シングルサインオン(SSO)とは、1回のログイン認証で、複数のシステムやクラウドサービスに連続してアクセスできる仕組みです。利用者はサービスごとにIDとパスワードを入力し直す必要が減り、業務が止まりにくくなります。
シングルサインオンを導入すると、パスワード管理の負担が下がり、認証ポリシーを統一しやすくなります。たとえば多要素認証(MFA)やパスワード強度のルールを一括で適用でき、退職や異動時のアカウント停止も集中管理しやすいです。結果として、運用ミスによる不正アクセスのリスクを減らしやすいでしょう。
具体例として、社内のID基盤で認証したあとに、メール、グループウェア、SaaSの管理画面へそのまま遷移できる構成があります。データ分析基盤やBIツールでもSSOを設定すると、利用者の追加や権限管理が整理され、監査ログと組み合わせた統制が効きやすくなります。
一方で、SSOの認証基盤が止まると複数サービスに影響が広がるため、冗長化や障害時の運用が重要です。SAMLやOpenID Connectのように方式が複数あるので、対象サービスの対応状況とセキュリティ要件を確認して設計すると安心です。
