シングルサインオン/フェデレーションによる
セキュリティ対策と利便性の向上

シングルサインオン/フェデレーションによるセキュリティ対策と利便性の向上

複数のシステム/サービスを利用する場合、複数のIDとパスワードを持つことになります。このような場合、パスワードの使いまわしなどにより情報漏洩のリスクを非常に高めてしまいます。そのようなときシングルサインオン/フェデレーションにより、パスワード漏洩対策を実施することが可能です。

複数のID/パスワードを用いることのリスク

現代では、さまざまなプラットフォーム、アプリケーションを利用するのがあたり前になっています。多様なプラットフォーム、アプリケーションを利用していくにつれ、管理が必要なID/パスワードも増えていきます。結果として、複数のID/パスワードを忘れないためにID/パスワードをメモに書き留めて、そこからID/パスワードが漏洩したり、覚えやすい簡単なパスワードを設定して簡単にパスワードを推測されてしまったりして、情報漏洩の原因となります。また、複数のサービスで同一のID/パスワードを設定しているケースも多く、ひとつのID/パスワードが漏洩することで、芋づる式に不正アクセスを許してしまうことにつながりかねません。 ひとつのパスワードで複数のサービスを利用することも、複数のID/パスワードを使用して、複数ID/パスワードの管理をすることも、どちらもセキュリティ上のリスクを負うことになってしまいます。

この記事に関連するおすすめの製品

統合認証・アクセス管理ソリューション

資料ダウンロード

ダウンロード

シングルサインオンとは

ひとつのパスワードで複数のサービスを利用するリスクと、複数ID/パスワードの管理をするリスク、どちらのリスクも回避する手段がシングルサインオンです。シングルサインオンとは、1回の認証で自社内の複数のシステム/サービスにアクセスできるシステムのことです。さらに、他社の異なるシステム/サービス間でシングルサインオンを可能にするのが、認証連携(フェデレーション)です。 シングルサインオン/フェデレーションを活用することにより、利用者はひとつのID/パスワードでさまざまなサービスを利用できます。ひとつのID/パスワードを覚えるだけでいいため、メモに書き留める・複数のサービスで簡単なパスワードを使い回すといったリスクを抑えることができます。また、何度もID/パスワードを入力する手間が省けるため、利便性も向上します。

クラウドサービスにおける
シングルサインオン/フェデレーションの活用

近年のクラウドサービスの普及に伴って、パブリッククラウドサービスと自社内のシステムを併用する例が増えています。 結果としてサービスごとにID/パスワードが作成されてしまい、上記のようなパスワードの漏洩につながってしまいます。 また、サービスのID/パスワードの管理をそれぞれのサービスごとに行う必要が生じ、ID/パスワード忘れの問い合わせや初期化作業など管理作業に多くのコストがかかってしまいます。このような場合でも、シングルサインオン/フェデレーションにより、自社内サービスおよびクラウドサービスの認証情報を一元管理することで、管理工数を削減することが可能です。自社内のシステムで利用してきたID/パスワードで複数のクラウドサービスを利用できるため、新たにID/パスワードを覚える必要がなく漏洩のリスクを減らすことになります。 また、利用者アカウントの管理も社内のサーバーで一元化でき、利用者のアクセス情報のログ管理や追跡も容易に実施できるため、業務処理の正確性・信頼性が保証されます。くわえて、クラウド上にID/パスワード情報を送らずに認証できる点も情報保護の観点からメリットがあります。

まとめ

利用するサービスが増えるにつれID/パスワードが増えると、情報漏洩のリスクも高くなります。そのリスクを回避するのが、シングルサインオン/フェデレーションです。今後はさらに、企業におけるクラウドサービスの利用や企業間でのシステム連携が増えていくと考えられます。統制のとれたアカウント管理のためには、ID/パスワードを不必要に作成しないシングルサインオン/フェデレーションがさらに重要な役割を担っていくことでしょう。

この記事に関連するおすすめ製品

統合認証・アクセス管理ソリューション

複数システムに散在するIDやアクセス権限を一元管理し、セキュリティと利便性を両立させたワンストップのソリューション。社会インフラも手がける確かな開発力で認証基盤を構築し、業務の効率化とセキュリティの強化を支援します。

おすすめコラム

複数の要素を用いた認証強化

不正アクセスを狙ったさまざまな手法が登場するなか、パスワード認証よりも確実な認証システムを導入できる、二要素認証についてご紹介しています。
複数の要素を用いた認証強化について知りたい方におすすめのコラムです。

関連コラム

トータルセキュリティソリューション コンテンツ一覧