シングルサインオンをわかりやすく解説！簡単な実現方法も

近年、業務で使用するクラウドサービスが増えてきたかと思います。
使用するクラウドサービスが増えるほど、管理するID・パスワードも増えるため、「管理が面倒だ・・」と悩んでいる方も、少なくないのではないでしょうか？

このような悩みに対して、パスワード管理ソフトを活用しているケースもありますが、人の手で行うパスワード管理には、安全面でどうしても不安要素が残ってしまいます。そこで、今回はより安全性の高いパスワード管理を実現する方法として、「シングルサインオン（SSO）」という便利な仕組みをご紹介します。シングルサインオンを利用することによりパスワードの記憶・入力が不要になり、IT部門で適切なアクセスコントロールを行うことで、より安全なサービス利用が可能となります。

1. シングルサインオンとは
2. シングルサインオンの特徴
3. シングルサインオンツールの紹介

シングルサインオンとは

シングルサインオンとは、1度の認証で、複数のWebサービスやクラウドサービスにアクセスする仕組みのことです。また、シングルサインオン（Single Sign On）の頭文字をとって”SSO”とも呼びます。シングルサインオン(SSO)は、ID・パスワードの入力や管理の手間を省き、セキュリティを強化することが可能です。
複数のクラウドサービスを使用している方からよくお聞きするお悩みごととしては、

• 「パスワードを忘れる」
• 「毎回入力するのがめんどくさい」
• 「めんどくさいから同じパスワードを使いまわしている」

などがあります。
各クラウドサービスで異なるパスワードを使用する場合には、管理が煩雑になりがちです。同じパスワード使用している場合には、パスワードが流失した際に被害が拡大する恐れがあります。組織がクラウドサービスを導入すればするほど、利用ユーザーは1日を通してより多くのパスワードに対処する必要があります。

しかし、シングルサインオンを利用することにより、「1度の認証で」複数のサービスにアクセスすることができるようになります。パスワードを管理する負担から解放され、利便性が向上し、セキュリティリスクを減少させることが出来ます。

シングルサインオンの特徴

シングルサインオンの特徴を説明するにあたり、IDとパスワード管理にまつわる「パスワード管理ソフト」と比較してみようと思います。

パスワードマネージャー（パスワード管理ツール/サービス）は、アプリケーションのID・パスワード認証に用いられる
複数のパスワード（またはIDとパスワードの組）を記憶・管理する機能、ないしその機能を有するアプリケーションである。

ID・パスワード認証は通常、アプリケーションが個別に行なう。アプリケーション利用者が複数のアプリケーションで共通のID・パスワードを用いている場合、いずれかのアプリケーションでID・パスワードが攻撃者に漏洩すると、攻撃者はそのID・パスワードの組を用いて別のアプリケーションに認証を試みる（パスワードリスト攻撃）。その結果、複数のアプリケーションになりすましでログインされ、被害にあう可能性がある[1]。このため、利用者はアプリケーションごとに異なるIDとパスワードの組を設定する必要がある。しかし、アプリケーションの数が増えるにしたがい利用者は別々のパスワードを記憶することになり、今度は逆にパスワードを忘れてしまうリスクが増加してしまう。そのため、今度はできるだけ単語などの覚えやすいパスワードにしようとすると、単語の組み合せのパスワードは辞書攻撃によって容易に破られてしまう。強くすると覚えられない、覚えられるようにすると弱くなるというジレンマがある。また、記憶しておくためにID、パスワードをファイルなどに保管すると、今度はそれらのファイルが盜まれたりしないように安全に管理しておく必要が生じる。パスワードマネージャーは、この煩雑な複数のID・パスワード管理を代替してくれる機能である。

フリー百科事典『ウィキペディア（Wikipedia）』より引用

このように、パスワード管理ソフトは「複数の異なるIDとパスワードを管理する」という特徴があります。

対して、シングルサインオンはどうでしょうか。シングルサインオンとは、「1度の認証で、複数のWebサービスやクラウドサービスにアクセスする仕組み」のことです。シングルサインオンという機能はIDとパスワードを一元管理し、複数のクラウドサービスにシームレスなアクセスを実現できるという特徴があります。

もちろんシングルサインオンにもデメリットの部分があります。シングルサインオンのもう一つの特徴として、一元管理による利便性の向上が挙げられますが、その一方で、利用するパスワードが流出すると、全てのサービスに不正ログインされてしまうというデメリットもあります。

しかし、デメリット部分については、ワンタイムパスワードや生体認証などの、「二要素認証」を別途設けることで、対策を講じることが可能です。

シングルサインオンツールの紹介

最後に、今回ご紹介したシングルサインオンを実現するツールとして、ManageEngineが提供する「ADSelfService Plus」についてご紹介します。

「会社がクラウドサービスを一元管理したい」となると、シングルサインオンツールの利用が必要になります。ADSelfService Plusは、Active Directoryでパスワード忘れやアカウントロックが発生した場合にユーザー自身でリセットやロック解除を行うことができる機能に加えシングルサインオン(SSO)や、セキュリティ向上のための「二要素認証」を導入できるツールになります。

複数のクラウドサービスを使用するにあたり、複数のIDやパスワードを管理する必要があります。効果的なユーザーID管理を行うには、パスワードを管理するための「効率的」かつ「安全」な方法を採用する必要があります。そこでADSelfService Plusは、サポートしているクラウドサービスに対して、シームレスに、そしてワンクリックでのアクセスを実現します。

ADSelfService Plusを利用することで、パスワードを1つ1つ管理するという煩雑な作業が必要なくなり、利用者はクラウドサービスに対して、快適にアクセスできるようになります。またSAML2.0対応であれば、ホームページでご案内している「対応サービス一覧」に記載されていないクラウドサービスや社内システムについても、連携が可能です。

シングルサインオンアニメーション

ADSelfService Plus のシングルサインオン(SSO)機能により、パスワードのセキュリティ問題を最小化し、生産性の向上、ID管理に対する課題の緩和とともに、ユーザーの利便性を大きく向上させることが出来ます。

ADSelfService Plusについて詳しく知りたい、一度使ってみたいという方は、以下のURLにアクセスしてみてください。

【ADSelfService Plusツール紹介ページ】
【ADSelfService Plusのダウンロードページ】