はじめに

現在対応している案件にて触れている技術の中で今回はシングルサインオン(SSO)について本投稿にて基礎的な内容を整理させていただきます。

シングルサインオン(SSO)とは

シングルサインオン（以下SSOと記載）とは、一度の認証で複数のサービスやアプリにログインできる仕組みのことです。

IDとパスワードを一度入力すれば、他のサービスでも追加認証なしで利用できるようになります。

図.SSOを導入前後の比較(代表例)

仕組みと認証方式

SSOにはいくつかの方式があるので紹介させていただきます。

エージェント方式

クライアントにエージェントを導入し、認証サーバーと連携する方式。

サービス側の大規模改修不要／既存アプリに導入しやすいメリットがある。

ただし、クライアントごとにエージェント管理が必要であったり障害時に認証失敗するケースがある。

この方式は社内システム＋クラウドの混在環境で適用されることが多い。

リバースプロキシ方式

リバースプロキシサーバーが認証を代行する方式。

サービス側改修不要／透過的な認証で利便性高いメリットがある。

ただし、プロキシが障害点となると運用が止まるため冗長化が必須となる。

この方式はWebアプリ中心の環境で適用されることが多い。

代理認証方式

認証サーバーがユーザーに代わって各サービスへログインする方式。

ユーザーは一度の認証で済むので利便性高いとなっている。

ただし、サービスごとに認証連携が必要となるため複雑化しやすい。

この方式はSaaS連携が多い企業で適用されることが多い。

フェデレーション方式

SAML/OAuth/OpenID Connectなど標準プロトコルで認証連携する方式。

異なるドメインやクラウド間でも安全に認証可能であり拡張性高いのが特徴となっている。

ただし、プロトコル理解が必要であり導入設計が複雑となる。

この方式はMicrosoft 365, Google Workspace, Salesforceなどで適用されることが多い。

透過型方式

OSやネットワークレベルで認証情報を共有する方式。

ユーザー操作不要で利便性の高いのが特徴となる。

ただし、環境依存が強いためクラウド連携には不向きとなっている。

河野方式はWindows AD環境などオンプレ主体の環境にて適用されることが多い。

シングルサインオンのメリット/デメリット

メリット

・利便性向上 一度ログインすれば複数のシステムやクラウドサービスにアクセス可能。

　パスワード入力の手間が減り、業務効率が上がる。

・パスワード管理の負担軽減 各サービスごとに異なるパスワードを覚える必要ない。

　また、使い回しや忘却のリスクを減らすことができる。

・セキュリティ強化 アカウント情報を一元管理できるため、不正アクセスや情報漏洩のリスクを低減できる。

・コスト削減 パスワード忘れやアカウントロックに関するヘルプデスク対応が減り、IT部門の工数削減につながる。

デメリット

・1つの認証情報が突破されると、連携しているすべてのサービスに侵入される可能性がある。

　そのため、不正アクセス時のリスク増大 。

・システム障害の影響が大きい SSO基盤が停止すると、全サービスにログインできなくなる。

・一部の古いシステムや特殊なサービスはSSOに対応していない場合があり、完全統合が難しい。

・導入コスト・運用負担 初期導入に費用がかかり、既存システムとの連携やセキュリティ設計に専門知識が必要。

セキュリティ向上：多要素認証（MFA）の必要性

シングルサインオン導入時には、多要素認証（MFA）を組み合わせることで利便性とセキュリティを

両立できます。

SSOだけでは「一度突破されると全システムにアクセス可能」というリスクがあるため、MFAの併用が

必須となります。

MFAとは

パスワードに加え、スマホ認証コード、指紋認証、ICカードなど複数要素で本人確認する仕組みです。

SSO単独導入のリスクとなる1つの認証情報が漏洩すると、連携済み全サービスに不正アクセスされる

可能性を軽減するのが狙いとなります。

MFA併用の効果

・フィッシングやパスワードリスト攻撃を防止

・重要システムへのアクセス時に追加認証を要求できる

・離職者や権限変更時のセキュリティ強化

ーーーーーーーーーーーーーーーーーーーーーーー
株式会社SAKURUGは「寄付月間2025」に参画しています。
12月中のテックブログのpv数に応じて、アフリカの支援団体に寄付をおこないます。
https://giving12.jp/
ーーーーーーーーーーーーーーーーーーーーーーー