シングルサインオンはなぜ重要なのでしょう?

シングルサインオンがセキュリティや使い易さを向上させる仕組み

シングルサインオンのメリット

SSO のメリット

企業におけるシングルサインオン (SSO) は、社員が 1 セットの信用情報を使用して 1 回だけログインし、すべての企業アプリ、Web サイト、それにパーミッションを与えられたデータにアクセスできる機能を指します。SSO は、以下を可能にして、ビジネスの主要な問題を解決します。

  • より高いセキュリティとコンプライアンス。
  • 向上した使い易さと社員の満足。
  • より低い IT コスト。

企業内でのクラウドアプリやサービスの蔓延は—往々にしてオンプレミスのものに付け加えられたものですが—重大なフラグメンテーション問題を作り出してきました。企業内でのフラグメンテーションは、IT 部門とユーザーにとって困難な問題です。IT 部門は、企業内で数多くのアプリを管理する必要がありますが、同時にシャドー ITにも対応しなければなりません。社員は、単に自分の仕事を完了させるために、日々、ますます多くのアプリを使用する必要があり、そのことは複数のアプリや Web サイトにログインし、その間で切り替えることを意味します。

SSO は企業のフラグメンテーション問題を解決するために役に立ちます。

SSO のセキュリティおよびコンプライアンスのメリット

ユーザー名とパスワードは、サイバー犯の主要なターゲットです。ユーザーが新しいアプリケーションにログインするたびに、そのことがハッカーにとってチャンスとなります。SSO は、ユーザーが 日々 1 度しかログインせず、1 セットの信用情報しか使用しないため、アタックサーフェスの数を削減します。

ログインを 1 セットの信用情報に削減することは、企業セキュリティを改善します。社員は、それぞれのアプリに別々のパスワードを使用しなければならない場合でも、大抵はそうしません。事実、59% は複数のアカウントに同じか、似たようなパスワードを使用します。そのため、もしハッカーが 1 つのセキュリティが低い Web サイト通してアクセスを得ると、他の企業システムにもアクセスが可能になるおそれが高くなります。

また、SSO は規制コンプライアンスにも役に立ちます。サーベンス-オクスリー法のような規制は、IT 管理が文書化されていること、また組織が、データ保護のための適切な方法が整備されていることを実証するように要求します。SSO は、データアクセスおよびアンチウィルス保護に関する要件を満たす 1 つの方法です。

また、SSO は HIPAA (医療保険の携行と責任に関する法律) のような、電子レコードにアクセスするユーザー、または活動やアクセスを追跡する監査管理を必要とするユーザーの、有効な認証が要求される規制にも役に立ちます。また、HIPAA のような規制ではユーザーの自動ログオフも要求されます。このことは、ほとんどの SSO ソリューションが可能にします。

SSO がユニファイドアクセス管理 (UAM)の一部である場合、リソースへのユーザーアクセスをより細かく管理する、セントラルディレクトリを使用します。このことは、組織が、適切なパーミッションによるユーザーのプロビジョニングを要求する規制に適合することを可能にします。UAM システムは、SSO にロールベースアクセス制御 (RBAC) およびセキュリティポリシーを可能にします。同様に、このタイプの SSO ソリューションは、ユーザーを迅速に—または自動で—プロビジョニング解除します。このことは、以前の社員、パートナー、その他が、確実に機密データにアクセスできなくすることを意図する、もう 1 つの一般的コンプライアンス要件です。

SSO は社員にとって使い易さを向上させます。

クラウドへの移行により、社員は、職場でますます多くのアプリを使用します。それぞれのアプリに別々のユーザー名とパスワードが要求されることは、社員に大きな負担となり、はっきり言って非現実的です。シングルサインオンは、そんな認知負荷を軽減します。

1 回だけのサインインは時間も節約します。そのため社員の生産性を改善します。68% の社員が毎時間アプリ間の切り替えを行うと仮定すると、複数回のログインを不要にすることは、会社が相当量の時間とお金を節約することを可能にします。

ユニファイドアクセス管理の一部である SSO ソリューションは、通常、アプリポータルを備えています。あるアプリを使用するために、社員はそれをポータルから選択します。ユーザーにそのアプリがない場合は、ユーザーはポータルを通してそれをリクエストし、それは SSO を有効にして追加されます。このことはすべて迅速に行われます。そのため、アプリをリクエストや使用することに気が進まなかったユーザーも、それらをもっと使うようになります。

SSO が IT コストを低減する方法

パスワードをリセットする時間を節約することにより、SSO は IT コストを低減します。アプリのそれぞれが、すべての社員の異なるユーザー名とパスワードを要求する場合、社員がパスワードを忘れる可能性も高くなります—そのことは、パスワードリセットの依頼伝票が高く積み上がることを意味します。

SSO を使用すれば、ユーザーには 1 セットの信用情報を記憶すればよいので、依頼伝票の数を削減できます。そして、ほとんどの SSO ソリューションは、ユーザーが自分自身でパスワードをリセットすることを可能にし、IT 部門が関与する必要をなくします。

ユニファイドアクセス管理の一部である SSO は、ユーザーをプロビジョニングおよびプロビジョニング解除するセントラルディレクトリを活用し、このプロセスをより速く、安くします。ポリシーはユーザーロール、ロケーション、そして他のユーザートレイトに基づいて定義できます。そして、社員、パートナー、顧客は、それぞれのアプリケーションで別々にプロビジョニングがあるのではなく、複数のアプリケーションにまたがって 1 回のアクションで迅速にプロビジョニングされることが可能になります。同様に、IT 部門はプロビジョニング解除の時間を、時間単位ではなく分単位に節約できます。

企業が高品質な SSO ソリューションを実装すれば、セキュリティが付加され、使い易さを向上し、IT 部門の時間とお金を節約できます。

関連リソース:

シングルサインオンとは何か。

シングルサインオンの定義を知る。

詳しい情報

シングルサインオンはどのような仕組みなのでしょう?

シングルサインオンのテクノロジーを理解する。

詳しい情報

セキュリティ vs 使い易さの論争は終わりました – 使い易さが勝ったのです。

社員がシングルサインオンを必要とする理由を理解してください。

詳しい情報