コピー完了

記事TOP

統合認証・SSO(シングルサインオン)とは | 種類・ワンタイムパスワード・IDaaSとの関係

記事の情報は2017-08-30時点のものです。
PCやモバイル、ブロードバンドの普及により、世界中でさまざまなWebサービスが生まれています。これに伴い、IDやパスワード、ログの管理なども増え続け、システム管理者の負担は大きくなるばかりです。この解決策の一つが、統合認証基盤の導入です。

統合認証とは

統合認証とは、社内のイントラネットやクラウドサービスなど複数のシステムを利用する際に、適正ユーザーが適正なシステムにアクセスするため、ユーザーの認証やIDの管理などを統合的に行うための仕組みのことをいいます。

つまりシステムにログインするときに必要になる認証情報を一元化して管理・監視することです。この統合認証に必要なシステムのことを「統合認証基盤」と呼びます。

統合認証基盤の必要性

まずは統合認証基盤の必要性について説明します。

利便性の向上

統合認証にはSSO(シングルサインオン)の機能がついています。一度の認証で異なるサービスやシステムを利用できることはユーザーにとって便利です。さらにID管理システムを利用すれば、システム管理者も手間をかけずにID・パスワードの変更や管理を行えます。

セキュリティの向上

ファイヤーウォールなどのマルウェア対策や、暗号化などのハッキング対策は、外部からの攻撃を想定したものです。しかし、これらは内部の人間による侵入には効果を発揮しません。ログ監視システムやワンタイムパスワード、特権ID管理によって内部の人間による侵入を防げます。

また、1つのシステム基盤にまとめて管理することに不安を感じるかもしれません。しかし、現状として多くのビジネスパーソンが同一のIDとパスワードを使いまわしていること、1つのシステムさえ保守すれば良いことを考えると、セキュリティの面でもメリットがあるといえます。

統合認証の種類

この統合認証は、ユーザー認証を総合的に行うもので細分化するといくつかの種類に分かれます。

ID管理(アイデンティティ管理)

ID管理ツールを利用することで、IDを一元化して管理できます。変更が必要になった時でも1つのデータを書き換えれば済むので、非常に便利です。

ID管理についてもっとよく知りたい方は以下の記事をご覧ください。

アイデンティティ管理とは | ID、パスワードの一元管理を
IDやパスワードを一元管理できるアイデンティティ管理について解説します。
詳細を見る

SSO(シングルサインオン)

SSOは、ユーザー認証を一度終えればさまざまなサービスにアクセス可能になるシステムのことで、クラウドサービスの普及に伴って利用する機会が増えてきました。

SSOについてもっとよく知りたい方は以下の記事をご覧ください。

シングルサインオン(SSO)とは?おすすめ製品の価格・セキュリティ面を比較
シングルサインオン(SSO)は、1つのIDとパスワードで認証を行い、複数のWebサービスやクラウドサービスにアクセ...
詳細を見る

ワンタイムパスワード

ワンタイムパスワードは時間が経つとパスワードが無効になるため、強い影響力を持ったシステムを固定のパスワードよりも安全に運用できます。

ワンタイムパスワードについてもっとよく知りたい方は以下の記事をご覧ください。

ワンタイムパスワードとは?仕組み・受け取り方やメリット
ワンタイムパスワードとは、一定時間ごとに更新される使い捨てのパスワードです。ワンタイムパスワードの意味や仕組み、受...
詳細を見る

特権ID管理

ワンタイムパスワードと似た考えですが、システム管理において高い権限を付与されたIDのことを特権IDといいます。特権IDの管理を怠ると重大な障害につながる可能性があります。

特権IDについてもっとよく知りたい方は以下の記事をご覧ください。

特権ID管理とは?目的・リスク・情報漏えいの対策ポイントを解説
特権IDをうまく活用していますか?この記事では、特権IDとは何か、管理の目的、一般的なIDとの違い、特権IDのリス...
詳細を見る

ログ監視

インターネットの使用履歴を監視し、異常を検知するのがログ監視です。ログ監視についてもっとよく知りたい方は以下の記事をご覧ください。

ログ監視とは?ログ監視の基本を徹底解説!役割・項目など
「ログ監視」のことを正しく理解していますか?なんとなく聞いたことはあるけど完璧に意味を理解していない、そんな方のた...
詳細を見る

IDaaSとの関連

統合認証とよく似た考えで、IDaaSというものがあります。IDaaSは、Identity as a Serviceの略で、IDなどログイン情報の管理をクラウドで行えるようにしたサービスを指しています。しかしIDaaSという概念では、ログ監視などID管理以上のセキュリティを想定していません。ここに両者の違いがあります。

IDaaSについてもっとよく知りたい方は以下の記事をご覧ください。

IDaaSとは?初心者向け解説 - おすすめサービス4選・比較表あり
「IDaaS」はID管理をクラウドで行うサービスを指します。本記事では、用語の解説やシングルサインオン(SSO)機...
詳細を見る

統合認証基盤を導入して利便性と安全性を確保しよう

統合認証基盤はIDやパスワードの管理のみならず、IDがどのように使われたのかを管理したり、ユーザーのログを管理したりすることまでも想定したシステムです。統合認証基盤を導入して利便性と安全性の向上を目指しましょう。

BOXILとは

BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員(無料)になると次の特典が受け取れます。

  • BOXIL Magazineの会員限定記事が読み放題!
  • 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
  • 約800種類のビジネステンプレートが自由に使える!

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。

BOXIL SaaSへ掲載しませんか?

  • リード獲得に強い法人向けSaaS比較・検索サイトNo.1
  • リードの従量課金で、安定的に新規顧客との接点を提供
  • 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心

※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査

この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
累計掲載実績700社超
BOXIL会員数130,000人超
SSO(シングルサインオン)の最近更新された記事