【感想】成長する企業はなぜSSOを導入するのか
概要
この本のターゲット
・初心者向き
・言葉は知ってるけど仕組みは知らないレベルを想定
目的
雰囲気でSSOを使っていたので、仕組みや必要性を知っておきたいと思っていました。
実戦目的ではなく、体系的に学ぶために読みました。
この本でわかること
・パスワード認証の課題
・経営環境や情報技術の変化による認証への影響
・多要素認証の種類と必要性
・SSO導入のメリット
・SSOを導入しない場合の企業経営への影響
・SSOの仕組み、機能、導入時の検討項目
・フェデレーションの仕組み、導入時の検討項目
本の内容
今回読んだ章について、以下に概要を記載します。
パスワード認証の課題
事例をもとに、人間の記憶力と努力に頼ったパスワード認証の限界と課題について解説されています。
経営環境や情報技術の変化による認証への影響
認証の重要性が高まった要因について解説されています。
要因として、国際競争の激化や少子高齢化の進行と働き方改革などが挙げられています。
生体認証などを利用した多要素認証の種類と必要性
パスワード認証には多要素認証と組み合わせることが求められますが、ユーザーの負担や端末の管理コスト等の課題があり、結果SSOの導入も必要であることを指摘されています。
SSO導入のメリット
SSO導入によるメリットを、ユーザー、システム担当者、経営層など様々な視点で解説されています。
SSOの仕組み
SSOシステムの方式と特徴について、図を用いて解説されています。
SSO製品の機能
SSO製品に備わっている代行ログイン機能やアクセス記録管理について解説されています。
SSO導入時の検討項目
SSOを導入する際の検討項目について解説されています。
クラウドサービスとのSSO
クラウドサービスのメリット、導入の落とし穴について解説されています。
フェデレーションの仕組み
SSOを実現するためによく用いられるSAMLを例に、フェデレーションの構成や動作、導入するメリットについて説明されています。
フェデレーション導入時の検討項目
フェデレーションを導入する際の検討項目について解説されています。
読んだ感想
・技術的な話が全体的に多すぎないので、初見でも読みやすかったです。SSOについて、ある程度理解している人には物足りないかもしれません。
・パスワード管理についてなんとなく懸念していたことが言語化されており、納得感が高かったです。特に、
SSOを導入していると、たった1つのパスワードが漏えいすることですべての侵入を許してしまう。従って、SSOで1つのパスワードに統合されるよりたくさんのパスワードがあった方が安全だ
といった意見について以下のように指摘されていました。
①ユーザーがシステムごとに異なるパスワードを設定し、すべて記憶の中に留めている場合なら正しいが、人間の能力の限界を超えている。
②パスワードの使い回しやメモ書きをしているなら、パスワードの漏えい自体の可能性は高まってしまう。
今後、同じような説明ができるようになっておきたいです。
・SSO導入のメリットやシステムのサイロ化によるデメリットについてイラストで表現されており、認証を一元化する必要性が直感的にわかるので、非IT職の人にも読みやすいと思います。
・SSOで一元化できないサービスはパスワード管理が必要ですが、会社標準のパスワードマネージャが現状ないため、それも検討が必要だと思いました。