シングルサインオン（SSO）とは？ SSOではじめる情報漏洩対策と利便性の両立

近年、DX推進やデジタル化に伴いさまざまなクラウドサービスの利用が増え、多くの企業で複数のサービスを使い分ける時代となりました。経理部門はクラウド会計、営業部門はCRM、全社共通でグループウェアなどクラウドサービスが増えたことにより、従業員は異なるID・パスワードを覚えたり、入力する手間が発生していませんか。この課題を解決するのが「シングルサインオン（SSO）」です。

1回のログインで複数のサービスにアクセスできる便利な仕組みですが、実はセキュリティ対策としても重要な役割を果たしています。今回はSSOとは何か、普及する背景や、どんなことが解決できるのかを詳しく解説します。

本記事を監修いただいた方のご紹介

中村 圭佑 氏

Okta Japan株式会社
ビジネスデベロップメントマネージャー

パートナー向けに統合認証基盤サービスであるOktaを利用した新規ビジネスの考案から企画・開発までをメインでサポート。特にMSPプログラムを活用し、パートナーの既存ビジネスに対してOktaを推進しています。

深刻化するID・パスワードの盗難被害

近年、IDやパスワードの盗難被害が深刻化しています。調査^※によると2024年における上場企業やその子会社で発生した情報漏洩・紛失事故は週に3件以上のペースで発生しています。

企業の情報漏洩や紛失事故ではIDやパスワードの盗難に起因するものが多く、特にフィッシング攻撃^※1 の手口はますます巧妙になっており、実在する取引先を装った「請求書確認依頼」のメールや、社内システムの「パスワード更新通知」を装ったメールなどが送られ、受信者を偽のサイトに誘導してIDやパスワードを盗み取る手法が増えています。

このように一度盗まれた情報はほかのサービスへの不正アクセスにも使用される可能性があり、被害が広がるリスクをはらんでいます。

「うちは中小企業だから」「狙われるのって大手企業じゃないの」「うちに漏れて困るような情報なんてないよ」と言うように自分の会社は大丈夫ではないかと思われている方は、ぜひ今一度考え直してみてください。情報漏洩事故が発生すると下記のような甚大な被害が想定され、決して他人事ではありません。

■情報漏洩・紛失事故による主な影響・費用損害：事故原因調査費用、法律相談費用、お詫び文の広告活動費用、問い合わせ対応等のコールセンター費用、システム復旧費用、再発防止費用など
・賠償損害：第三者への損害賠償金や弁護士報酬など
・利益損害：事業が中断した場合の利益喪失、人件費、固定費の支出
・金銭損害：ランサムウェア、ビジネスメール詐欺等による直接的な支払い
・行政損害：個人情報保護法における罰金、GDPRにおいて課される課徴金
・無形損害：風評被害、ブランドイメージの低下、株価下落などによる損害

これまでの主な対策として、定期的なパスワード変更や、パスワードの複雑化（大文字、小文字、数字、記号の組み合わせ）が推奨されてきました。

しかし、こうした方法にはさまざまな問題が伴います。パスワードが複雑になるほど、従業員がそれをメモに残したり、似たようなパスワードを使い回したりするリスクが増大します。さらに、定期的なパスワード変更を求められることで、管理が煩雑になり、結局、パスワードの使い回しが発生してしまうこともあります。これでは、人的ミスや管理の不備を完全に防ぐことは困難です。

そこでSSOの真価が発揮されます。

課題を解決するSSOとは

SSOとは、Single Sign On（シングルサインオン）の略称で、ログイン認証を一度行うだけで、その後に起動する複数のクラウドサービスに自動でログインできる仕組み を指します。

従業員にとっては、PC起動後の複数のログイン作業から解放され、管理者にとっては、従業員が利用するシステムにおけるID・ユーザー管理の効率化・簡素化ができる利点があります。

SSOを活用することで、企業や組織はセキュリティ強化と利便性を両立することが可能になります。クラウドサービスの普及とともに、複数のサービスに対して一元的にアクセス管理を行う必要性が高まっており、リモートワークの普及もSSO市場の成長を後押ししています。

