「努力に勝る天才なし」とは、繰り返し練習を積むことの重要性を伝えるフレーズですが、繰り返しが成果に結びつくスポーツなどの世界とは別に、繰り返しが単なる無駄で退屈な作業に過ぎない場合があります。
繰り返しのマルチログインアクセスは後者の例です。
生産性の高い、または生産性を上げるためのアプリケーション、サービス、モジュールにアクセスするために、それぞれに対して(多くの場合複雑な)パスワードとユーザー名を覚えておき、毎回繰り返さなければならないのは大変面倒であり、個々の社員に大きな負担を強いることになります。
この、「パスワード疲労」を回避し、社員がそれぞれのコアな業務の遂行に集中できる方法が存在します。それは、シングルサインオン(Single Sign-On、SSO)です。
シングルサインオン:多数のアカウントに対して、ログインは1回
SSO、シングルサインオン、は、ユーザーが1組の資格情報を使用して、関連がある、多数の異なるシステムまたはタッチポイントにログインできるようにする最先端のアクセスコントロールテクノロジーです。どこにいても、どのデバイスからでも可能です。
SSO サービスは、認証トークンを使用して実行されます。例えば、社員が会社のリソースにログインすると、SSO はユーザーが認証されたことを記憶するトークンを作成します。
ログイン後にユーザーがアクセスしようとするサービスは、まずシングルサインオンで確認を取ります。SSO が認証トークンをリソースに渡せば、アクセスが承認されます。何らかの理由で認証が得られない場合は、シングルサインオンサービスを介して認証を得るように求められますが、通常はほとんど気付きません。
SSO は、ユーザーのキーワードとパスワードが中央データベースのものと一致するかどうかを確認してくれる仲介者と考えることができます。データベースを自分で管理する必要はありません。
金融や医療といった厳格な分野のエコシステムでは特に、ファイル、データ、リソースなどにアクセスするのに時間がかかる事態はできる限り避けたいものです。ユーザーのアクセス許可を迅速かつ安全に処理する一元化されたアクセスコントロールが必要です。その機能をそつなく提供するのがシングルサインオンテクノロジーです。
以上が SSO の概要ですが、以下ではその利点について考察します。
シングルサインオンの6つの重要な利点
1. SSO でユーザーエクスペリエンスが向上
何かのアプリケーションで、ユーザー名とパスワードを思い出せなくて困ったりイライラしたことはありませんか?おそらく誰でも1度や2度は、あるいは何度も、経験したことがあるのではないでしょうか?
SSO は、このイライラを解消してくれます。
社員(社員以外のユーザーであっても)は、一度システムにログインすれば、個々のアプリケーションを使うたびにユーザー名やパスワードを要求されることがなくなります。パスワード、それも覚えやすい簡単なものではなく複雑なパスワード、を覚えておかねばならないというプレッシャーがなくなり、パスワードを思い出せなくて困ることもなくなり、気分良く業務を遂行できるので、生産性も向上します。
2. SSO で時間を節約
人間は機械ではありません。何十ものログイン・クレデンシャルを難なく覚えておける人はいるかもしれませんが、凡人にはとても無理で、忘れてしまうことは避けられません。
パスワードを設定しました。パスワードを忘れてしまいました。パスワードを再設定しました。
これは、個人レベルでは苛立たしいサイクルであり面倒なだけですが、組織レベルで考えると大変な時間の無駄遣いになります。セキュリティ上の理由から、パスワードの再設定のために IT 部門が関与する必要があるとしたら、さらに時間がかかり、また重要な IT 部門のメンバーの時間も費やさなければなりません。
SSO を導入すれば、ユーザーは、数十ではなく1組のクレデンシャルを使用するだけで、業務で使うために必要な様々なリソースに単一の「ポータル」からアクセスできるようになります。いちいちパスワードを入力したり、パスワードを忘れて再設定したりといった、業務に直接結びつかない無駄な時間の浪費をする必要がなくなることの利点の大きさは計り知れません。
