2007年11月14日 04時45分 UPDATE
特集/連載

Ask The Expert【Q&A】シングルサインオンでセキュリティは強化できるか

質問:会社でシングルサインオン(SSO)の採用を検討しています。どのような状況であれば、SSOによってセキュリティが大幅に強化できるのでしょうか。

[Joel Dubin,TechTarget]

 シングルサインオン(SSO)は諸刃の剣だ。SSOそのものでセキュリティが強化されるわけではなく、適切に実装されなければセキュリティが低下する可能性もある。SSOはむしろ、ユーザーの利便性のために使われる。

 会社が複数のシステムを導入し、それぞれにパスワードが必要な場合、個々のシステムにいちいちログオンする手間はSSOによって軽減される。入力するパスワードが少なくなれば、パスワードを危険にさらす機会も減る。しかし同時に、もしSSOが破られれば、すべてのパスワードがまとめて悪質なユーザーの手に渡ってしまう。

 従って、SSOそれ自体がセキュリティ面で万能だとは言えないが、企業の情報セキュリティプログラムにとってプラスに働くことはある。その理由は以下に述べる通りだ。

関連ホワイトペーパー

認証 | パスワード | コンプライアンス | ID管理


ITmedia マーケティング新着記事

news113.jpg

恵方巻の予約購入派は35%、企業側は70%以上が予約販売を実施――ONE COMPATH調べ
恵方巻とフードシェアリングサービスに関する意識調査です。

news087.jpg

「Oracle Data Cloud」とTrue Dataの連携は日本のプログラマティック広告をどう変えるか
「Oracle Data Cloud」とTrue Dataの購買データが連携し、プログラマティック広告配信に...

news105.jpg

ITツールの利用効果に対する実感に世代間ギャップ――Dropbox Japan調査
国内企業における創造性とITツール利用に関する実態調査です。