSO がない場合、メールなどの業務は Google を使っているけど、給与明細システムは「〇〇」、ワークフローは「〇〇」、など、複数のサービスを利用しているとサービスごとに ID とパスワードが必要になりますよね。
サービスごとに ID やパスワードが異なると、某 CM のようにこのサイトのIDとパスワードなんだっけ?となり、付箋やメモ帳を探してしまうといったことが起こりかねません。
その紙をなくしたら大変です。
探す時間も考えると、その時間に他の業務を進められるのではないか?と思いますよね。
ユーザー側で管理しやすいという点を考えると、SSO があることで、一つの ID とパスワードで複数のサービスも同時にログインされます。
サービスごとに ID やパスワードを用意する必要がなく、サービスごとにログインする手間も省けます。
ユーザーだけでなく、管理者であれば、SSO を利用されているサービスでユーザーを登録することで、他のサービスにも連動してユーザーの登録が可能です。※例外もあります。
3. SSO でセキュリティーが強化できる?
SSOのメリットとしてセキュリティの強化が挙げられます。
「一つの ID とパスワードで複数のサービスにログインできるのであれば、セキュリティは低くなるのでは?」と思う方も多いと思いますが、正解ではありますが不正解でもあります。
もちろん、”一つの ID とパスワード” が外部に漏れてしまった場合は、複数のサービスにログインされてしまうといったリスクが確かにありますが、実は複数のサービスでそれぞれアカウント情報(ID とパスワード)を入力する方がリスクは高いのです。
”入力する機会が増える = パスワードとIDが漏洩する機会も増えてしまう” ため、SSO でのログインはアカウント情報の流出を減らすことに繋がります。
※多くの方が、他のサービスでも共通のパスワードを使用していることが多いです
また、もしも ”一つの ID とパスワード” が漏洩してしまった場合でも、一つのパスワードを変更することですべてのサービスへの不正ログインを迅速に防ぐこともできます。
※複数のサービスそれぞれで同一の ID とパスワードを使用している場合、それぞれのサービスでパスワード変更する必要があるため、その分対応が遅れてしまいます
4. SSO サービスの選び方、重視したいポイントとは?
利用しているクラウドサービスが多ければ多いほど、それぞれのサービスで都度パスワードや ID を作成・変更したり、ログインのたびにパスワードが違うのも煩わしいですよね。
そんな時こそ、シングルサインオンの機能を利用していただきたいのですが、どこでどんな時に利用するかなど、使う環境によって使い分けることが大切になってきます。
ここ数年でリモートワーク、テレワークが普及してきたかと思いますが、そのような環境となれば、クラウドサービスを利用している場合は、ポータブル端末を自宅や出先で使う必要があるので、選ぶ際には環境なども考慮してみましょう。
SSO 連携において、どこのサービスを利用しようか検討中の場合は、企業側で何を重視したいかもポイントとなってきます。以下参考例として、重視したいポイントをチェックしてみましょう!
【重視したいポイント】
・会社で使っているクラウドサービスとの連携に対応している
・SSO 連携機能だけでなく、クラウドサービスと連携する上で他にも実用的な機能が充実している
・不具合時のサポート対応の範囲
・セキュリティ機能の強度
・デバイスの種類を選ばずに使えること
SSO サービスを導入する際は、選び方、重視したいポイントの軸を決めて、SSO サービスを使ってみましょう!
5. Cloudstep コネクトで便利且つ安全に SSO 連携を実施しよう!
Cloudstep コネクトは、上述でご案内させていただいた、
便利な SSO の連携機能を提供しています。
一度、Cloudstep コネクトを経由してログイン済みであれば、
各種クラウドサービスに対してログイン不要でご利用いただけます。
各社ロゴをクリックすると各サービスのページへリンクします。
Cloudstep コネクトログイン画面は以下の画面となります。
▽Cloudstep コネクトログイン画面
現在、対応中のサービスは、約25種類のサービスと連携が可能ですが、
現在対応中以外のサービス連携をご希望の場合は、お気軽にお問い合わせ頂ければと存じます。
弊社で実装可否について検討いたします。
是非、Cloudstep コネクトの SSO の利用をご検討いただけますと幸いです。