SSOとは？多要素認証とは？情シス向け認証の基礎知識

アプリケーションなどを利用する際に、SSO（シングルサインオン）や多要素認証を用いる企業が増えています。今回は、その現状とそれぞれの意味やメリットについて紹介します。
なお、このnoteは主に中堅・中小企業の新任情シスや兼任情シス向けの内容です。

1. SSO、多要素認証への関心が高まっている

SSOと多要素認証の利用状況に関する調査※によると、現在、SSO活用している企業は26.4％、多要素認証は19.7％。これから実施したい企業は、SSOでは37.2％、多要素認証では35.2％という結果に。いずれも、高い関心が寄せられていることがわかります。

※「情報システムの現状とIT システム活用実態アンケート 2022（2021年12月〜2022年1月）」ソフトクリエイト

その理由としては、クラウド化が進んでいることや、サイバー攻撃の脅威が深刻化している中でセキュリティ強化が不可欠になっていることが挙げられます。

クラウド化が進みSaaS利用の数が増えると、利用の際に入力しなければならないIDやパスワードも増加してしまいます。IDやパスワードが増加することでユーザはその管理が煩雑になり、IDやパスワードの使い回しなどが発生することになります。これは実は危険なことで、セキュリティに脆弱性のあるSaaSからID・パスワード情報が漏えいしてしまうことで、悪意を持つ第三者がなりすましてアクセスできるというリスクが生じるのです。このような不正アクセスを防ぐために、SSOや多要素認証は注目されているのです。

2. SSOとは？そのメリット、デメリット

SSOとは、特定のサービスに一度ログインし認証するだけで、一定時間、ほかのアプリケーションなどにアクセスできるようになる認証方式です。この仕組みを導入すると、それぞれのシステムの起動時に、毎回ユーザー名とパスワードを入力する必要がなくなります。

SSOのメリットとしては、次のようなことが挙げられます。
・ユーザが複数のID・パスワードを管理しなくてよい
・ユーザのID・パスワード入力の手間が軽減
・IDやパスワード忘れの問い合わせが減少することによる管理負荷の軽減
・強力なパスワード設定が可能

一方で、SSOのデメリットとしては、IDとパスワードが漏洩することにより多くのシステムにログイン可能になってしまう点が挙げられます。このリスクを軽減するためにも、多要素認証などの活用が求められています。

3. 多要素認証とは？

多要素認証とは、複数の「要素」を用いて本人かどうか確認する認証方式です。多要素認証は「MFA（Multi-Factor Authentication）」と表記されることもあります。多要素認証では、認証のための要素として下記の３種類を用います。

①知識情報：パスワード、PINコード、秘密の質問など
②所持情報：USBキー、スマートフォン、ICカード、ハードウェアトークンなど
③生体情報：指紋、交際、顔、手の平の静脈など

この中から異なる2つ以上の要素を組み合わせて認証を行う仕組みです。複数の要素を用いて本人確認することで、認証を強化することができます。例えば、次のような組み合わせがよく用いられています。

・ID・パスワード（知識情報）＋指紋や顔（生体情報）
・ID・パスワード（知識情報）＋スマートフォンに送られる認証コード（所持情報）

おわりに

今回は、SSOと多要素認証の基礎知識についてご紹介しました。情シスにとって、セキュリティ強化は今後の重要課題。ID管理や認証についての知識を深めることで、セキュリティ対策に役立ててみてはいかがでしょうか。

日本企業のID・アカウント 運用管理の実態 2023 ｜ 情シスレスキュー隊

数字で見る“情シス”の実像 2022 ｜ 情シスレスキュー隊

また、ソフトクリエイトは「情シスレスキュー隊」にて、情シスに役立つ様々な情報を発信しています。こちらもぜひご覧いただき、情シス業務にお役立てください。

情報システム部の悩みや課題を解決する、情シスサポートメディア | 情シスレスキュー隊