JAPAN SYSTEMS Driving for NEXT NEW with Comfort and Convenience

働き方改革におけるセキュリティ対策(4)テレワークでこそ必要!シングルサインオン(前編)

シングルサインオンとは?

シングルサインオン(英語:Single Sign-On、略称:SSO)は、一度のユーザ認証処理によって独立した複数のソフトウェアシステム上のリソースが利用可能になる特性である。この特性によって、ユーザはシステムごとにユーザIDとパスワードの組を入力する必要がなくなる。(出典: フリー百科事典『ウィキペディア(Wikipedia)』)

ない場合
右向き矢印
ある場合

安全なパスワードを考える

今一度、安全にパスワードを利用するために、以下が守られているか確認してみましょう。

パスワードの強度 パスワードの運用

いかがでしょう、すべて守られているでしょうか?情報システム部門の管理者は、利用者のパスワードの運用についてリテラシーの低さを心配されている方もいるのではないでしょうか?

パスワードの定期的な変更について

2017年に米国国立標準技術研究所(NIST)のガイドライン「 NIST SP800-63B 」を受け、総務省も「国民のための情報セキュリティサイト」で以下のように述べています。 “実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。” 上記はもちろん、パスワードの強度と運用がしっかりと守られていることが条件となります。

お問い合わせ

テレワークでの課題

テレワークを円滑に行うため、下記のようなツールを導入することも考えられます。

コミュニケーションツール
テレワークで離れた場所でも社員同士のコミュニケーションを不足させない
CRM/SFA
テレワーク時の営業活動をタイムロスなく報告、営業情報の共有化
仮想化システム
テレワークで外部から社内のシステムを利用するため
その他
社外からでも利用可能なメールや勤怠システム

これらはクラウドサービスを活用することが考えられますが、クラウドシステムではIDが連携できず、導入したシステム分のパスワードを利用者は管理する必要があるかもしれません。

管理するパスワードの増加!

難しいパスワードを幾つも記憶できない利用者によくあるパターンとして、複数のパスワードの管理が面倒なため「安易なパスワードを設定している」、「同じパスワードを複数サービスで使いまわす」ことがあげられます。

このような場合、最悪のケースでは以下のようなことも考えられます。

悪意ある第三者にパスワードが漏れ、重要情報が盗まれてしまう

お問い合わせ

シングルサインオンによる解決

先に述べたとおり、テレワークで利用するアプリケーション増加によるパスワード管理で、利用者の利便性が低下する、外出先でのパスワードの盗み見などでのパスワード漏えい、強度の低いパスワードが総当たり攻撃されたことによるパスワード漏えいなど不安要素が多くなります。

これらの課題解決に、シングルサインオンの導入が有効な手段となります。

シングルサインオン(SSO)の導入によって解決可能となる問題点

(*1)パスワードリセット作業の負荷軽減

昨今、生産性の向上、コスト削減など叫ばれていますが、パスワードリセット作業について、どのくらい時間やコストがかかっているか考えてみましょう。

条件)
従業員数:1,000名
1人あたり年間パスワード忘れ回数(平均):4回
1回あたりのパスワードリセット時間:10分
算出結果)
1,000(名) × 4(回) × 10(分) = 40,000分 = 666時間40分

いかがでしょうか?管理者1人で担当すると、年間で半分近くはパスワードリセットに対応することになりそうです。

お問い合わせ

ARCACLAVIS Waysのシングルサインオン

ARCACLAVIS Waysのシングルサインオン機能は、代行入力で様々なアプリケーションに対応が可能で、業務アプリケーション側の変更は不要なので低コストでの導入が可能となっています。

ARCACLAVIS Ways シングルサインオン(SSO)の主な特徴

代行入力なので様々なアプリケーションに対応が可能

業務アプリケーション側の改修不要!
低コストでの導入が可能

管理者設定、自動生成で、パスワードの強度、パスワードの運用の問題を解決!

Active Directoryとユーザ情報を連携し、管理者の運用負荷の軽減

多要素認証(MFA)との組み合わせ利用で、重要業務をさらに安全に!

(※)MFA:Multi-Factor Authentication

お問い合わせ

まとめ

いかがでしたでしょうか?繰り返しになりますが、シングルサインオンの導入で下記の効果が期待できます。

利用者の利便性の向上
利用者が記憶するパスワードは一つだけとなり、パスワード管理から解放され利便性が向上します。
セキュリティの向上
パスワードの強度を向上させた複雑なパスワードを設定でき、パスワードの使いまわしを防ぐことで、セキュリティの向上が期待できます。
管理者の負荷軽減
利用者のパスワード忘れが激減するため、パスワードのリセット作業も激減します。

シングルサインオンにも弱点があります。入り口が一つなので、ここをどのように守るかです。
ARCACLAVIS Waysなら、多要素認証(MFA)と組み合わせで、強固なシングルサインオンの利用が可能となります。
次回はARCACLAVIS Waysのシングルサインオンの機能を説明します。お楽しみに!

お問い合わせ

ARCACLAVIS Ways(アルカクラヴィス ウェイズ)について

ジャパンシステムの「ARCACLAVIS Ways」は、純国産・自社開発の認証ソリューションです。1998年より、国産自社開発・販売・保守を継続し、官公庁、自治体、金融など様々なお客様への導入実績があります。 多要素認証(MFA)以外にも、さまざまな認証方法を提供しています。

>ARCACLAVIS Ways(アルカクラヴィス ウェイズ)製品情報ページ

関連コラム

Adobe® Reader®

PDFファイルの閲覧には、Adobe® Reader®が必要です。

Adobe® Reader®のダウンロード

お問い合わせ