シングルサインオン(SSO)とは

シングルサインオン(SSO: Single Sign-On)は、一度のログインで複数のサービスやアプリケーションを認証なしに使い続けられる仕組みだよ。毎回ログインする手間がなくなるし、管理するパスワードの数も減るんだ。

どんな場面で使われてるの?

企業内SSO

社員が朝にPCを起動して社内ドメインにログインすれば、その後はメール・グループウェア・CRM・社内ポータルなどすべてを追加ログインなしで使えるようになる。

コンシューマー向けSSO

「Googleでログイン」「Facebookでログイン」「Appleでサインイン」がそれにあたるよ。

SSOの利点と課題

利点

パスワード管理の負担が減る
ユーザー体験が向上する
管理者がアクセス権限を一元管理できる
退職者のアクセス権限を即座に一括削除できる

課題

IdPが侵害されると全サービスへのアクセスを失うリスク
SSO実装の設定ミスがセキュリティホールになりうる

SSOとパスワード管理

SSOを使っても、SSOの入り口(IdPのパスワード)は強力なものにする必要があるよ。SSOが集約するからこそ、マスターパスワードが弱いと全サービスが一気に危険にさらされる。長く複雑なパスワード + MFAの組み合わせが必須だね。

● 関連用語

TERM

SAML

エンタープライズ向けシングルサインオンのXML標準

TERM

OAuth

サードパーティにアクセス権限を安全に委任する認可フレームワーク

複数の認証要素でアカウントを多重防御する仕組み

TERM

ゼロトラスト

「何も信頼しない」を前提とした現代のセキュリティモデル

● 推奨パスワードマネージャー / Recommended [PR]

作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。編集部がふだん使っているサービスをご紹介します。

1Password

★ 4.8

洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。

オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。

SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。

NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。

スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。

月額約260円〜

→ 詳しくみる ※PR

● 関連ガイド / Guides