常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。ジョーシスでは数々のIT用語を三段階で説明します。
取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?
「シングルサインオン(Single Sign On:SSO)」とは、1つのIDとパスワードで、複数のクラウドサービスやWebサービスを利用できるようにする認証の仕組みを指す。
クラウドサービスやWebサービスなどを業務で利用する場合、それぞれIDとパスワードを区別して、利用するたびに入力していくのは不便で効率が悪い。そこで、1つのIDとパスワードで認証できれば、ほかのサービスでも使えるようにしたのがシングルサインオンになる。
利用者やシステム管理者にとって利便性が高まる仕組みだが、一方でセキュリティ面を十分に留意することが求められる。
社長の会社では、従業員がパソコンを開くときにパスワードを入れて、認証していますよね。それから、従業員にクラウドサービスも使わせていますよね。
クラウドサービスは、使い勝手もいいし、初期コストもあまりかからないので便利なところですね。ところが、従業員が「めんどうくさいなあ~」と感じている面もあるのをご存じですか?
社長の会社で、いろいろなクラウドサービスを使って仕事をするのはよいのですが、それぞれのサービスで別々のパスワードとIDナンバーを入力しなくてはいけませんよね。セキュリティを考えれば当然です。
しかし、それがめんどうくさくて、紙にパスワード一覧を書いて、机に貼っている従業員がいるのをご存じですか?
これではセキュリティを確保しているとは到底いえません。従業員にセキュリティの手順を守らせるのは大事なことですが、そのために、あまりにもめんどうくさい手続きがあると、やる気がそがれてしまうかもしれませんよ。
え、それじゃあどうすればよいのかですって?
そんな課題を解決してくれる技術があります。「シングルサインオン(Single Sign On : SSO)」といいます。これは1つのIDとパスワードで複数のクラウドサービスやWebサービスを利用できるようにする認証の仕組みです。
シングルサインオンはセキュリティのしっかりした製品を選べば、使い勝手はぐっとよくなります。そうすると従業員の仕事効率も上がりますし、机にパスワードを貼り出すなんてことは、やめさせられますよね。
みなさんは、おうちのカギを持っていますか?
もし、家の玄関だけはなく自分の部屋に入るのにも「自分の部屋専用カギ」を持っていないと入れなかったらどう思いますか? めんどうくさいですよね。
さらに、トイレに入る時にも別のカギ、お風呂に入る時にも別のカギが必要だとしたら、どうしょう? もう心からイヤになっちゃいますよね。「1つのカギで、全部済ませることができたらいいな」ときっと思うはずです。
同じようなことがお父さんやお母さんの仕事で起きていたりします。
お父さんやお母さんは会社でパソコンを使っていろんな仕事をしています。よく使うのが、インターネットを利用したサービスです。このサービスを使うと仕事に必要なことが全部インターネット、つまりパソコンでできるのです。
ところが、こうしたサービスを使うときは、「IDナンバー(番号・記号)」と「パスワード」というものが必要なのです。そして、この2つは利用するサービスすべてで、別々のものが必要になります。そうすると家のカギがいっぱいあるのと同じで使い勝手が悪くて大変になります。
この面倒な手続きを解決するのが「シングルサインオン」という仕組みです。
これは1つのIDナンバーとパスワードで複数のインターネットのサービスを利用できるようにします。つまり、「1つのカギ」ですべてのサービスを使えるようにできるのです。
「シングルサインオン」は、使う人たちにとってとても便利な仕組みです。しかし、1つのカギですべてが利用できてしまうため、仕組みを悪用されないように気をつけなくてはいけません。だから、信用できるしっかりした会社が提供する、安全な仕組みを選ぶことがとても大切になるのです。
この記事は株式会社パシフィックネットが運営していたWebメディア「ジョーシス」に 掲載されていた記事を転載したものです。
2017年7月27日掲載