内部対策

企業の有効な内部対策“シングルサインオン”について

監修者:金子 雅和

企業が導入すべき有効な内部対策の1つに、“シングルサインオン”というものがあります。
これは、IDやパスワードに関する内部対策であり、導入することによって複数のメリットが見込めるものです。
ここからは、シングルサインオンの概要や種類、導入メリットなどを中心に解説したいと思います。

シングルサインオンの概要

1つのIDとパスワードを入力し、いくつものウェブサービスやアプリケーションにログインする仕組みを“シングルサインオン”といいます。
Single Sign Onの頭文字を取って、“SSO”と略されることもあります。
企業において、IDやパスワードを必要とするウェブサービスやアプリケーションは多数存在します。
例えば、メールやGoogle、Yahoo等の検索エンジン、Line等のSNSなどですね。
これらのウェブサービス、アプリケーションに使用するID、パスワードをすべて別々のものにしてしまうと、どうしても管理が煩雑になりますが、シングルサインオンを導入すればその心配はありません。

シングルサインオンの種類について

シングルサインオンには複数の種類があり、それぞれ仕組みが異なります。
具体的には以下の5種類です。

①エージェント方式
ウェブアプリケーションサーバに、認証を代行する“エージェントモジュール”を組み込む方式です。
リクエストを受け取るのはウェブサーバであり、その中のエージェントがシングルサインオンサーバにユーザーのログイン状態、アクセス権限について確認して、シングルサインオンを実現します。

②リバースプロキシ方式
ブラウザ、ウェブアプリケーションサーバ間に“リバースプロキシサーバ”を置き、そこにエージェントソフトを組み込む方式です。
ブラウザからのアクセスを受けるのはリバースプロキシサーバであり、そこから後ろのウェブアプリケーションサーバに中継します。

③代理認証方式
対象のウェブアプリケーション、クラウドサービスのログインページに対し、ユーザーの代理を務めてくれるID、パスワードを送信し、自動入力することでシングルサインオンを実現する方式です。

④フェデレーション方式
複数のクラウドサービス間で、パスワードの代わりとなる情報を受け渡す方式です。
海外のクラウドサービスでは対応しているところも多く、安全性は非常に高いです。

⑤透過型方式
ユーザーがウェブアプリケーションにアクセスする際の通信を監視し、ユーザー認証が必要な場合のみ認証情報をウェブサーバに送る方式です。
ちなみに、この方式ではエージェント方式や代理認証方式が選択できます。

導入のメリットは?

では、企業が内部対策としてシングルサインオンを導入することには、一体どんなメリットがあるのでしょうか?

①利便性がアップする
概要で少し触れたように、シングルサインオンを導入すれば、企業のセキュリティ担当者はID、パスワードを複数管理する必要がなくなります。
つまり、利便性が大幅にアップするということですね。
逆に、複数のIDやパスワードを管理しようとすると、なかなか一元管理ができなかったり、企業全体の業務効率が下がってしまったりするおそれがあります。

②セキュリティレベルがアップする
各サービスやアプリケーションにそれぞれ異なるID、パスワードを割り当てている場合、1つ1つの管理がおろそかになってしまいます。
例えば、多用するIDやパスワードを付箋に書いてパソコンに張り付けたり、簡単なパスワードを使いまわしたりするケースですね。
このような管理が日常的になってしまうと、企業は非常に高いリスクを負います。
ただ、シングルサインオンを導入すれば、上記のようなリスクの高い方法で管理することもなくなりますし、複雑な内容のパスワードを設定することも容易になります。
したがって、導入前と導入後では、企業のセキュリティレベルに大きな差が生まれるでしょう。

導入の注意点について

シングルサインオンは企業にとって良いこと尽くめの仕組みですが、導入する際は以下の点に注意しましょう。

①1つの漏えいが重大なセキュリティ事故に繋がる
1つのID、パスワードでいくつものサービスやアプリケーションを利用するシングルサインオンにおいて、怖いのは漏えい時の企業ダメージです。
なぜなら、1つの漏えいが複数のサービス、アプリケーションへの不正ログインを引き起こす可能性があるからです。

②業務が停止するおそれがある
シングルサインオンの機能を提供するサービス、あるいは認証情報の管理システムがダウンすると、すべてのサービスやアプリケーションへのログインが不可能になる可能性があります。
また、それによって企業の業務が停止してしまうことも考えられます。

まとめ

ここまで、企業の有効な内部対策であるシングルサインオンについて解説してきました。
いくつものID、パスワードを使い分けることに危機感を感じている企業、負担を感じている企業は、なるべく早急にシングルサインオンを導入しましょう。
また、導入の際はメリットだけでなく、注意点や各方式の特徴についても理解しておかなければいけません。

 

ピックアップ記事

  1. 10月に市・県から発表された情報セキュリティ事件
  2. 個人情報を第三者へ提供する際の同意は全てにおいて必要なのか
  3. コンピュータウイルスに感染する原因とはなにか?
  4. 【IT業界必見】 機密(秘密)保持契約書について解説します
  5. 基本中の基本!?情報セキュリティの3大特性とは?

関連記事

  1. 内部対策

    ECサイトを運営する企業における内部対策について

    自社の商品、サービスをネット上のサイトで販売する“ECサイト”は、…

  2. 内部対策

    【内部対策】機密性が高い文書を廃棄するまでの正しい流れ

    企業には、部外者に見られてはいけない“機密性が高い文書”というものが…

  3. 内部対策

    “リファレンスチェック”は企業のリスクを減らします

    企業が自社におけるリスクを減らす取り組みに、“リファレンスチ…

  4. 内部対策

    情報セキュリティにおいて完全性が欠けることによる影響

    さまざまな要素を重視することによって、情報セキュリティは正しく機能…

  5. 内部対策

    内部対策として活用すべき“ベーシック認証”について

    企業や個人が活用すべき内部対策の1つに、“ベーシック認証”というもの…

  6. 内部対策

    スマホのセキュリティについて企業が心掛けておきたいこと

    事業の効率化を図るために、企業では社用スマホを導入する場合がありま…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP