シングル サインオン (SSO) 機能を使用すると、1 回のログインで複数の SaaS アプリにアクセスできます。つまり、異なるログイン情報を使用して各アプリにアクセスする代わりに、1 つのパスワードのみを使用できます。これにより、エンド ユーザーはアプリごとに異なるログイン情報を覚える必要がなくなり、作業が簡単になります。一般的な SSO ソリューションには次のものがあります。

• Microsoft Entra AD (Azure Active Directory): Microsoft Entra AD は、多くの Microsoft 製品やサードパーティ アプリとスムーズに統合されます。条件付きアクセスを提供し、ユーザーのリスクに基づいて認証を調整します。
• Okta : Okta は、組織がクラウド、モバイル、レガシー アプリケーション全体で ID を管理するのに役立つ適応型多要素認証を使用します。強力なセキュリティとユーザー エクスペリエンスに重点を置いています。

SaaS 環境における SSO の強み

SaaS 環境で SSO を実装すると、次のような大きな利点がもたらされます。

• 合理化された認証: SSO により、高いセキュリティ レベルを維持しながらアクセスが容易になります。ログインがよりアクセスしやすくなり、より高速になるため、ユーザー エクスペリエンスと生産性が向上します。
• 強化されたセキュリティ対策: SSO は、必要なログイン回数を減らすことで、フィッシングや資格情報の漏洩のリスクを軽減します。また、多要素認証もサポートしており、アプリへのアクセスに追加の検証を要求することでセキュリティを強化し、システム セキュリティを大幅に強化します。

SSO の制限

SSO には大きなメリットがありますが、一部の機能には制限があります。これには次のものが含まれます。

• シャドー IT の課題: SSO は利便性とセキュリティを強化しますが、承認されていない SaaS アプリ (シャドー IT) の使用状況を追跡および管理することはできません。これらの承認されていないアプリは、データ侵害やコンプライアンスの問題などのセキュリティ リスクを引き起こす可能性があります。
• コストとライセンス管理の問題: SSO システムはアクセスを管理するものであり、ソフトウェア ライセンスを管理するものではありません。そのため、ユーザーをオフボードする場合、SSO プロバイダーでそのユーザーのアクセスをブロックしても、関連付けられているソフトウェア ライセンスは自動的には回復されません。SaaS サブスクリプションがアクティブのまま使用されない場合、金銭的な漏洩につながる可能性があります。IT 管理者は、ライセンスをキャンセルまたはプロビジョニング解除し、可能であれば再割り当てし、ライセンス インベントリを追跡する必要があります。
• アプリ統合のギャップ:   SSO プロバイダーは、統合するアプリを厳選しています。既存のアプリ カタログにないアプリを追跡する場合は、スプレッドシートでそれらのアプリを追跡するか、各アプリ内でアクセス制御を管理する必要があり、セキュリティ フレームワーク、予算、運用に潜在的なギャップが生じる可能性があります。 

承認されていないSaaSアプリの利用はシャドーITとして知られ、企業のセキュリティリスクを増大させます。シャドーITの実態やリスク、対策については、シャドーITとは？発生原因・リスクと対策、具体事例を解説で詳しく解説しています。

Josys が SSO を補完してセキュリティと効率性を強化する方法

Josys は、追加のセキュリティ、コスト管理、包括的なアプリ統合を通じて SSO の制限に対処し、SSO の機能を強化します。Josys は以下を提供します。

• シャドー IT 検出: Josys は、組織全体で不正な SaaS アプリケーションを検出し、管理します。使用されているすべてのソフトウェアを可視化し、リスクを軽減し、会社のセキュリティ プロトコルに従って承認されたアプリのみにアクセスできるようにします。
• コスト最適化とライセンス管理: Josys は、更新日、ライセンスの種類、ユーザーの使用状況を追跡して、SaaS 費用を特定し、最適化します。未使用のライセンスを特定し、無駄な支出を排除し、従業員の退職時にライセンスのプロビジョニング解除と再割り当てを確実に行い、コストの漏洩を防止します。
• 包括的な SaaS 統合: Microsoft Entra AD または Okta SSO ソリューションを使用しているものの、それらの統合にギャップがある場合は、Josys の集中型プラットフォームを使用して、SaaS エコシステムの 360 度の可視性を提供できます。Josys のカタログには 250 を超える既存のアプリがあり (増え続けています)、Josys プラットフォーム内で統合されていないアプリ、ライセンス、サブスクリプションを追跡する機能も提供しているため、複数の場所でアプリやアクセス権を管理する必要はありません。この徹底した追跡により、IT 管理者はすべての SaaS を完全に可視化して制御できるため、セキュリティ、コンプライアンス、全体的な効率が向上します。

結論

シングル サインオン ソリューションはユーザー アクセスを効率化し、セキュリティ ポリシーの適用に役立ちますが、SaaS の総合的な制御には限界があります。ただし、Josys は SSO プロバイダーを補完し、これらのギャップを一緒に埋めることができます。 

SaaS環境の保護にはSSOだけでなく、包括的なアクセス管理の仕組みも重要です。アクセス管理とは―現代のセキュリティに不可欠な仕組みでは、最新のアクセス管理の考え方と実践方法をわかりやすく解説しています。

Josys の総合的な SaaS 管理サービスは、安全でコスト効率の高い IT インフラストラクチャを保証します。組織の SaaS セキュリティを強化し、SSO だけでは実現できない方法で管理を合理化したい場合は、Josys をご検討ください。Josysが IT 運用をどのように変革できるかを確認するには、今すぐデモにお問い合わせください。

本記事は英語版の記事を翻訳して作成しております。