スイッチ | ブログ・サイト運営を応援するWebマガジン

シングルサインオンとは?おすすめのシングルサインオンサービスも紹介!


シングルサインオンとは?

『シングルサインオン』とは、IDとパスワードを1組入力するだけで、様々なアプリケーションやwebサービスが使えるようになるという仕組みのことです。

使う人にとっては非常に便利で、管理する人にとっても業務が楽になり、さらにセキュリティの向上にもつながるということで、最近注目されています。

どちらかいうと、個人というよりも法人向けのサービスになります。

【例】会社のよくある光景

朝出社して会社のパソコンを起動させます。

その際、IDとパスワードを入力します。その後、イントラネットと呼ばれる社内ネットワークにもIDとパスワードを入れてログインします。

そして、顧客管理のサービスなどを開こうと思うと、また専用のIDとパスワードを要求されます。このあたりで1度打ち間違えて、エラーが出てイラッとしたりします。

次に、経費申請をしようとすると、今度はパスワードが違うと表示されました。
「そういえば、2週間ほど前に、パスワードを変更しないといけなくて新しくしたんだった」
と思い出しますが、肝心のパスワードを忘れてしまいました。

パスワードをメモするなと言われてるし、どうすればいいんだよ!とイライラします。

急いで情報システム部に電話してみます。
すると、担当の人が休んでいるので、明日もう一度かけてくれと言われました。

翌日、再度電話してみると、それは社内ネットワークのサービスじゃないからそのページに書いてある会社に電話してくれと言われました。

面倒くさくなったので、経費申請は後輩に頼み込んで一緒にやってもらうことにしました。

いかがですか?
会社員のみなさんはこういうこと良くありますよね?

このように会社では、アプリケーションやシステムごとにIDとパスワードを使用しています。

それらを統一して、1度入力するだけで全てのサービスを使えるようにしようというのが『シングルサインオン』という仕組みです。

こうすることで、管理する側にも多くの利点があります。詳しくは3、メリットとデメリットに記載しています。

メリットとデメリット

次に、シングルサインオンのメリットとデメリットです。

パソコンなどを使用している人には、IDとパスワードが1つになって業務がスムーズになった!ということに尽きます。
これだけでも、モチベーションと生産性が上がることは間違いありません。

ただ、ここまで読んで頂いている方は、おそらくシステム管理の方か、もしくは、それも検討しないといけない経営者側の方だと思いますので、管理者側のメリットをここからさらに詳しく解説していきます。

メリット

(1)新しいアカウントの作成、退職した人のアカウント削除などが簡単になり、すばやく対応できるようになる。

アカウントの作成などを管理しやすくなり、処理が早くなります。また、ミスを減らすこともできます。退職した人のアカウントが残ったままだと、それが重大なセキュリティホールとなってしまいます。そもそも、そのことに現在気づいてない可能性もあります。

(2)必要な人にだけ必要なアプリケーションを使わせることができる。

スタッフの誰がどのようなアプリケーションを使っているかの管理ができるようになります。アプリケーションごとに必要な人にだけ使用の権限を与えることが可能です。必要のない人が重要な情報にアクセスできるようになっていませんか?

(3)個人で管理するアカウントが1つになるので、メモなどからの流出リスクが減らせる。

個人は1つのIDとパスワードだけ覚えていれば良いので、メモする必要がなくなります。また、複数のパスワードを使用している人の75%が同一のものを使っていると言われています。ですので、1つのパスワードが漏れると多くのサービスにまで広がって流出してしまう恐れがあります。
※この点はシングルサインオンでもあり得ますので、デメリットの所でも記載しています。

(4)パソコンとスマートフォンなどを一体的にセキュリティ対策できる。

シングルサインオンのサービスでは、パソコンだけでなく、仕事用に配布しているスマートフォンも一体的に管理することが可能になるものがあります。また、同様にセキュリティ対策も合わせて行えるようになります。

(5)IDやパスワード忘れといった簡単な問い合わせが減り、情報システム部の負担軽減につながる。

情報システム部には、毎日のようにIDやパスワードを忘れてログインできない、といった問い合わせが多々あります。それを減らせるだけでもシステム部の業務の負担軽減につながります。

