シングルサインオンサービスの検討
シングルサインオン(SSO)とは、一度のユーザー認証だけで、独立した複数のウェブサービスを利用できる仕組みです。この仕組を利用することで、ユーザーはSSOサービスにログインすることで、他のグループウェアなどのサービスを利用できるようになります。
つまり、ユーザーは1つのIDのみを管理するだけで、会社で利用している複数のサービスを利用できるようになります。
しかし、SSOをただ導入するだけでは、ユーザーの利便性が上がるだけで、いくつかのセキュリティ的なリスクが有るということを忘れてはいけません。
例えば、シングルサインオンのサービスのユーザーIDなどが漏えいしてしまった場合、そのユーザーIDを利用してログインされてしまうとどうなるでしょう。そのユーザーがアクセスできるサービスからの情報漏えいのリスクは想像に難くありません。
そのため、われわれは、サービスを検討する上で、ユーザーの働きやすさを維持しつつ、セキュリティを強化することを考え、以下の5つの条件を満たすことができるサービスを探しました。
- 自社で既に利用しているクラウドサービスで利用できるか
→さまざまなクラウドサービスで利用できるか - 適切に権限管理を実施できるか
→適切なユーザーに必要最低限のアクセス権限 - パスワードポリシーを適用できるか
→ユーザーがサービスに設定するためのパスワードポリシー - 2段階認証ができるか
→本人確認デバイスによるSSOサービスへのログイン - 監査ログが残るか
→どのユーザーがいつ、どのサービスを利用したかなどの証跡管理
これらの条件すべてを満たすサービスは「OneLogin」でした。
