複数のWebサービスを利用する際、IDとパスワードが全て同じでは危険だということはご存知ですか?
同一のIDとパスワードで複数のWebサービスを使っていた場合、万が一そのIDトパスワードが流出した時に全てのWebサービスにログインできてしまうでしょう。
そういった事故を引き起こさないためにも、Webサービスごとに異なるIDとパスワードを設定する必要があります。
ですが、Webサービスによっては数字のみしか受け付けなかったり、メールアドレスでなければならなかったり、最低文字数が決まっていたりとバラバラであることが一般的です。全てを頭の中で記憶することは難しく、なんらかの対処をしなければなりません。数が多ければ多いほど、管理はずさんになりセキュリティリスクが高まります。
このとき、打開策として用いられるのが「シングル・サインオン」の仕組みです。
シングル・サインオンとは、一つのアカウントだけで、
複数のOSやアプリケーションにアクセスできるようになる仕組みです。
バラバラのパスワードを一元管理できるので、ユーザーの負担は一気に無くなります。
パスワードを忘れたから使わなくなったり、問い合わせ対応しなければならなくなったりという手間から開放されるため、導入しているサービスも数多くあります。
シングル・サインオンを導入することによって、業務上のアカウント管理が潤滑になります。ユーザーのストレスの軽減につながる非常に良いメリットです。
ただし、メリットだけではなくデメリットももちろん存在します。
一元管理しているパスワードが流出による全管理情報の流出です。
たとえば、一つのシステムにいったんログインできれば、同じアカウントで他のシステムにもログインできてしまいます。
これらのシステムが企業の中でも厳重に守られるべき内容を含む場合、大きな損失になってしまうでしょう。
パスワードの管理は非常に重要です。ただ、パスワードさえ管理できていれば防ぐことができるデメリットなので、自己管理をしっかりしましょう。
アクセス権や編集権限の変更時の危険性です。
複数サービスを跨ぐユーザーの閲覧権限やアクセス制御がきちんと行われる仕組みがサービス側には必要となります。
サービス側が脆弱だと、上手く移行できない場合があります。
たとえば、複数のサービスに同時ログインしている場合です。
一般的には、「一定時間使用していない場合はログアウトする」という仕組みがあります。
ですが、タイムアウトのタイミングを計るために、同時ログインをしている場合は別途認証状態を管理するサーバーが必要になります。
認証サーバーを設置するコストがかかるという点も覚えておきましょう。
シングル・サインオンのメリット、デメリットご理解いただけましたでしょうか?
いい面と悪い面をきちんと理解して、管理することが非常に重要です。
シングル・サインオンで有効活用してみませんか?
■ご案内
CyberSecurityTIMESを運営している弊社サイバーセキュリティクラウドでは、Webセキュリティ対策のソフトウェア「攻撃遮断くん」を提供しております。
専門家によるサポートも充実しております。お気軽にお問合せください。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
(2017/6/5 執筆、2020/3/2修正・加筆)
この記事と一緒に読まれています
2019.10.02
セキュリティ対策
2020.02.27
セキュリティ対策
2020.01.10
セキュリティ対策
Webアプリケーションのセキュリティ対策を行うべき5つの理由
2020.03.29
セキュリティ対策
なぜIPOを目指すベンチャー企業がセキュリティ対策を行う必要があるのか?
2020.02.26
セキュリティ対策