Ask The Expert【Q＆A】シングルサインオンでセキュリティは強化できるか

質問：会社でシングルサインオン（SSO）の採用を検討しています。どのような状況であれば、SSOによってセキュリティが大幅に強化できるのでしょうか。

[Joel Dubin，TechTarget]

　シングルサインオン（SSO）は諸刃の剣だ。SSOそのものでセキュリティが強化されるわけではなく、適切に実装されなければセキュリティが低下する可能性もある。SSOはむしろ、ユーザーの利便性のために使われる。

　会社が複数のシステムを導入し、それぞれにパスワードが必要な場合、個々のシステムにいちいちログオンする手間はSSOによって軽減される。入力するパスワードが少なくなれば、パスワードを危険にさらす機会も減る。しかし同時に、もしSSOが破られれば、すべてのパスワードがまとめて悪質なユーザーの手に渡ってしまう。

　従って、SSOそれ自体がセキュリティ面で万能だとは言えないが、企業の情報セキュリティプログラムにとってプラスに働くことはある。その理由は以下に述べる通りだ。

関連ホワイトペーパー

認証 | パスワード | コンプライアンス | ID管理