企業におけるシングルサインオン(SSO)とは、従業員が権限を持つすべての企業アプリ、Webサイト、およびデータにアクセスするため、1つの資格情報セットで一度のみログイン可能にする機能を指します。SSOは、以下の内容を提供することで、ビジネスの主要な問題を解決します。
企業内でのクラウドアプリおよびサービス(オンプレミスに追加されることが多い)の急増により、重大な断片化の問題が生まれています。企業における断片化は、ITおよびユーザにとっての課題の1つです。ITは、企業内の多数のアプリを管理しながら、シャドーITにも対処する必要があります。従業員が毎日仕事を片付けるために使用するアプリの数は増え続けています。つまり、複数のアプリやWebサイトへのログインや切り替えを繰り返しているということです。
SSOは企業の断片化問題の解決を支援します。
ユーザ名とパスワードは、サイバー犯罪者が主に狙うターゲットです。ハッカーは、ユーザが新しいアプリケーションにログインするたびに機会を狙っています。SSOでは、ユーザは毎日一度だけ、1セットの資格情報のみを使ってログインするため、攻撃対象の数が減少します。
ログインを1セットの資格情報に減らすことで、企業のセキュリティを向上させます。従業員がアプリごとに別のパスワードが必要な状況では、通常セキュリティは向上しません。事実、複数のアカウントで同じパスワードか類似のパスワードを使用しているケースは59%に上ります。したがって、ハッカーが1つセキュリティの甘いWebサイトを介してアクセスを取得すると、他の企業システムにもアクセスできる可能性が高まります。
SSOは、法令順守においても役立ちます。サーベンスオクスリー法などの規制では、IT管理についての文書を作成し、組織がデータ保護のための適切な手段を設置していることを証明するよう求めています。SSOは、データアクセスおよび対ウイルス保護関連の要件に準拠する方法です。
また、SSOは、電子記録にアクセスするユーザや、アクティビティおよびアクセスの追跡のために監査を必要とするユーザの効果的な認証機構が求められる、HIPAAなどの規制に準拠するために役立ちます。HIPAAなどの規制では、ユーザの自動ログオフも必要としていますが、これはほとんどのSSOのソリューションで可能です。
SSOがIDおよびアクセス管理(IAM)ソリューションの一部となっている場合、より詳細なレベルでリソースへのユーザアクセスを管理する一元管理ディレクトリを活用します。これにより組織は、適切な権限でユーザのプロビジョニングが求められる規制の要件を満たすことができます。UAMシステムは、ロールベースのアクセス制御(RBAC)およびセキュリティポリシーを使用してSSOを有効にします。このタイプのSSOソリューションは、ユーザのプロビジョニング解除も迅速に、場合によっては自動的に行うことができます。これはコンプライアンス要件に含まれることが多く、元従業員、元パートナーなどが機密データにアクセスできないようにするものです。
クラウドへの移行に伴い、職場で従業員の使用するアプリの数が増えています。アプリごとに個別のユーザ名やパスワードを必要とする場合、従業員にとって大きな負担となります。またこれは実際問題として非現実的です。シングルサインオンは、それらの負担を軽減できます。
サインインが一度でよいため時間の節約にもなり、従業員の生産性が向上します。従業員の68%が1時間当たり10種類のアプリを切り替えている状況では、複数回のログインを排除すると、企業の時間と費用を大きく削減できます。
IDおよびアクセス管理システムの一部であるSSOソリューションは、通常アプリポータルを備えています。アプリを使用するには、従業員はポータルから選択するだけです。ユーザにアプリが表示されない場合、ポータル経由でリクエストすると、SSOが有効化された状態で追加されます。すべてが迅速に行われるため、リクエストを面倒と感じたり、アプリを使いたがらないユーザでも、アプリを使用しやすくなります。
SSOは、パスワードリセットの時間を節約することで、ITコストを削減します。従業員全員が、アプリごとに異なるユーザ名とパスワードを要求される場合、パスワードを忘れる可能性も高まります。つまり、パスワードリセットのためのヘルプチケットも大量に発行されるということです。
SSOを使用すると、ユーザは資格情報セットを1つ覚えるのみなので、ヘルプチケットの数が減少します。また、ほとんどのSSOソリューションでは、ユーザが自分でパスワードのリセットができるため、ITが関わる必要がなくなります。
統一アクセス管理システムの一部であるSSOでは、一元管理ディレクトリを利用して、ユーザのプロビジョニングおよびプロビジョニング解除を行うため、プロセスが高速化し、コストも削減されます。ポリシーは、ユーザロール、位置情報、その他のユーザ特性に基づいて定義できます。また従業員、パートナー、および顧客を、アプリケーションごとに個別にプロビジョニングすることなく、1つの操作で複数のアプリケーションに素早くプロビジョニングできます。同様にITは、プロビジョニング解除を数時間ではなく数分で完了できるため、時間を節約できます。
企業が高品質のSSOソリューションを実装することで、セキュリティ強化、操作性の向上、およびIT部門の時間と費用の節約を実現できます。