また、上述の「深刻化するID・パスワードの盗難被害」を解決するために注目されているのが、デバイス管理（MDM）と連携したシングルサインオン（SSO）です。

特に重要なのが「パスワードレス認証」の導入です。

パスワードレス認証では、デバイス証明書を用いた端末認証や、生体認証（指紋認証や顔認証）を組み合わせた 多要素認証を実現 します。多要素認証によりパスワードそのものが不要となり、IDやパスワードが盗まれるリスクを抑えることができます。
さらに、なりすましのリスクも大幅に低減しユーザーにとっても非常に使いやすくなります。

SSOによる解決策のポイントと追加メリット

SSOを活用する際には、以下の2つを組み合わせることが重要です。

①全てのクラウドサービスをSSOプラットフォームに統合する
②フィッシング耐性の高い、デバイスに紐づいた認証方式を導入する

加えて、これらの対策を行うことで、ID・パスワード盗難対策に加えて以下も実現することができます。

パスワードや多要素認証（MFA）で表示されるコードの廃止：
パスワードやコードが不要になるので盗まれる心配がありません。

セッションの安全性強化：
万が一デバイスにマルウェアが入りセッション情報が盗まれても、そのセッションは他のデバイスでは利用できません。

ユーザー体験（UX）の向上：
指紋認証やFace IDのようなシンプルかつスムーズな操作性を実現。（PC・スマホ両方に対応）

OktaのSSOを実装するビジネス・コンシェル デバイスマネジメントで解決

ここからは、これら課題解決におすすめのソフトバンクが自社開発したMDMサービスであるBCDM（ビジネス・コンシェルデバイスマネジメント）をご紹介します。

BCDMは中小企業から大企業まで幅広くご利用いただいており、セキュリティ強化に役立っています。中小企業のお客さまが使いやすいように開発されているほか、ISMAP認定やGoogle Gold Partner^※2を取得しており、中小企業や小規模事業者を対象としたIT導入補助金^※3の対象にもなっています。

OktaのSSOでセキュリティをさらに強化

2024年2月末にBCDMにOktaのSSOが追加され、MDM機能とIDaaS ^※4機能を兼ね備えたプラットフォームに進化しました。これにより、誰（ユーザー管理）が、どのデバイス（デバイス管理）から、どのアプリケーション（アプリケーション管理）を『利用しているか分かる』ようになり、万が一、情報が漏洩した場合でも原因が特定しやすくなりました。

関連記事

また、BCDMはOktaのSSOと統合したことで、パスワードレス認証を実現しています。デバイス証明書を用いた強固な端末認証や、生体認証との組み合わせによる多要素認証が可能になったことで、パスワードレスでの安全なログインが実現し、従来のパスワードに加えて多要素認証を選択できます。これにより、企業は自社のポリシーに応じて適切な認証方法を選ぶことができ、セキュリティ強化と利便性を両立させることができます。

さらに、デバイスとアカウントの一元管理が実現されたことで、セキュリティの強化と運用管理の効率化ができます。統一されたセキュリティポリシーを適用することで、インシデント発生時の追跡が容易になり問題解決がスムーズに進められ、企業はセキュリティリスクを最小限に抑えつつ業務の効率化を図ることができます。

まとめ：統合セキュリティ管理の時代へ

フィッシング攻撃が巧妙化する中、企業のセキュリティ対策は「統合管理」が不可欠となり、デバイス管理とID管理を別々に行う時代は終わりました。シングルサインオン（SSO）は、企業にとってセキュリティを強化するだけでなく、従業員の利便性を大幅に向上させる非常に有効な手段です。
その中でOktaのSSOと統合したBCDMの統合ソリューションは、特に中小企業にとって理想的な選択肢となります。パスワードレス認証による強固なセキュリティと、シンプルな操作性を両立させた次世代の企業向けセキュリティ管理ツールとして、ぜひご検討ください。

文章では使い心地や設定の細部まで体感していただくことは難しいかもしれません。
気になる方はぜひ下記の SaaS ポータルから、まずは トライアル版 を試してみてはいかがでしょうか。
また、お見積りの作成も可能 です。

導入事例

資料ダウンロード

関連サービス

ビジネス・コンシェル デバイスマネジメント（BCDM）

スマートフォンやノートPCなどのモバイル端末とユーザー情報を一元管理するMDMサービスです。遠隔設定やアプリ配布、紛失時の遠隔ロック・消去が可能で、各ユーザーのID・パスワード管理やシングルサインオン機能も提供します。

https://www.softbank.jp/biz/services/security/bcdm/

関連セミナー・イベント

同じカテゴリーの記事をみる