シングルサインオン（SSO）

シングルサインオン（SSO）とは、一度のログインで複数のシステムやサービスにログインした状態を利用できるしくみのことです。一度認証すれば、別のサービスを使うたびにIDやパスワードを入力しなくてもよくなります。

シングルサインオンは、業務システムやクラウドサービスが増える中で、便利さとセキュリティの両立を支える技術として注目されています。たとえば、社内ポータルにログインしたあと、そのまま勤怠管理システムやファイル共有サービスを使える──そんな体験を実現しているのがシングルサインオンです。

ユーザーにとってはログインの手間が減り、パスワードの使い回しを避けやすくなります。管理者にとっても、アカウントを一元管理できるため、退職者の権限削除などの運用が簡単になりますね。

しくみとしては、シングルサインオンは「認証サーバー」を中心に動きます。利用者が一度ログインすると、このサーバーが本人を確認し、利用者が他のサービスを使うときにはその“証明”を各サービスに渡します。この証明書の役割を果たす情報を「トークン」と呼び、各サービスはトークンを確認して本人であることを判断します。

代表的な方式には、SAML（Security Assertion Markup Language）、OpenID Connect（OIDC）、OAuth 2.0 などがあります。なお、OAuth 2.0 は認可のフレームワークで、認証には OIDC を組み合わせて使うことが一般的です。

ただし、シングルサインオンを導入すればすべて安心というわけではありません。1つの認証情報が突破されると、連携しているすべてのサービスにアクセスされるおそれがあります。

そのため、マルチファクター認証（MFA）との併用や、ログイン履歴の監視、セッションの有効期限管理などの対策が欠かせません。

便利さの裏側にはリスクもあります。だからこそ、「誰が」「どのサービスに」「どのようにアクセスしているか」を見える化し、しくみ全体で安全性を確保することが大切です。シングルサインオンは、単なる効率化のしくみではなく、組織全体のセキュリティ運用を支える基盤といえるでしょう。