3. スピードアップ
厳しい競争を強いられる業界や、多くの部門・社員にアプリケーションやサービスへの高速で安定したアクセスを提供することの重要性が高い大企業においては特に、スピードアップにつながる SSO は非常に有用です。
アクセスの遅延、パスワードの不正流用、共有ツールやリソースへのアクセスの侵害を回避するための有効な手段です。
4. コンプライアンス
組織が SOX、GDPR、HIPAA、PCI DSS(Payment Card Industry Data Security Standard)などの様々な規制に準拠する必要があることは周知の事実です。PCI DSS は、デバイス/リソースにアクセスできるすべての従業員に一意の ID を割り当て、外部ユーザーに適切な検証を行うよう、定めています。
多額の制裁金や、その他の好ましくない影響につながるコンプライアンス違反は、どの企業も避けなければなりませんが、SSO は、コンプライアンスを満たすためにも役立ちます。安全なファイル共有を保証し、効果的なアクセスレポートを作成することもできます。
5. IT ヘルプデスクのコスト削減
シングルサインオンでは、個人が管理する必要のあるログイン・クレデンシャルの数が少なくなるので、パスワードを忘れて IT にパスワードの再発行を依頼することがほとんどなくなります。
パスワード再発行の依頼はかなりよく発生する種類のもので、実際、Gartner は、すべての ITヘルプデスクリクエストの20%〜50%が資格情報に関連していると述べています。IT が関与することになれば、そのコストも考慮しなければなりません。SSO 導入による IT ヘルプデスクのコスト削減は大きなメリットです。
6. SSO によるセキュリティ強化
忘れてはならないのが、セキュリティです。シングルサインオンとセキュリティは切り離すことができません。「1回限りの」ログインが持つ根本的な意味は、機密性を重視する、セキュリティ意識の高い企業のセキュリティを強化できることにあります。
認証トークンのことを思い出してください。このトークンは、ユーザーが毎日アクセスしようとする実際のリソースではなく、中央の SSO サーバーまたはデータベースに存在します。これは、リソースが機密性の高いログインデータをキャッシュできないことを意味します。
SSO は、一種の中央認証ポイントとして機能し、フィッシングやマルウェア攻撃の可能性を低くします。
セキュリティとコンプライアンスの確保には MOVEit が最適
SSO は、以上のような明白な利点があり、一見するとすべてバラ色に見えるかもしれません。ですが、もし、ただ1組のログインクレデンシャルが悪意ある誰かの手に渡ってしまったら、企業の機密データをすべて見えなくしてしまうことも可能です。そういった事態はなんとしても防ぐ必要があります。
データの扱いに対して厳格な産業では特に、現状肯定の事なかれ主義は通用せず、エラーを許容しないので、セキュリティとコンプライアンスが確保できる MOVEit のようなマネージド・ファイル・トランスファーが必要になります。
多くの実績のある、エンタープライズクラスの安全なソリューションである MOVEit は、クライアント、スタッフメンバー、取引先との間のデータとファイルの交換をコンプライアンスを満たす、安全なものにします。シングルサインオンサービスを既に使用している場合、MOVEit を使うと、不正開封防止監査ログ、高度な暗号化、アクティビティ追跡機能などを提供することにより、ポータルにログインする際の保護が強化されます。
オンプレミスソリューションとしても、IaaS (Infrastructure as a Service) としても、またクラウドとしても導入できる MOVEit は、SSO と組み合わせて、組織内の各ユーザーに付与される認証とアクセスのレベルをコントロールするのに役立ちます。SSO サービスだけでは得られない、より優れた可視性とコントロールを獲得できます。
SSO を利用しているいないに関わらず、MOVEit Transfer は、セキュリティとコンプライアンス確保には最適のソリューションです。 無料試用版でお試しください。