セキュリティー知恵袋 > シングルサインオン(SSO)が便利で今すぐ使いたくなる3つの理由

シングルサインオン(SSO)が便利で今すぐ使いたくなる3つの理由

PCを操作する人

ここはとある中小企業。
今月からECサイトに携わることになった、ひらのちゃん。
WEBの知識はさっぱりな彼女がECサイトのセキュリティーに立ち向かう!ストーリーです。
気合と根性で乗り切れる…のか。
初心者の方でも簡単にわかる、かつ大事なセキュリティー知識をお届けします。
 
※この話はフィクションです。物語にでてくる会社はISAOではありません。

ひらの似顔絵ひらの:
久しぶりにこの管理システム使うな~…パスワードなんだっけ。
これかな…?
ダメか。これだったかも…。
あ、また違う…これだ!

立ち入り禁止の看板

パスワードロックかかっちゃった(泣)
情報システム部門(情シス)の菅原さんにロック解除してもらわなくちゃ。
あの人、また怒るんだろうな。憂鬱だ。

菅原さん、助けてください。パスワードロックがかかっちゃいました!
今すぐロックを解除してください。
すがわら似顔絵すがわら:
このとっても忙しい時期に、どうして余計な作業を増やすのかね。
僕の貴重な時間を無駄にしていることはわかっているのかい?
しかも君のパスワードリセットは先週もしたような?
ひらの似顔絵ひらの:
それは勤怠システムです!(ドヤ顔)
今日は管理システムなので、違います。

間違えた私がいけないかもしれないですけど、そもそも情シスがアカウントごとにパスワードを設定させるのがいけないんじゃないでしょうか。(逆ギレ)

【情シスの要望】
・サイトごとにパスワードは変えてください。(パスワードの使いまわしNG)
・パスワードは英数記号を交えて、長くて複雑なものにしてください。
・サイトにパスワードを保存して利用しないでください。
・パスワードは全て個人で管理してください。
・パスワードリセット面倒なので、絶対に間違えないでください。←今ここ


これって情シスの横暴ですよ。
パスワード・パスワードって一体いつの時代の人間ですか。
私たち利用者だって好きでパスワードロックさせているわけじゃないです!

(はっ…菅原さんがすごく冷たい目でこっちを見ている。
落ち着け私。冷静にならなくちゃ。)

ところで、この間シングルサインオンって便利なものがあると知りました。
絶対に情シスも導入を考えるべきですよ。
すがわら似顔絵すがわら:
タイムリーな話題だね。
実は、別の部署からも同じような意見をもらい、我々情報システム部門もシングルサインオン導入を検討しているところなんだ。
今日は君からシングルサインオンについて説明してもらおうかな。
ひらの似顔絵ひらの:
任せてください!
シングルサインオン、略してSSOですね。
一言でいうと、「1つのアカウントとパスワードを使えば全てのサービスにログインできる仕組み」です。
すがわら似顔絵すがわら:
おぉ、少しは勉強しているじゃないか。
ひらの似顔絵ひらの:
パスワード入力の手間が嫌すぎて、どうにかできないか調べましたからね。
このシングルサインオンはWEBサービスだけでなく、アプリやSNSなど様々なものに使えるんですよね。

私たち社員の利用者側からすると、複数のパスワードを管理する必要がなくなるのがすごくうれしいです。
アカウント・パスワードそれぞれ一つだけだから、覚えるのが楽になりますしね。

正直にいうと、今までいくつも覚えないといけなかったから簡単なパスワードでしか設定してなかったんですよね。
一つしか覚えなくていいなら、強度の高いパスワード設定します!
すがわら似顔絵すがわら:
なんだと!?
今までのパスワードは全く意味がないじゃないか。
でも、こう考える人が多いのかもしれないな。やはりシングルサインオン導入するべきか。
ひらの似顔絵ひらの:
絶対そうした方がいいですよ。
菅原さんたち情シスにもメリットってあると思います。
すがわら似顔絵すがわら:
確かに我々管理者にとっても一つのアカウントだけサポートすればいいのだから、管理が楽だな。
複数のシステムを管理していると、その分パスワード忘れの対応など時間がかかるしな。
ひらの似顔絵ひらの:
そこも計算してみました!
従業員1,000人規模の会社の場合、仮に1日10回ログインしたとしたら全体で1万時間もかけているんです。ログインだけです。
これをコストに換算したら3,000万円ですよ。
例えばログインできなくて情シスに問い合わせる時間なんかもいれたら…ばかばかしくなってきません?
※平均年収600万、ログインにかかる時間15秒/回で計算。
すがわら似顔絵すがわら:
君の言っていることは極端すぎるかもしれないが、一理ある。
そこまで言うなら、何かシングルサインオンでおススメのツールはあるのかな?
ひらの似顔絵ひらの:
「Mamoru SSO」っていうのがいいらしいですよ。
通常のシングルサインオンだと一つのアカウント・パスワードでログインするところ、
Mamoru SSOパスワードもいらないシングルサインオンなんですって。
すがわら似顔絵すがわら:
パスワードがいらないだって?
なんでそんなことができるのか。どれどれ、サイトを見てみるか。

なるほど、これはスマートフォンを使った所有認証の「Mamoru PUSH」を使ったシングルサインオンなんだな。

アカウントIDだけ入力したら、自分が所有している携帯端末にプッシュ通知が届く。
それを承認したら、即ログイン完了になるのか!
ひらの似顔絵ひらの:
とっても簡単ですよね。
アカウントだけなら誰でも覚えていられますし。

それに情シス部門が気になるセキュリティー面もクリアしているようですよ。
すがわら似顔絵すがわら:
最も堅固な暗号化方式の256bitセキュリティーを採用しているのか!
その他にも2種類の桁数が長いトークン(特定時間内に1度しか使えないPW)照合により、第3者が仕様を解析しようにも困難かつ、時間内のトークン計算が不可能になるから破られそうにないな。
確かにこれなら、セキュリティーに厳しい我が社でも検討の余地はありそうだな。
ひらの似顔絵ひらの:
やった!
このMamoruシリーズはユーザービリティーとセキュリティーの両方を大切にしているんですって。簡単だけどセキュア。
これって正にこれからの時代に求められるものなんではないでしょうか!
すがわら似顔絵すがわら:
とても魅力的だね。
今度の会議で早速提案してみるか!
これで、私のところにくるパスワード問い合わせもぐぐっと減るだろう。
地味に大変だったから、Mamoru SSOが導入できれば私も助かるな。
ひらの似顔絵ひらの:
ぜひ導入して私たちのパスワード入力するストレスを減らしください。
期待しています。
それまでは、パスワードリセットの手間も我慢してあげます。

さ、長くなっちゃいましたが管理システムのパスワードリセットお願いします。
すがわら似顔絵すがわら:
こんなに横柄な態度をとれるのも今だけだから許してやろう。今だけ…な。
(ふっふっふ)
Tweet @mamoru_secureをフォローする
このエントリーをはてなブックマークに追加

その他のセキュリティー知恵袋

   
Mamoru PUSH
Mamoru SSO