SSO(シングルサインオン)とは?導入のメリットや選ぶ際のポイントをご紹介
業務のデジタル化の一環として様々な業務に用いるシステムを導入していくと、それぞれのシステム毎にログインするためのIDやパスワードが必要となり管理が大変といった方は少なくないのではないでしょうか。
こうした問題を解決するためにSSO(シングルサインオン)を導入することが考えられますが、SSOという言葉は耳慣れない方やどういうものなのか分らない方も多いでしょう。
そこで、本記事ではSSOについて導入のメリットなどをご紹介します。
SSO(Single Sign On(シングルサインオン))とは
まずはSSOという言葉の定義や注目されている背景について解説します。
SSOとは
SSOとは、IDとパスワードを一度入力することで複数のWebサービスやアプリケーションへログインすることができる仕組みのことをいいます。一度IDとパスワードで認証を受ければ別のサービスでもIDとパスワードによる認証が不要になる点がSSOの特徴です。
SSOが注目されている背景
SSOが注目されている背景には、DX化の推進やリモートワークなどの促進により様々なサービスやSaaSの利用が進んだ結果、利用するサービスの増加に伴い、IDやパスワードの管理が困難となった点が挙げられます。
利用するサービスが増加すると必然的に管理すべきIDやパスワードが増加していきますが、複雑なパスワードを複数管理するのはそれなりに手間がかかります。管理するパスワードが増加していくとどうしても簡易なパスワードにしたり紙に書いてパスワードを保管するといった方法を取りがちになってしまい、セキュリティの観点から問題が生じてしまいます。
こうした事態を防ぎ業務の効率化を図るためにSSOは注目されているのです。
SSO導入のメリット
では、SSOを導入した場合どのようなメリットがあるのでしょうか。ここからはSSO導入のメリットについて解説します。
利便性・効率性の向上
SSOを利用する事の最大のメリットは一つのIDとパスワードを入力することで複数のサービスにログインできるという利便性や効率性の向上です。
この効率化は意外とバカになりません。一つのサービスにログインするための時間を10秒程度と考え、毎日5つのサービスにログインしているとすると毎日50秒のロスが生じることになります。これを1年間245日勤務したと仮定すると年間12250秒ものロスが生じることになります。これは時間に換算すると3時間を超えており、従業員が100人の会社であれば合計で300時間を超える時間のロスが生じている計算になります。
こうしたロスを削減し、効率よく業務を進めるためにSSOは非常に有効といえるでしょう。
ID・パスワード管理が容易に
SSOの導入により複数のIDやパスワードを管理するといった手間から解放されるのも大きなメリットです。
複数のIDやパスワードをメモしたり、Excelなどで管理するといった手間から解放されるのはユーザーにとっては非常にありがたいものです。
また、IDやパスワードを間違えると多くのサービスではアカウントのロックなどがかかってしまい何らかの対応が必要になります。こうした場合、社内のIT部門や情報システム部門などがこうした問題の対応に当たることになりますが、社員数が多くなればなるほどこのような問題に対応しなくてはいけない時間が増加するため、これらの業務がコア業務や重要な業務を圧迫するといった事態にもなりかねません。
こういった事態になることを避け、情報システム部門やIT部門の負担を軽減する事ができるという点もSSOを導入するメリットの一つです。
パスワードの漏洩などのリスクの低減
SSOを導入していない状態だと、複数のIDやパスワードを管理する必要があるため、比較的簡単なパスワードを設定したり、紙にIDとパスワードを記載して管理したりといった状態になりがちです。
こういった状態ではパスワードの漏洩等が起きやすく、第三者から簡単にパスワードを推知されてしまったりとセキュリティの観点から問題のある状態になりがちです。不正アクセス等のリスクをぬぐい切れません。
このような事態に陥ることを避けるために有効なのがSSOの導入です。
SSOを導入した場合、管理する必要があるのは一つのIDとパスワードだけになるため、簡易なパスワードを使用したり、メモしたりしておく必要がなくなります。
このようにSSOの導入はセキュリティの観点からもメリットがあるといえるでしょう。
SSOを選ぶ際のポイント
SSOには様々な種類があり、システムも多様です。そこで、SSOを導入するに当たってはどういった点を重視して選べば良いでしょうか。
ここからはSSOを選ぶ際のポイントについて解説します。
自社の既存(導入予定)のシステムと連携できるか
SSOは複数のサービス等に一つのIDとパスワードでログインすることができるようになる点で利便性の向上を図るものです。そのため、現在自社で使用しているシステムやサービスと連携ができる事はSSOを選ぶ上で最も重要となるポイントの一つです。
また、製品によっては連携対象が随時拡大しているものもあります。サービスを選ぶ際には連携予定のものについても確認しておくと良いでしょう。
セキュリティ機能は十分か
SSOを導入するメリットの一つとしてセキュリティの強化を挙げましたが、こういったメリットからはSSOのセキュリティが脆弱では何ら意味がありません。
そのためSSOのシステムのセキュリティ機能が十分かというのは非常に重要になります。
多要素認証などの機能が導入されているかといった点を確認しておくと良いでしょう。
サポート体制は充実しているか
SSOは複数のサービスへのログインを可能とするため、サービスの利用ができなくなった場合、複数のサービスが使用できなくなってしまうなど広範囲にわたって影響が出る可能性があります。
そのため、サポート体制が整っているかという点は非常に重要です。日本語での問い合わせは可能か、問い合わせの手段はメールか、チャットか、電話かなどの点は事前に必ず確認しておきましょう。
また、万が一SSOシステムが停止した場合のサポートの範囲も確認しておくと良いでしょう。
SSOを導入して業務の効率化を図りつつセキュリティ強化を
SSOの導入は単に利便性が向上するだけでなく、セキュリティの強化といった観点からも有効な方法です。リーガレッジではMicrosoft Entra ID(Azure Active Directory)やHENNGE Oneとの連携が可能となっており、こうしたサービスを利用することでリーガレッジ以外のサービス等へのログインの効率化も可能です。
SSOの導入を検討されている方は是非ご検討ください。