シングルサインオン(SSO)とは｜仕組み・対策

概要

シングルサインオン（SSO：Single Sign-On）とは、一度の認証（ログイン）で、連携した複数のサービス・システムを利用できるようにする仕組みです。サービスごとに何度もログインする手間をなくし、利便性を高めます。

利用者はパスワードを1つ覚えるだけでよくなり、管理者もID管理を一元化できます。一方で、その1つの認証が突破されると連携先すべてに影響するため、認証の強化が前提となります。

方式	内容
SAML認証	認証情報をやり取りする標準規格。企業のクラウド連携で広く使われる。
フェデレーション方式	組織をまたいで信頼関係を結び、ID連携する。
エージェント方式／リバースプロキシ方式	社内システムへのアクセスを仲介してSSOを実現する。
ケルベロス認証	チケットを用いて社内ネットワークでSSOを実現する。

SSOのキーワードは「一度の認証で複数サービスを利用」。利便性とID管理の一元化が利点。一方で認証が破られると全サービスに影響するため、多要素認証との併用が重要という点が頻出です。

利点	リスク
ログインの手間削減／パスワード管理が容易／ID管理の一元化	認証突破時に全サービスへ波及／連携基盤が止まると全体に影響

SSOは「1か所守れば全部守れる」反面「1か所破られると全部危ない」両刃の剣です。だからこそ、その1つの認証を多要素認証で固めることがセットで求められます。

企業では、メール・勤怠・経費・各種クラウドサービスをSSOで統合し、社員が1回のログインで業務システムを使えるようにしています。「Googleでログイン」などのソーシャルログインも、SSO／ID連携の身近な例です。リスクベース認証と組み合わせると、利便性と安全性を両立できます。