【自分メモ】SSO (Single Sign On)とは
※自分メモです。閲覧してくれている方は、自己責任で活用下さい。
#用語整理 #SSO #シングルサインオン #セキュリティ #ネットワーク #とは
# SSO (Single Sign On)とは
SSOはSingle Sign Onの頭文字をとった略称で、複数のWebサービスやクラウドサービスへのアクセスを行う際に1つの共通のアカウントIDとパスワードでの認証でアクセス可能にする技術です。
統合認証の中の一つのコンポーネントとされることが多いですが、SSO専用の製品やサービスもあります。
詳しい仕組みや詳細は参考1に非常に細かくまとめられているのでそちらを参照ください。
※この投稿では、要点だけまとめます。
# SSO導入のメリット
いくつか紹介します。
・利便性の向上
最初の認証さえパスすれな、SSOでの代理応答が可能な他のサービスを利用する際に都度都度ログインを行う必要がなくなります。複数のアカウントの管理や、それぞれパスワードを覚えたり管理する必要がなくなります。
・セキュリティリスクの低減
1つのIDのみの管理で良くなるため、複雑なパスワード管理による漏洩リスクを避けることが可能です。パスワードの使い回しの心配もなくなります。
# SSO導入のデメリットと要懸念事項
こちらもいくつか紹介します。
・初期導入費用及び利用料が発生
製品やサービスを購入して利用する形のため、導入コストが発生します。
<私的見解>こちらについては導入しなかった場合に生ずるアカウント管理の手間や、パスワード管理の労力を考えると悪い製品ではないと思います。
・管理システムに依存している
利用しているSSOサービスや、連携して利用しているID管理システムに不具合が発生し、管理システムがダウンしているような状態では連携するすべてのサービスにアクセスできなくなる可能性があります。
<私的見解>クラウドサービスを利用する以上、最低限追わなければいけないリスクです。個々のサービスにSSOを経由しない場合の認証設定をしっかりと行っていれば回避は可能ですが、逆にハッキングを受けるリスク等にもつながるので設けるかどうか、設ける場合にはそのID情報をどのように管理するかを考えなければいけません。
・利用できるサービスが限られる
SSO対応をしていないWebサービスやクラウドサービスは、当然利用することはできません。
・セキュリティホールになりうる
SSOアカウントをのっとることができれば、すべてのサービスへのアクセスが可能、ということになります。
SSOのただ一つのID管理をしっかりと行うことが最も重要です。例えばワンタイムパスワードや生体認証との連携は必須でしょう。
# 参考情報・参考文献
参考1:BOXIL シングルサインオンとは
参考2:アシスト シングルサインオンの選び方と仕組みの解説
参考3:TrustLogin シングルサインオンとは
この記事が参加している募集
この記事が気に入ったらサポートをしてみませんか?