シングルサインオン（SSO）とは？認証の仕組みをわかりやすく解説

シングルサインオン（SSO：Single Sign On）とは、アプリケーション、サービスなどのサインオン（ログイン）に必要なID・パスワードを、1組にまとめられる仕組みのことです。

ユーザーはいくつものID・パスワードを用意する必要がなくなり、日常的に多くのシステムにログインする必要がある人にとっては、業務効率化やセキュリティ強化といった観点で便利な仕組みです。

この記事ではシングルサインオンとは何か、メリットや利用上の注意点、認証の仕組みなどについて、初心者向けにわかりやすく解説します。

シングルサインオンとは？

まずはシングルサインオン（SSO）の基礎を解説します。

シングルサインオンが活用される背景

シングルサインオン（SSO）が導入されるようになった背景には、デジタル化の推進により、私たちがさまざまなシステム、ソフトウェア、サービスを業務で利用するようになったことがあります。

システムを利用するためには、IDやパスワードを入力して認証することが必要です。

しかし、利用するシステムが多いと、「このシステムにログインするには、このIDとパスワード」「こっちのソフトウェアを使うにはこのパスワード」と、利用するサービスごとにIDとパスワードを覚えなければならず、IDやパスワードの管理が難しくなります。

シングルサインオンで解決できる課題

このように、システムにログインする手間や、システムごとのID・パスワード管理の煩雑さを解決するのがSSOです。

1組のIDとパスワードさえあれば複数のシステム、ソフトウェアにログインできるようになるので、わざわざ複数のIDやパスワードを記憶しておく必要がなくなります。

後述しますが、SSOを実現する仕組みは数パターンあり、利用する組織や環境によって適している方式が違います。本記事を最後までお読みいただき、自社にあったものを選んでください。

シングルサインオンのメリット

以下に、シングルサインオンのメリットをまとめました。

• ログインのストレス軽減
• ID・パスワードの漏洩リスクが低減
• パスワード管理が容易に

ログインのストレス軽減

先述の通り、ユーザーはサービスへログインするごとにIDやパスワードを入力する必要がなくなります。ログインが円滑になり、ストレスなく仕事を進められるようになるでしょう。

ID・パスワードの漏洩リスクが低減

シングルサインオンを導入すれば、社員全員が覚えるべきID・パスワードを1組に絞ることができ、漏洩のリスクを抑えることができます。

もし、覚えるべきID・パスワードが多くなると、それらをどこかに記録しておく必要があります。

しかし、記録する方法によっては、付箋を誰かに見られてしまう、リストをハッカーに盗まれてしまうといった危険があります。もし、IDやパスワードを記録したデータに不正アクセスされれば、自分だけでなく、会社のビジネスに大きな損害を与えかねません。

パスワード管理が容易に

シングルサインオンは管理者側にとってもパスワード管理が容易になるメリットがあります。

システム、ソフトウェアごとにID・パスワードを管理しなければならない場合、社員数が多いほど手間と時間がかかることになります。誰がどのシステムへのアクセス権を持っているのかを把握するのは大変ですし、異動にあわせて複数の新しいID・パスワードを付与したり、システムごとにアクセス権限を変えたり、退職した社員の認証情報を削除したりする必要が出てきます。

ところがSSOを利用している環境では、社員1人につき1組のID・パスワードに対処するだけですむので、「異動日までにすべて作業を終わらせなければ」と焦らなくても良くなります。

