ビジネス課題への解決策(アイディア)と、新たな発想(+α)が見つかるIT情報メディア

Menu
  1. TOP
  2. システム運用
  3. シングルサインオン(SSO)とは? テレワークで注目される導入メリット3つ ~クラウドのID・パスワードを減らして安全快適なテレワークを~

シングルサインオン(SSO)とは? テレワークで注目される導入メリット3つ ~クラウドのID・パスワードを減らして安全快適なテレワークを~

  • LINEで送る
  • このエントリーをはてなブックマークに追加

シングルサインオン(SSO)とは、1つのID・パスワードの組み合わせで、複数のクラウドサービスへセキュアにログインできる仕組みです。

新型コロナウイルスの影響を受け、テレワークを導入する企業が増加しています。東京都の調べによると、2021年1月の都内企業(従業員30人以上)のテレワーク導入率は57.1%に達しました。[注1]テレワーク対応を円滑に進めるため、クラウドサービスをいろいろと導入した企業も多いでしょう。そこで問題となっているのが、増えすぎたクラウドサービスのID・パスワードの管理です。この記事では、クラウドのID・パスワードの使い回しの問題点や、ID・パスワードを一元的かつセキュアに管理できる「シングルサインオン(SSO)」のメリットについて、わかりやすく解説していきます。

【関連記事】クラウド時代のID・パスワード管理とは?

管理するID・パスワードが増えて、使いまわしていませんか?

テレワーク対応に伴い、クラウドサービスが増えすぎた結果、ID・パスワードの管理が疎かになってしまっている企業が少なくありません。社員目線で見ても、クラウドサービスごとにID・パスワードを変えるのがわずらわしく、同じID・パスワードを使い回してしまうケースが散見されます。しかし、ID・パスワードの使い回しをすると、大きなセキュリティリスクに晒されます。もし社用PCが不正アクセスの被害に遭い、ID・パスワードが流出してしまうと、一度の情報漏えいで他のクラウドサービスや業務システム、さらには社内ネットワークにまで被害が拡大する恐れがあるからです。また、流出したID・パスワードのリストを悪用する「総当たり攻撃」や「リスト型攻撃」の被害が増えている点にも注意が必要です。企業の大切な情報資産を守るためには、クラウドサービスのID・パスワードの管理をもう一度考え直す必要があります。

シングルサインオン(SSO)が必要な2つの理由

それでも、ID・パスワードの管理が面倒だという方は多いでしょう。そこで役に立つのが、「シングルサインオン(SSO)」という仕組みです。シングルサインオンを導入すれば、1つのID・パスワードの組み合わせで、複数のクラウドサービスへセキュアにログインできます。認証や本人確認が1回で済むため、今やシングルサインオンはテレワークを導入している企業に欠かせないツールになりました。ここでは、シングルサインオンが注目を集める理由や社会背景を解説します。

テレワークの普及が急速に進む

働き方改革への対応や、新型コロナウイルス対策のため、テレワークの普及が急速に進みました。そのような中、問題となっているのが、オフィスとは異なる環境で働く社員を狙うサイバー攻撃です。情報処理推進機構の調べによると、2020年に発生した情報セキュリティ事故のうち、組織部門で3番目に多かったのが、「テレワーク等のニューノーマルな働き方を狙った攻撃」でした。[注2]VPNの脆弱性を突いた不正アクセスや、ウイルスを含むメールを送りつける標的型攻撃など、テレワークを狙う攻撃が多発しています。しかし、テレワーク環境では、社員が管理されたオフィス以外の場所で働くため、ID・パスワードの管理に手間がかかります。そのような環境でもシングルサインオンなら、ID・パスワードの管理を一元化できるため、管理者の負担を軽減できます。テレワークの普及が急速に進む今、シングルサインオンの導入は必要不可欠です。

クラウドシフトにより、クラウドの運用数が増えた

また、クラウドシフトが進んだ結果、クラウドサービスの導入に積極的に乗り出す企業が増えたことも、シングルサインオンの重要性を高めています。クラウドの運用数が増えるほど、ID・パスワードの管理数も増えます。もし、社員がID・パスワードを忘れてしまったり、クラウドサービスのアカウントがロックされてしまったりすると、そのぶんIT部門など管理部門の負担が増加します。しかし、シングルサインオンなら1アカウントにつき、1つのID・パスワードの組み合わせでよいため、クラウドサービスの運用数が増えても管理部門の負担は増加しません。クラウドシフトに取り組み、クラウドサービスをたくさん導入している企業ほど、シングルサインオンの必要性が増しています。

