質問:会社でシングルサインオン(SSO)の採用を検討しています。どのような状況であれば、SSOによってセキュリティが大幅に強化できるのでしょうか。
シングルサインオン(SSO)は諸刃の剣だ。SSOそのものでセキュリティが強化されるわけではなく、適切に実装されなければセキュリティが低下する可能性もある。SSOはむしろ、ユーザーの利便性のために使われる。
会社が複数のシステムを導入し、それぞれにパスワードが必要な場合、個々のシステムにいちいちログオンする手間はSSOによって軽減される。入力するパスワードが少なくなれば、パスワードを危険にさらす機会も減る。しかし同時に、もしSSOが破られれば、すべてのパスワードがまとめて悪質なユーザーの手に渡ってしまう。
従って、SSOそれ自体がセキュリティ面で万能だとは言えないが、企業の情報セキュリティプログラムにとってプラスに働くことはある。その理由は以下に述べる通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