また日常的に社員から寄せられる「パスワードを忘れた」という問い合わせも減るでしょう。

シングルサインオンのデメリット

便利なシングルサインオンですが、留意しておきたいデメリットや注意すべき点も存在します。

• SSOのシステムが止まると業務に支障が出る
• ID・パスワードが漏れると、複数のシステムに危険が及ぶ

SSOのシステムが止まると業務に支障が出る

SSOのシステムが止まれば、それを利用して認証を行なっているシステム、ソフトウェアにログインできない状況が発生し、業務に支障が出てしまうおそれがあります。

こうしたリスクに備えて、IT管理者はSSOを使わなくとも社内システムにアクセスできる方法を検討しておくようにしておくべきでしょう。

ID・パスワードが漏れると、複数のシステムに危険が及ぶ

SSO用のID・パスワードが漏れれば、それを使ってアクセスできる複数のシステムが攻撃や情報盗難の被害に遭いかねません。

SSOとあわせて多要素認証の導入も検討すべきといえます。

シングルサインオン、4つの認証方式

SSOを実現するためには、いくつかの認証方式があります。ここでは代表的な4つの認証方式をとりあげます。

技術的な詳細は省き、それぞれのメリット・デメリットにフォーカスして紹介しましょう。

認証方式	主なメリット・デメリット	こんな組織におすすめ
代理認証方式	⚪︎古いシステムやソフトウェアにも 適用できる可能性が高い ⚪︎大きなシステム変更なく導入できる ×認証が必要なデバイスすべてにエー ジェントをインストールしなければならない	✔️既存の古いシステムを使い続けたい組織 ✔️社員数、デバイス数が多くない組織
エージェント方式	⚪︎大きなシステム変更なく導入できる ⚪︎1度の認証で複数のシステム、 サービスなどを利用できるようになる ⚪︎システムに負荷がかかりにくい ×ウェブサーバーやアプリケーション サーバーにエージェントをインストール しなければならない ×エージェントのメンテナンスが必要 ×古いシステムには対応していない 場合がある	✔️社員数が多い組織 ✔️始業時刻などにログインが集中すること がある
リバースプロキシ方式	⚪︎使用中のOSによらず、導入が可能 ⚪︎エージェントはリバースプロキシ サーバーに入れるだけ ×ネットワーク構成を変える必要がある ×リバースプロキシサーバーに負荷がか かると、パフォーマンスが低下する	✔️ウェブシステム、ウェブアプリケーション を多用している組織 ✔️ロードバランサー（負荷分散装置）導入など の負荷対策を検討できる組織
フェデレーション方式	⚪︎Office 365、Google Apps、Salesforce など、企業での利用が多いアプリケー ションがこの方式に対応 ⚪︎1度の認証で、複数のクラウドサービス を利用できるようになる ×現状、対応するサービスが少ない ×既存のシステムを対応させようとすると 改修しなければならない	✔️AWS、Google Cloudなど大手パブリッククラ ウドを利用している組織

1.代理認証方式

オンプレミスのレガシーシステムでもSSOを実現させられる方式です。PCなどのデバイスにエージェント（小さなプログラム）を常駐させておくと、ユーザーに変わってID・パスワードを入力してくれます。

主なメリット

・古いシステムやソフトウェアにも適用できる可能性が高い
・大きなシステム変更なく導入できる

主なデメリット

・認証が必要なデバイスすべてにエージェントをインストールしなければならない

この方式が推奨されるのは…

・既存の古いシステムを使い続けたい組織
・社員数、デバイス数が多くない組織

2.エージェント方式

ウェブサーバーやアプリケーションサーバーにエージェントを入れることで、SSOを実現する方式です。ユーザーは１度ログインすれば、SSOの対象となっている他のアプリケーションやサービスも利用できるようになります。

主なメリット

・大きなシステム変更なく導入できる
・1度の認証で複数のシステム、サービスなどを利用できるようになる
・システムに負荷がかかりにくく、同時にログインするユーザーが多くても対応できる

主なデメリット

・ウェブサーバーやアプリケーションサーバーにエージェントをインストールしなければならない
・エージェントのメンテナンスが必要
・古いシステムには対応していない場合がある

この方式が推奨されるのは…

・社員数が多い組織
・始業時刻などにログインが集中することがある組織

3.リバースプロキシ方式

「リバースプロキシサーバー」というサーバーを設置して、そこに認証のためのエージェントをインストールします。ウェブシステム、ウェブアプリケーションを利用する際も、リバースプロキシサーバー経由で行ないます。

主なメリット

・使用中のOSによらず、導入が可能
・エージェントはリバースプロキシサーバーに入れるだけ

主なデメリット

・ネットワーク構成を変える必要がある
・リバースプロキシサーバーに負荷がかかると、パフォーマンスが低下する

この方式が推奨されるのは…

・ウェブシステム、ウェブアプリケーションを多用している組織
・ロードバランサー（負荷分散装置）導入などの負荷対策を検討できる組織

4.フェデレーション方式

クラウドを利用してSSOを実現できるようにした方式で、現在、プロトコル（手順）の標準化が進められています。安全性も高く、今後はこの方式でのSSOが増えると考えられています。社内システムには代理認証方式、ウェブアプリケーションを利用するにはフェデレーション方式…のように併用されることもあります。

主なメリット

・Office 365、Google Apps、Salesforceなど、企業での利用が多いアプリケーションがこの方式に対応
・1度の認証で、複数のクラウドサービスを利用できるようになる

主なデメリット

・現状、対応するサービスが少ない
・既存のシステムを対応させようとすると改修しなければならない

この方式が推奨されるのは…

・AWS、Google Cloudなど大手パブリッククラウドを利用している組織

まとめ

本記事ではシングルサインオンの4方式を紹介しました。

• 利用している社内システムの種類や新しさ
• 利用するウェブシステムの数や社員数
• 自社内の認証サーバーでSSOを実現しようとするのか、クラウドを利用するのか

などの条件によって、選択肢は絞られます。

SSOを扱っているベンダーは数多く存在しているので、導入にあたっては、現状の把握、ニーズの聞き取りなどをしっかり行なった上で、適切な提案をしてくれるパートナーを探しましょう。

SSOが止まると業務にも悪影響が出てしまうので、障害時のサポートが充実しているかどうかも、パートナー選定の条件となります。