SSO (Single Sign-On: シングルサインオン)

シングルサインオン（SSO）とは？

シングルサインオン（Single Sign-On、以下SSO）とは、ユーザーが一度だけ認証（ログイン）を行えば、連携している複数の異なるシステムやクラウドサービス（SaaS）を、パスワードを都度入力することなく利用できる仕組みのことです。

例えば、会社のパソコンを開いて一度ログイン画面でパスワードを入力すると、その後は社内ポータルサイト、メールシステム、経費精算システムなどを、ログイン画面を経由せずにすべて利用できる状態、これがSSOです。

なぜSSOが必要なのか？（パスワード疲れからの解放）

現代のビジネス環境において、私たちは驚くほど多数のクラウドサービス（Google Workspace、Salesforce、Slack、Zoomなど）を利用しています。これらすべてのサービスで個別のIDとパスワードを管理しようとすると、以下のような深刻な問題が発生します。

1. ユーザーの利便性低下（パスワード疲れ）: 複雑なパスワードをいくつも覚えきれず、毎回ログイン画面で入力する手間がかかります。
2. セキュリティリスクの増大: 覚えきれないパスワードを付箋に書いてPCに貼ったり、複数のサービスで「同じパスワードを使い回す」といった危険な行為が蔓延します。結果として、一つのサービスからパスワードが漏洩すると、他のすべてのシステムに不正アクセスされる危険性があります。
3. 管理コストの増大: 従業員がパスワードを忘れた際のヘルプデスク対応や、入退社時のアカウント作成・削除（プロビジョニング作業）に莫大な工数がかかります。

SSOは、これらの問題を一挙に解決するためのソリューションです。

SSOを支える技術とプロトコル

SSOを実現するためには、「IdP（アイデンティティプロバイダ：認証を提供する側）」と「SP（サービスプロバイダ：利用されるアプリ側）」の間で、安全に認証情報を受け渡す必要があります。この通信には、世界標準の規格（プロトコル）が用いられます。

1. SAML (Security Assertion Markup Language) 主に企業向け（BtoB）のシステムで広く使われている、XMLベースの規格です。IdPが「このユーザーは確かに認証されています」という証明書（アサーション）を発行し、それをSPが受け取ることでログインが完了します。
2. OpenID Connect (OIDC) 最新のWebアプリやモバイルアプリに適した、JSONベースの軽量な規格です。OAuth 2.0という「認可」の仕組みをベースに構築されており、「Googleでログイン」や「LINEでログイン」といった消費者向け（BtoC）サービスから、企業向けシステムまで幅広く普及が進んでいます。

SSO導入のメリットと注意点

メリット

• セキュリティの強化: パスワードの使い回しがなくなり、強固なパスワードポリシーや「多要素認証（MFA）」をIdP側で一括適用できます。
• ユーザー体験（UX）の向上: 何度もログインを求められるストレスがなくなり、業務効率が上がります。
• 管理の効率化: 退職者のアカウントをIdP側で一つ停止するだけで、すべてのサービスへのアクセスを即座に遮断できます（シャドーIT対策）。

注意点（デメリット・単一障害点）

SSO環境下では、IdPが「単一障害点（SPOF: Single Point of Failure）」となります。つまり、万が一IdP（認証システム自体）がダウンしてしまうと、連携しているすべてのサービスにアクセスできなくなるリスクがあります。また、IdPのマスターパスワードが盗まれると、すべてのシステムに侵入される可能性があるため、IdP自体のセキュリティ（MFAの必須化など）は極めて強固にする必要があります。

SSOは現代のゼロトラスト・セキュリティにおける入り口として、必要不可欠な技術となっています。