業務に使用するシステムやアプリケーションへの、毎朝のログインの嵐から解放され、さらに情報セキュリティの強化にもつながるシングルサインオン。導入を検討されている企業様も多いのではないでしょうか。
せっかく検討時間や導入コストをかけて契約するのですから、失敗は避けたいものです。
そのために、あらかじめ知っておきたいのが導入のポイントです。
本コラムでは、シングルサインオン製品を導入する前に確認するべきこと、シングルサインオン製品を比較ポイント・選び方などをご紹介いたします。
クラウド型ID管理・統合認証サービス「Okta(オクタ)」のサービスページはこちら
シングルサインオン(SSO)製品を導入する前に確認するべきこと
まず、シングルサインオン製品を導入する前に確認しておきたいのが、次の2点です。
ID管理やサインオンに関する自社の課題
シングルサインオンの導入を検討している時点で、自社のID管理やサインオンに関して何らかの問題を実感していることと思いますが、それをさらに具体的に明確にしていきましょう。自社の課題が明確になることで、導入するシングルサインオンに求める機能も見えてきます。
また、この時、シングルサインオンの導入によって一元管理したいシステムやアプリケーション、SaaSなどをリストアップしておきます。
課題によってはシングルサインオンとともに、ほかのソリューションを組み合わせて導入することで解決できるケースもあります。ID管理やサインオン関連の課題の周辺もリサーチし、解決すべきものを精査していきましょう。課題が複雑な場合は、複数のソリューションを提供可能なベンダーを選ぶのがおすすめです。
シングルサインオンやそのほかのソリューションによって一度にすべての課題を解決できない場合もあるため、解決すべき優先順位もつけておくと良いでしょう。
導入にかけられるコストや期間
自社が導入にかけられる予算や期間も確認しましょう。当然ながら、シングルサインオン製品によって初期費用やランニングコスト、導入にかかる期間が異なります。製品の比較検討にかけられる期間も、スケジュール内に含まれてきます。
導入のタイミングによっては、年度内に導入する必要があるといった都合でスケジュールがタイトになることもあります。また、連携したいシステムやアプリケーション数が多い場合や、シングルサインオン以外のソリューションも同時に導入する場合は、導入そのものや、導入から実稼働開始までに時間がかかることもあるため、注意しておきたいところです。
シングルサインオン(SSO)製品を比較ポイント・選び方
上記の2点を確認したら、具体的なシングルサインオン製品を比較検討していきましょう。
その際に自社に合ったものを選定するポイントが、以下の5点です。
なお、比較検討の際は、製品ごとに各項目についてまとめた表を作成すると、一目で比較できて便利です。
必要な機能が揃っているかどうか
まずは、「ID管理やサインオンに関する自社の課題」で明確にした“自社の課題”を解決するために、必要な機能が搭載されていることが選定の条件になります。
あらかじめ課題につけておいた優先順位に沿って、求める機能の優先度をつけましょう。ここで洗い出した機能が揃っていない製品は除外します。
既存システムと連携できるかどうか
シングルサインオンの導入によって、まとめて管理したい既存のシステムやアプリケーション、SaaSなどのうち、どのくらいと連携できるかをチェックします。将来的に導入予定のシステムがあれば、それも含めて連携の可否を確認しましょう。すでにActive DirectoryなどでIDを管理してきた場合は、これと連携できる製品を選ぶと移行がスムーズです。
モバイル対応の有無
営業訪問や現地での修理対応といった社外で業務を行う従業員が多い場合、社外からスマートフォンやタブレットなどのモバイルでシングルサインオンを経由して各システムやアプリケーションなどにアクセスする必要があるでしょう。こうした企業では、マルチデバイス対応のシングルサインオン製品を導入する必要があります。
求めるセキュリティレベルを満たすかどうか
自社のセキュリティポリシーを満たしていることはもちろん、二段階認証や多要素認証の有無、シングルサインオン製品そのものの情報セキュリティが求めるセキュリティレベルに達しているかどうかをチェックします。
シングルサインオンのデメリットとして、シングルサインオンのIDとパスワードが漏えいしてしまうと、連携しているすべてのシステムやアプリケーションなどへ不正アクセスされてしまう恐れがある点が挙げられますが、二段階認証や多要素認証を活用することで防ぐことができます。
サポート体制の充実度
自社にシングルサインオンに関する知見を持つ人材が揃っている場合は、手厚いサポートサービスは不要でしょう。ただ、そうではない場合、特に初めてシングルサインオンを導入する場合は、サポート体制が充実した製品を選ぶことをおすすめします。
また、海外製のシングルサインオンの場合は、サポートが日本語で受けられるかどうかも確認が必要です。
なかには、サポートサービスは別途契約が必要な製品もあるため、そこも確認しておきましょう。
シングルサインオン(SSO)製品ならOktaがおすすめ
国内外からさまざまなシングルサインオン製品がリリースされていますが、その中でも米Okta(オクタ)社のシングルサインオン製品「Okta」がおすすめです。
以下で、その理由をご紹介いたします。
ID管理の草分けが提供する製品
「Okta」を提供するOkta社(Okta,Inc.)は、2009年に米国で設立された、ID管理とアクセス管理の分野では草分け的存在で、世界最大手の企業です。2019年1月には、ユーザー数が1億人を突破しました。ID管理・アクセス管理に関するソリューション以外のサービスを提供していない、独立系企業である点もOkta社の特徴です。
連携できるアプリケーション数がNo.1
「Okta」が連携可能なシングルサインオンの連携先は、2020年8月時点で6,500以上にものぼり、シングルサインオン製品の中ではNo.1です。対応アプリケーションにはテンプレートが用意されているため、簡単かつスピーディに連携可能です。テンプレートのほかにAPI連携も可能です。
また、従来のオンプレミス環境においてアカウント管理やシングルサインオンを実現してきたActive Directory(AD)への連携も可能です。このため、既存のオンプレミスのシステムも新たに導入したSaaSも一括でサインオンが可能です。
高セキュリティ
「Okta」には、多要素認証の機能が用意されており、ワンタイムパスワードや生体認証など複数の認証と組み合わせて認証を厳格化できます。また、ログインのパターンを元にアクセス要求のリスクを判定して、低リスクと判定した場合はそのままアクセスを許可し、高リスクと判定した場合は認証を求める「アダプティブ多要素認証(リスクベース認証)」の機能が付いています。
このほか、管理画面が直感的で操作しやすい点、アップデートのサイクルが早い点なども「Okta」の特長です。
「Okta」について詳しくは、こちらのページをご覧ください。
まとめ
シングルサインオン製品の導入を検討されている企業様向けに、選定のポイントなどをお伝えしました。
導入に際しては、自社がID管理やアクセス管理に関して抱えている課題を明らかにし、解決すべき課題の優先度をつけてから進めましょう。また、選定・導入がかけられる期間、予算についても確認しておきたいところです。
選定の際は、自社が求める機能やセキュリティ、既存システムとの連携やモバイル対応の有無などの観点から各シングルサインオン製品をチェックし、比較検討を行うと良いでしょう。
伊藤忠テクノソリューションズでは「シングルサインオン(SSO)製品ならOktaがおすすめ」でご紹介した、米Okta(オクタ)社のシングルサインオンを取り扱っております。シングルサインオンについてのご相談は、お気軽にご連絡ください。