2020年4月1日水曜日

5分でわかる!なぜシングルサインオンを活かすべきか

シングルサインオン(SSO)とは、一度だけ認証を行うことで様々なサービスにログインされ、アクセスできるようになるアクセス管理の仕組みです。SSOにはいろいろな方法がありますが、ビジネスに利用されるクラウドサービスではSAML(英:Security Assertion Markup Language)と呼ばれる方法が採用されることが多いです。

SSOの仕組み

本記事ではSAMLの仕様を詳しく説明しませんが、簡単に言うと「アカウントを提供する側 」のアイデンティティプロバイダー(英:Identity Provider、IdP)と「対象サービスを提供する側」のサービスプロバイダー(英:Service Provider、SP)の間でユーザー情報やその他のセキュリティ情報を安全に交換するためのプロセスです。当然ですが、通常、ユーザー認証を確保することはサービスプロバイダーの役割ですが、このプロセスではアイデンティティプロバイダーが確保するところがポイントです。

さて、なぜわざわざシングルサインオンを頑張って使うべきなんでしょう?主な理由は、単純に便利だからです。仕事の場面では各サービスのアカウント管理と認証より、アイデンティティプロバイダーが提供する扱いやすいSSOにまとめた方が効率的でスマートです。複数のアカウントを管理することがないため、パスワードの使い回しを防ぐこともできます。また、ユーザーのログイン情報が利用サービスのサーバーに存在しないため、万が一対象サービスの情報漏洩事件が起こったとしても、ユーザーのログイン情報は安全です。このように、SSOに利用の魅力は便利性と安全性と言えるでしょう。

セキュリティ対策

逆な側面では、アカウントをまとめることで、セキュリティの意味でいう安全というより心配になる方もいらっしゃるかと思います。IdPのログイン情報が漏れてしまえば、各サービスのアカウントが不正アクセスされる可能性がある、というものです。もちろん、パスワードだけで運用した場合、そのリスクは存在しますが、IdPサービスが提供する多要素認証やアクセス制御と組み合わせることでそのリスクを回避することができるようになります。

終わりに

いかがだったでしょうか。少しでも、SSOの魅力を理解して頂けましたでしょうか?弊社もシングルサインオンとアクセス制御を実現するIdPサービスGluegent Gateを提供しておりますので、SSOにご興味を持った方は是非ご検討ください。

ジャレド・ウォレス
 Gluegent Gate