2024/04/01

シングルサインオンの仕組み

2024 年 4 月 1 日 編集部記事

ゼロトラストとは、ユーザやデバイスからの、アプリケーション、データ、ネットワーク、ワークロードへのアクセスを、デフォルトで拒否する情報セキュリティモデルです。アプリケーションによる認証情報ベースの攻撃を減らす最適な方法の 1 つとしては、アクセス管理戦略の一環でSSO(シングルサインオン)を活用することが挙げられます。

SSO は、ユーザがアプリケーションにアクセスする際の手間を減らし、パスワード管理に関連する IT 部門の管理コストとリスクも削減するもので、シンプル性と安全性を兼ね備えています。

SSO とは何か、その仕組み

SSO は、複数の独立したアプリケーションやターゲットシステムに対して、ユーザが 1 つの認証情報のみを使ってサインインできるようにする認証方法です。

SSO を使用すれば、ユーザは、アプリケーションまたはターゲットシステムごとに、それぞれ固有の認証情報を使用してサインインおよびサインアウトする必要がなくなります。

この認証方法は、フェデレーションと呼ばれる概念を基盤に構築されています。技術的な詳細については、特集「安全で生産性の高いハイブリッドワークを実現する鍵(The Key to Unlocking Secure and Productive Hybrid Work)」(英語)をご参照ください。