シングルサインオン(SSO)を導入する3つのメリット

シングルサインオンを導入することで、ID・パスワードの管理のわずらわしさから開放されます。シングルサインオンを導入するメリットは次の3点です。

情報漏えいのリスクが軽減する

シングルサインオンの特徴は、ID・パスワードを一元管理しつつ、セキュリティも強化できる点です。シングルサインオンでは、「多要素認証」を導入することが一般的です。多要素認証とは、例えば「ID・パスワード(知識要素)」と「スマホを使ったSMS認証(所有要素)」など、複数の認証要素を組み合わせる本人確認方法です。もし一つの認証要素が流出しても、別の認証要素が不正ログインをブロックします。多要素認証が一般的なシングルサインオンなら、ID・パスワードを減らしても、セキュアにサービスを利用できます。

社員の利便性が向上する

シングルサインオンにより、クラウドサービスのID・パスワードの数を減らすことで、社員にとっての利便性が向上します。これまでは、クラウドサービスを切り替えるたびに、社員が毎回異なるID・パスワードを入力し、認証や本人確認を行わなければなりませんでした。しかし、シングルサインオンなら、社員が1つのID・パスワードをポータルに入力するだけで、ポータルを経由して複数のクラウドサービスを利用できます。これまでかかっていた無駄な作業が減り、社員が本来の業務に集中できるようになります。

管理者の負担が軽くなる

また、社員のID・パスワードの数が減れば、それだけ管理者の負担も軽くなります。これまでは、社員がID・パスワードを忘れたり、アカウントがロックされたりしたとき、管理部門が問い合わせに対応しなければなりませんでした。また、社員の退職が発生するたび、退職者のアカウント管理や引き継ぎを行わなければならないという問題もあります。クラウドサービスの数が増えれば増えるほど、管理業務のID・パスワード管理の手間が増大します。しかし、1つのアカウントにつき1つのID・パスワードで管理できるシングルサインオンなら、ID・パスワードの絶対数が減るため、管理者の負担が軽くなります。

シングルサインオンは、情報漏えいのリスクを減らしつつ、社員・管理者の双方にとってメリットがあるツールです。ID・パスワードの管理のわずらわしさから解放されたい方は、シングルサインオンの導入を検討しましょう。

シングルサインオン(SSO)を導入し、クラウドのID・パスワードを減らそう

テレワークの普及やクラウドシフトの進行により、企業が運用するクラウドサービスの数が増加しました。それに伴い、クラウドサービスのID・パスワード管理の負担も無視できないものになっています。しかし、クラウドサービスのID・パスワードを使い回すと、ID・パスワードが漏洩した際、大きな被害を受ける可能性があります。そこで、1つのID・パスワードの組み合わせで、複数のクラウドサービスへセキュアにログインできる「シングルサインオン(SSO)」を導入しましょう。管理業務の負担が軽くなるだけでなく、社員にとっても利便性が向上するため、シングルサインオンはテレワーク環境に欠かせないツールになりつつあります。

関連記事

[注1] 東京都:テレワーク導入率調査結果をお知らせします!(第1501報)
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2021/01/22/17.html

[注2] 情報処理推進機構:「情報セキュリティ10大脅威 2021」を決定
https://www.ipa.go.jp/security/vuln/10threats2021.html

クラウドと社内システムをシームレスにつなぎテレワークを推進
「Digital Workforce」

「Digital Workforce」は、働き方改革のプラットフォームとして従業員やIT部門の皆様の生産性・セキュリティを向上する機能を取り揃えたサービスです。
「ポータル」「認証/SSO」「ID管理」「API管理」「セキュアブラウザ」の5つの機能を組み合わせ、安全で快適なテレワーク体制を提供します。

>> 「Digital Workforce」の詳細はこちら

新里 亮太

執筆者情報:

新里 亮太(しんざと りょうた)

株式会社ユニリタ クラウドビジネス事業本部
ITマネジメントイノベーション部 プロモーションフォースグループ リーダ
兼 DXアクセラレーション部

働き方改革基盤「Digital Workforce」のセールス・プロモーション活動で培った経験をもとに、企業の生産性向上・セキュリティ対策について情報発信しています。

登壇実績
・日経産業新聞フォーラム
「デジタルワークプレイスで実現する生産性と従業員満足度の向上」

メールマガジンの登録はこちらから
メルマガ登録 お問い合わせ