セキュリティ特集

シングルサインオンとは?

シングルサインオン(英語:Single Sign-On、略称:SSO)は、一度のユーザ認証処理によって独立した複数のソフトウェアシステム上のリソースが利用可能になる特性である。この特性によって、ユーザはシステムごとにユーザIDとパスワードの組を入力する必要がなくなる。(出典: フリー百科事典『ウィキペディア(Wikipedia)』)

 

20200918-4-01.png

20200918-4-03.png

20200918-4-02.png

 

安全なパスワードを考える

今一度、安全にパスワードを利用するために、以下が守られているか確認してみましょう。

 

20200918-4-04.png

 

20200918-4-05.png

 

いかがでしょう、すべて守られているでしょうか?情報システム部門の管理者は、利用者のパスワードの運用についてリテラシーの低さを心配されている方もいるのではないでしょうか?

 

パスワードの定期的な変更について

2017年に米国国立標準技術研究所(NIST)のガイドライン「 NIST SP800-63B 」を受け、総務省も「国民のための情報セキュリティサイト」で以下のように述べています。

実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。

上記はもちろん、パスワードの強度と運用がしっかりと守られていることが条件となります。

テレワークでの課題

パスワードの運用についてリテラシーの低さを心配されている方もいるのではないでしょうか?テレワークを円滑に行うため、下記のようなツールを導入することも考えられます。

 

コミュニケーションツール

 テレワークで離れた場所でも社員同士のコミュニケーションを不足させない

CRM/SFA

 テレワーク時の営業活動をタイムロスなく報告、営業情報の共有化

仮想化システム

 テレワークで外部から社内のシステムを利用するため

その他

 社外からでも利用可能なメールや勤怠システム、

 

これらはクラウドサービスを活用することが考えられますが、クラウドシステムではIDの連携できず、導入したシステム分のパスワードを利用者は管理する必要があるかもしれません。

 

 

管理するパスワードの増加!!!

 

難しいパスワードを幾つも記憶できない利用者によくあるパターンとして、複数のパスワードの管理が面倒なため「安易なパスワードを設定している」、「同じパスワードを複数サービスで使いまわす」ことがあげられます。
このような場合、最悪のケースでは以下のようなことも考えられます。

 

利用者Aさんは、社内システムへのアクセス用のパスワードと、クラウドサービスのパスワードで同じものを利用している

 20200918-4-03.png

クラウドサービスのパスワードが「パスワードの総当たり攻撃」により悪意ある第三者に漏れてしまう。

または、以下のようなことも考えられます。

 

テレワーク中、悪意ある第三者に「パスワードを盗み見」されてパスワードが漏れてしまう。

  20200918-4-03.png

悪意ある第三者に上記で入手したパスワードで社内に侵入され、重要情報が盗まれてしまう。

シングルサインオンによる解決

先に述べたとおり、テレワークで利用するアプリケーション増加によるパスワード管理で、利用者の利便性が低下する、外出先でのパスワードの盗み見などでのパスワード漏えい、強度の低いパスワードが総当たり攻撃によるパスワード漏えいなど不安要素が多くなります。

これらの課題解決に、シングルサインオンの導入が有効な手段となります。

 

利用者のシングルサインオンのメリット

20200918-4-06.png

 

管理者のシングルサインオンのメリット

20200918-4-07.png

 

(*1)パスワードリセット作業の負荷軽減

昨今、生産性の向上、コスト削減など叫ばれていますが、パスワードリセット作業について、どのくらい時間やコストがかかっているか考えてみましょう。

条件)

従業員数:1,000

1人あたり年間パスワード忘れ回数(平均):

1回あたりのパスワードリセット時間:10

算出結果)

1,000(名) × (回) × 10(分) = 40,000分 = 666時間40

いかがでしょうか?管理者1人で担当すると、年間で半分近くはパスワードリセットに対応することになりそうです。

ARCACLAVIS Waysのシングルサインオン

ARCACLAVIS Waysのシングルサインオン機能は、代行入力で様々なアプリケーションに対応が可能で、業務アプリケーション側の変更は不要なので低コストでの導入が可能となっています。

 

ARCACLAVIS Ways シングルサインオン(SSO)の主な特徴

代行入力で様々なアプリケーションに対応が可能

業務アプリケーション側の改修不要で、低コストでの導入が可能

管理者設定、自動生成で、パスワードの強度、パスワードの運用の問題を解決!

Active Directoryとユーザ情報を連携し、管理者の運用負荷の軽減

多要素認証(MFA)との組み合わせ利用で重要業務をさらに安全に!

 

いかがでしたでしょうか?繰り返しになりますが、シングルサインオンの導入で下記の効果が期待できます。

 

利用者の利便性の向上

利用者が記憶するパスワードは一つだけとなり、パスワード管理から解放され利便性が向上します。

 

セキュリティの向上

パスワードの強度を向上させた複雑なパスワードを設定でき、パスワードの使いまわしを防ぐことで、セキュリティの向上が期待できます。

 

管理者の負荷軽減

利用者のパスワード忘れが激減するため、パスワードのリセット作業も激減します。

 

シングルサインオンにも弱点があります。入り口が一つなので、ここをどのように守るかです。

ARCACLAVIS Waysなら、多要素認証(MFA)と組み合わせで、強固なシングルサインオンの利用が可能となります。

ARCACLAVIS Waysについて

両備システムズの「ARCACLAVIS Ways」は、純国産・自社開発の認証ソリューションです。

1998年より、国産自社開発・販売・保守を継続し、官公庁、自治体、金融など様々なお客様への導入実績があります。 多要素認証(MFA)以外にも、さまざまな認証方法を提供しています。

 

ARCACLAVIS Ways(アルカクラヴィス ウェイズ)製品情報ページ