企業の有効な内部対策“シングルサインオン”について

内部対策

企業が導入すべき有効な内部対策の1つに、“シングルサインオン”というものがあります。
これは、IDやパスワードに関する内部対策であり、導入することによって複数のメリットが見込めるものです。
ここからは、シングルサインオンの概要や種類、導入メリットなどを中心に解説したいと思います。

シングルサインオンの概要

1つのIDとパスワードを入力し、いくつものウェブサービスやアプリケーションにログインする仕組みを“シングルサインオン”といいます。
Single Sign Onの頭文字を取って、“SSO”と略されることもあります。
企業において、IDやパスワードを必要とするウェブサービスやアプリケーションは多数存在します。
例えば、メールやGoogle、Yahoo等の検索エンジン、Line等のSNSなどですね。
これらのウェブサービス、アプリケーションに使用するID、パスワードをすべて別々のものにしてしまうと、どうしても管理が煩雑になりますが、シングルサインオンを導入すればその心配はありません。

シングルサインオンの種類について

シングルサインオンには複数の種類があり、それぞれ仕組みが異なります。
具体的には以下の5種類です。

①エージェント方式
ウェブアプリケーションサーバに、認証を代行する“エージェントモジュール”を組み込む方式です。
リクエストを受け取るのはウェブサーバであり、その中のエージェントがシングルサインオンサーバにユーザーのログイン状態、アクセス権限について確認して、シングルサインオンを実現します。

②リバースプロキシ方式
ブラウザ、ウェブアプリケーションサーバ間に“リバースプロキシサーバ”を置き、そこにエージェントソフトを組み込む方式です。
ブラウザからのアクセスを受けるのはリバースプロキシサーバであり、そこから後ろのウェブアプリケーションサーバに中継します。

③代理認証方式
対象のウェブアプリケーション、クラウドサービスのログインページに対し、ユーザーの代理を務めてくれるID、パスワードを送信し、自動入力することでシングルサインオンを実現する方式です。

④フェデレーション方式
複数のクラウドサービス間で、パスワードの代わりとなる情報を受け渡す方式です。
海外のクラウドサービスでは対応しているところも多く、安全性は非常に高いです。

⑤透過型方式
ユーザーがウェブアプリケーションにアクセスする際の通信を監視し、ユーザー認証が必要な場合のみ認証情報をウェブサーバに送る方式です。
ちなみに、この方式ではエージェント方式や代理認証方式が選択できます。

導入のメリットは?

では、企業が内部対策としてシングルサインオンを導入することには、一体どんなメリットがあるのでしょうか?

①利便性がアップする
概要で少し触れたように、シングルサインオンを導入すれば、企業のセキュリティ担当者はID、パスワードを複数管理する必要がなくなります。
つまり、利便性が大幅にアップするということですね。
逆に、複数のIDやパスワードを管理しようとすると、なかなか一元管理ができなかったり、企業全体の業務効率が下がってしまったりするおそれがあります。

②セキュリティレベルがアップする
各サービスやアプリケーションにそれぞれ異なるID、パスワードを割り当てている場合、1つ1つの管理がおろそかになってしまいます。
例えば、多用するIDやパスワードを付箋に書いてパソコンに張り付けたり、簡単なパスワードを使いまわしたりするケースですね。
このような管理が日常的になってしまうと、企業は非常に高いリスクを負います。
ただ、シングルサインオンを導入すれば、上記のようなリスクの高い方法で管理することもなくなりますし、複雑な内容のパスワードを設定することも容易になります。
したがって、導入前と導入後では、企業のセキュリティレベルに大きな差が生まれるでしょう。

導入の注意点について

シングルサインオンは企業にとって良いこと尽くめの仕組みですが、導入する際は以下の点に注意しましょう。

①1つの漏えいが重大なセキュリティ事故に繋がる
1つのID、パスワードでいくつものサービスやアプリケーションを利用するシングルサインオンにおいて、怖いのは漏えい時の企業ダメージです。
なぜなら、1つの漏えいが複数のサービス、アプリケーションへの不正ログインを引き起こす可能性があるからです。

②業務が停止するおそれがある
シングルサインオンの機能を提供するサービス、あるいは認証情報の管理システムがダウンすると、すべてのサービスやアプリケーションへのログインが不可能になる可能性があります。
また、それによって企業の業務が停止してしまうことも考えられます。

まとめ

ここまで、企業の有効な内部対策であるシングルサインオンについて解説してきました。
いくつものID、パスワードを使い分けることに危機感を感じている企業、負担を感じている企業は、なるべく早急にシングルサインオンを導入しましょう。
また、導入の際はメリットだけでなく、注意点や各方式の特徴についても理解しておかなければいけません。

タイトルとURLをコピーしました