業務におけるデジタル活用が進み、一日の中でシステムやアプリケーションなどに数回のログインを求められるという方も少なくないはずです。「シングルサインオン」というソリューションについて、見聞きする機会が増えたように感じる方は少なくないのではないでしょうか?
シングルサインオンの導入によって従業員の利便性は向上し、より高い情報セキュリティの実現が期待できるようになります。
本コラムでは、シングルサインオンが注目されている背景や、導入によってできること、活用事例をご紹介いたします。
クラウド型ID管理・統合認証サービス「Okta(オクタ)」のサービスページはこちら
シングルサインオン(SSO)が注目される背景
シングルサインオンが注目される背景として、ビジネスにおいて1社で複数のSaaSが業務に利用されるようになったことが挙げられます。
以前は、業務に利用するソフトウェアは企業が購入したものが従業員に配布されるかたちでした。利用する際のアカウント情報(ID・パスワード)も情報システム部門などのシステム管理者があらかじめ決めたものを従業員へ割り当てていました。
しかし、時代は流れ、今ではビジネスにおいても、サービスとしてソフトウェアを定額料金で利用するSaaSが浸透しています。SaaSの場合、利用開始当初はシステム管理者が各従業員にアカウント情報を割り振っても、利用する中で定期的な変更が求められるケースが多く、それらを毎回、システム管理者側で把握するのは大変です。なかには、毎回、新しいパスワードを覚えるのが面倒で、複数のSaaSで同じパスワードを使い回してしまう従業員も出てくるでしょう。
さらに、1社当たりが導入するSaaSの数も増えてきました。たとえばメールのように全従業員が利用するわけではなく、特定の部門や担当者のみが利用するSaaSもあり、アカウント情報の把握はより困難なものになりました。業務に利用するのはSaaSばかりではないため、基幹システムなど従来からのID・パスワードも含めると、さらに煩雑です。
そこで、従業員へは一組のID・パスワードのみを付与し、各SaaSのID・パスワードはシステム管理者側で管理・更新するシングルサインオンが注目されるようになったのです。
シングルサインオン(SSO)でできること
シングルサインオンを導入することで具体的に実現できることは何でしょうか?
主に以下の3点が挙げられます。
従業員の利便性・業務効率を向上できる
シングルサインオンを導入すれば、従業員が業務のために複数のSaaSやシステムにログインする必要がなくなり、一度のログインで済むようになります。また、複数のIDとパスワードの組を個人で管理する必要がなくなります。
システム管理者側にとっては、ユーザーである従業員からのパスワード忘れに伴う問い合わせ対応に工数を取られなくて済むようになります。
これらは小さなことですが、作業の手間が省け、本業に注力できるため、業務効率の向上にもつながります。
ID・パスワード管理を効率化できる
システム管理者にとっては、シングルサインオンの導入によって、各従業員のID・パスワードの管理を効率化できるようになります。
各SaaSやシステムで各従業員によってパスワードが更新されたら、手元の管理台帳も更新する必要があります。しかし、従業員側で更新のタイミングがバラバラであるため、毎回、チェックすることは困難です。その結果、シングルサインオン未導入の場合、管理台帳と実際の運用に乖離が生じがちです。
一方、シングルサインオンを導入していれば、管理者側に都合の良いタイミングで従業員のパスワードを一括変更することが可能であったり、従業員側でパスワードを変更した際に自動で同期が取れるプロビジョニング(ID連携)機能が付いていたりするため、管理台帳との乖離は生じにくくなります。
従業員の入社や退職時のアカウント情報の発行や停止、異動時の権限変更の際も従業員側とのやりとりが少なく済みます。
情報セキュリティを向上できる
シングルサインオンの導入により、従業員は一組のIDとパスワードを管理するだけで済むため、パスワードの使い回しが起きにくくなります。
さらに、シングルサインオンには、二段階認証(IDとパスワードのほか、メール送信されたパスコードなどの入力が必要な認証)や多要素認証(IDとパスワードのほか、指紋などの生体認証、デバイス認証など複数の認証を組み合わせたもの)の機能が搭載されているため、導入・活用により、情報セキュリティ強化が可能です。
シングルサインオンでできることについては、下記の記事もご覧ください。
【関連記事】
シングルサインオン(SSO)とは?メリット・デメリットから導入のポイントまで分かりやすく解説
シングルサインオン(SSO)の活用事例
シングルサインオンを活用できるケースをもう少し具体的に掴むため、実際の活用事例を見てみましょう。
社内ポータルサイトを業務アプリケーションの一元的な入口に
出版業を営むA社では、社内ポータルサイトを活用して情報共有を行ってきましたが、社外からのアクセスが不可となっていました。社外からもアクセスできるように変更するのを機に、社内ポータルへすべての業務システムを集約し、業務を行う際は一度、社内ポータルを経由すれば済むようなシングルサインオンの導入に踏み切りました。
IDに紐づき、正社員以外の従業員は非社員向けのポータルサイトへ自動で接続されるような仕組みを実現し、さらにその先の業務アプリケーションについても、アクセス権限管理を行っています。
アクセス制御により、厳格なコンプライアンスに対応
金融業を営むB社で求められるコンプライアンスは厳しく、個人情報保護法の成立に伴い、従業員の誰がいつどのデータにアクセスしたかが把握できるような体制づくりが急務でした。それまでは、部署ごとに割り当てられた共通のアカウント情報を利用しており、個人までのアクセスログ特定ができない状態でした。
そこで、シングルサインオンを導入し、1,000名を超える従業員一人ひとりにIDとパスワードを一組ずつ付与し、100点以上のシステムへのアクセス権限を設定しました。
その結果、業務効率が向上し、システム管理部門の業務負担も軽減しました。
パスワードの漏えい防止と従業員の利便性向上を両立
建設業を営むC社では、3,000人を超える従業員が業務に複数の業務アプリケーションを使用しており、ログインに関する調査結果として、年間で延べ420万回以上ものパスワード入力を行い、かかる時間は1万2,000時間以上にものぼるというデータが得られました。
さらに従業員の負担を軽減するために、管理者側が基幹システムと業務アプリケーションのパスワードを同一のもので運用しており、情報セキュリティ上のリスクも抱えていました。
そこで、シングルサインオンを導入し、基幹システムと業務アプリケーションのパスワードを分離した上で二要素認証を実施し、さらなるセキュリティ強化も実現しました。
シングルサインオンの活用事例、導入すべき状況について、さらに詳しく知りたいという方は、こちらのページをご覧ください。
まとめ
シングルサインオンの導入・活用により、管理者である情報システム部門などにとってもユーザー部門の従業員にとっても、ID・パスワードの管理や入力を簡素化できます。
また、単に一度のログインで複数のシステムやアプリケーションを利用できるだけでなく、二段階認証や多要素認証などの機能を活用することで、情報セキュリティの向上も見込めます。
従業員のID・パスワード管理に課題をお持ちの企業様は、ぜひシングルサインオンの導入を検討してみてください。ご不明な点などがございましたら、お気軽にお問い合わせください。