(6)許可していないアプリケーションがパソコンやスマートフォンにインストールされていないかどうか監視できる。

仕事用のスマートフォンに、個人が勝手におかしなアプリケーションをインストールしていて、そこから情報が流出してしまったという事例があります。
上司が口をすっぱくして注意していても、調査すると必ずと言っていいほど、パソコンにもスマートフォンにも不必要なアプリケーションが、山ほどインストールされています。それらをゼロにするには、管理できる仕組みが必要です。

(7)トラブルが発生したときにログが残っているので、すばやい対応ができる。

アカウント情報やログの管理がバラバラなっているとトラブルが発生したときに、ログ解析に時間がかかってしまいます。管理を一元化することで、すばやい原因追究と再発防止に取りかかることができます。

デメリット

(1)与えられた1つのIDとパスワードが流出すると、全てのアプリケーションやシステムに侵入されてしまう。

シングルサインオンには便利さと裏腹に、このようなデメリットもあります。セキュリティを強化するために導入したのに、と思われるかもしれません。ただし、メリットの所にも記載したように、現状のバラバラのIDやパスワードが流出しても同じようなことが起こり得ます。
統一することによって、流出した際にすばやく対処できることができ、またそのアカウントを停止してしまえば全てのサービスを使えなくすることができます。
また、ワンタイムパスワードという1時的なパスワードを使用する方法などで、そのような問題も解決する方法もあります。

(2)導入コストが高い

シングルサインオンのシステムを構築してもらうのは、コストが高くなる場合があります。社員数が多いと、数百万円~数千万円となることもあります。ただし、最近は値段が下がってきており、2で紹介したようなクラウド型の安価なサービスも出てきています。

(3)連携できないサービスがある

まだまだ連携できないアプリケーションやシステムがあります。なるべく、現在使っているものから変えたくないというときに、導入しにくいというのがデメリットです。

(4)システムに異常が発生すると全てのサービスが使えなくなる。

一元管理していることでの弊害です。シングルサインオンのシステムに異常が発生すると、誰も何もできなくなってしまいます。
これも、自動でバックアップを取る機能がついている、などの対策があります。このような不測の事態への対策が充実しているようなサービスと会社を選ぶべきとも言えます。

おすすめのシングルサインオンサービスを紹介!

SKUID(スクイド)

SKUID(スクイド)は、基本的なサービスが無料で、クラウドサービスという軽さもあって、シェアが高いので聞いたことがある方もおられると思います。
高度なサービスを行うには有料の月額制となります。

連携できるアプリケーションを使用して、シングルサインオンのシステムを構築できます。

ただし、世の中に出回っている全てのアプリケーションが使えるわけではありませんので、現状とは違うアプリケーションに移行することを検討する必要があります。

ただ、認知度が高いので、その数は着実に増えてきているようなので、より便利になってきています。

また、セキュリティ強化にも力を入れているのも人気に繋がっているようです。

SKUID(スクイド)について詳しくはこちら

最後に

以上、いろいろと書いてきましたが、この記事を読んで、少しでも思い当たるようなことがあれば、導入を検討してみてはいかがでしょうか。

社員からすれば仕事がスムーズになりますので、生産性が上がることは間違いありません。
管理側する側の業務も楽になるでしょう。

また、昔からの付き合いで、独自の使いにくいシステムに、高い利用料を毎年払っているというような不満などを解消できる可能性もあります。

現状を変えるというはエネルギーの要ることです。ですが、それでもやってみようと思われる方の参考になれば幸いです。


Sponsored Links

こちらの記事もおすすめです!

シェア頂けると励みになります!

ブログ更新情報はこちらから発信しています。

【完全保存版】ショッピングカートASP徹底比較2018

運営者情報

荒木 厚(株式会社コクリ 代表)

デザイン会社、WEB運営会社を経て、「株式会社コクリ」を設立。 Wordpressを使ったWebサイトやネットショップの企画・制作、SEO・リスティング広告を使った集客支援をしています。