「複数のITツールを導入しており、IDとパスワードが増えて管理が大変だ。」

「それぞれのサービスにログインするだけで時間がかかる。」

このようなお悩みをお持ちではないでしょうか。各ツールのIDとパスワードを効率良く管理するなら、シングルサインオンの活用がおすすめです。シングルサインオンを利用することで、管理の手間を減らすだけでなく、セキュリティを強化することも可能です。

この記事では、シングルサインオンの仕組みやメリット、デメリット、導入時のポイントを紹介します。

1.シングルサインオンは、アイパスを管理するシステム

シングルサインオンとは、1回だけIDとパスワードを入力して認証を済ませば、連携しているほかのサービスを使う際に再度IDを入力しなくても良い仕組みのことです。シングルサインオンの頭文字を取って、SSOとも呼ばれています。

従来は複数のWebサービスを利用したい場合、サービスごとに異なるIDとパスワードを入力する必要がありました。これでは、パスワードを入力するだけで多くの時間がかかってしまいます。また、覚える手間をなくすために同じパスワードを複数のサービスで使い回すなど、セキュリティ面の課題もありました。

シングルサインオンシステムを導入すると、ログインに必要なIDとパスワードを1つに絞ることができます。シングルサインオンシステムにログインすれば、各ITシステムへ自動的にログインされるので、パスワード入力にかかる時間を節約できる上に、不適切なパスワード管理から脱却することにもつながります。

2.シングルサインオンのおもな認証方式

シングルサインオンを実現する方法として、さまざまな認証方式が利用されています。導入するシングルサインオンシステムによって認証方式も異なる場合があることを覚えておきましょう。ここではおもな5つの認証方式を紹介します。

3.シングルサインオン導入で得られるメリット

シングルサインオンシステムを導入すると、業務効率化にもつながるメリットがあります。具体的な3つのメリットを見ていきましょう。

• ログインに費やす時間を削減できる
• パスワード管理にかかる手間を減らせる
• 社内のセキュリティ強化につながる

社内で多くのITサービスを利用している場合、1つ1つにログインするだけで時間がかかってしまいます。1回あたりは数秒でも、年単位で見れば、ログインのためだけに長い時間をかけていることになるでしょう。シングルサインオンを活用すれば、ログインは最初の1回だけで済むため、時間の節約が可能です。

また管理すべきIDとパスワードが減ることで、パスワードの再発行など担当する従業員の負担も軽減されます。

さらに、社内のセキュリティ強化が可能となる点も見逃せません。あなたの会社では、パスワードを書いた紙を机に貼っている従業員はいませんか。大量のパスワードを管理するために仕方なく行っていることかもしれませんが、こうした不適切な管理方法は、情報漏洩の原因になりかねません。

シングルサインオンの導入でID・パスワードの種類が減れば、不適切なパスワード管理からの脱却も期待できます。

4.シングルサインオン導入のデメリット

便利な点が多いシングルサインオンにも、デメリットはあります。特に注意が必要な3つのデメリットを覚えておきましょう。

• パスワードが漏洩した際の悪影響が大きい
• シングルサインオンシステムダウン時にはログインもできなくなる
• シングルサインオンを利用できないサービスもある

管理すべきID・パスワードが1つになると、万一そのIDとパスワードが漏洩した際に、大きな悪影響が出る恐れがあります。外部の人間が社内のさまざまなシステムにアクセスできる状態となるため、セキュリティ面での対策を忘れずに行ってください。

代表的な対策として、2段階認証やワンタイムパスワードの利用などが挙げられます。シングルサインオンシステムの中には、こうしたセキュリティ強化のための機能がついているものも多くあります。必要に応じて利用しましょう。

なお、シングルサインオンを提供するシステムそのものがダウンした場合、ログインもできなくなります。シングルサインオン導入の際には、障害発生が少ない環境を選ぶことも重要です。

最後に、社内で使っているツールやサービスのすべてがシングルサインオンに対応しているとは限らない点も注意しましょう。

5.シングルサインオンシステムの料金相場

シングルサインオンシステムには、クラウド版とオンプレミス版があります。クラウド版はインターネット経由で接続するシステムで、初期費用や月額利用料が安い点がメリットです。

オンプレミス版は自社サーバーにインストールして使用するタイプのシステムです。初期費用は高額ですが、月額料金が無料または比較的安いというメリットがあります。

クラウド版とオンプレミス版、それぞれの費用の目安は下記のとおりです。

細かい料金設定は業者によって異なります。契約したいシステムが見つかったら、オプション料金も含め、料金体系をよく把握しておきましょう。

6.シングルサインオンシステム導入で失敗しないためのポイント

シングルサインオンシステムは、毎日の業務で欠かせない存在となります。導入してから後悔しないためのポイントをチェックしましょう。

1.自社で利用しているITツールが対応しているかをチェックする

SSOシステムに対応しているかだけでなく、オプション料金が必要かどうかも確認しましょう。有名なITツールでも、有料オプションの契約が必要となる場合もあります。

2.稼働率が高いSSOシステムを選ぶ

シングルサインオンのデメリットでもご紹介したとおり、SSOシステムに障害が発生すると、ログインもできなくなってしまいます。必要なシステムにログインできず業務が停止するリスクを減らすためにも、稼働率が高い（障害発生が少ない）SSOシステムを選んでください。

3.二段階認証などが可能なSSOシステムを選ぶ

パスワード漏洩を防ぐために、二段階認証やワンタイムパスワードを使うなどの対策をしましょう。SSOシステムを導入する際にも、セキュリティ関連の機能が充実しているものを選ぶと安心です。

4.スマホやタブレットでも使えるシステムを検討する

スマホからでもシングルサインオンが利用できれば、オフィス外にいるときのログインも便利になります。外出する従業員が多い場合は検討してみてください。

5.利用するユーザー数を決めてから価格をチェックする

SSOシステムの種類によっては、契約できる最低ユーザー数が決められている場合があります。また利用するユーザー数によって料金が変動するケースも多いため、利用予定の従業員数を把握してから価格をチェックしましょう。

6.無料トライアルで使いやすさを確認する

SSOシステムの中には、多くの機能を搭載したものもあります。しかし人によっては、機能が多すぎて使いにくいと感じるかもしれません。無料トライアルが用意されている場合には、利用して操作性を確認しましょう。

7.サポートが充実しているかをチェックする

初期設定に関する質問や、ログインできないときの問い合わせなど、サポートが必要となる場面もあるはずです。導入したいSSOシステムに電話サポートは用意されているか、受付時間は長いかなども確認することをおすすめします。

7.ID・パスワード管理でお悩みならプロに相談を

シングルサインオンシステムを導入すれば、パスワード管理の手間をなくし、セキュリティ強化も図れます。シングルサインオンシステムは、さまざまな業者から提供されています。それぞれ機能も異なるため、比較・検討を行い、自社に適したシステムを選びましょう。

自社だけで選ぶことは難しいと感じたら、プロに相談することをおすすめします。株式会社トントンでは、あなたの会社の状況をヒアリングした上で、最適なシングルサインオンシステムを提案可能です。

システム導入に関するお悩みもサポートいたしますので、ぜひご相談ください。