シングルサインオン(SSO)が便利で今すぐ使いたくなる3つの理由
ここはとある中小企業。
今月からECサイトに携わることになった、ひらのちゃん。
WEBの知識はさっぱりな彼女がECサイトのセキュリティーに立ち向かう!ストーリーです。
気合と根性で乗り切れる…のか。
初心者の方でも簡単にわかる、かつ大事なセキュリティー知識をお届けします。
※この話はフィクションです。物語にでてくる会社はColorkrewではありません。
ひらの:久しぶりにこの管理システム使うな~…パスワードなんだっけ。
これかな…?
ダメか。これだったかも…。
あ、また違う…これだ!
パスワードロックかかっちゃった(泣)
情報システム部門(情シス)の菅原さんにロック解除してもらわなくちゃ。
あの人、また怒るんだろうな。憂鬱だ。
菅原さん、助けてください。パスワードロックがかかっちゃいました!
今すぐロックを解除してください。
これかな…?
ダメか。これだったかも…。
あ、また違う…これだ!
パスワードロックかかっちゃった(泣)
情報システム部門(情シス)の菅原さんにロック解除してもらわなくちゃ。
あの人、また怒るんだろうな。憂鬱だ。
菅原さん、助けてください。パスワードロックがかかっちゃいました!
今すぐロックを解除してください。
すがわら:このとっても忙しい時期に、どうして余計な作業を増やすのかね。
僕の貴重な時間を無駄にしていることはわかっているのかい?
しかも君のパスワードリセットは先週もしたような?
僕の貴重な時間を無駄にしていることはわかっているのかい?
しかも君のパスワードリセットは先週もしたような?
ひらの:それは勤怠システムです!(ドヤ顔)
今日は管理システムなので、違います。
間違えた私がいけないかもしれないですけど、そもそも情シスがアカウントごとにパスワードを設定させるのがいけないんじゃないでしょうか。(逆ギレ)
これって情シスの横暴ですよ。
パスワード・パスワードって一体いつの時代の人間ですか。
私たち利用者だって好きでパスワードロックさせているわけじゃないです!
(はっ…菅原さんがすごく冷たい目でこっちを見ている。
落ち着け私。冷静にならなくちゃ。)
ところで、この間シングルサインオンって便利なものがあると知りました。
絶対に情シスも導入を考えるべきですよ。
今日は管理システムなので、違います。
間違えた私がいけないかもしれないですけど、そもそも情シスがアカウントごとにパスワードを設定させるのがいけないんじゃないでしょうか。(逆ギレ)
【情シスの要望】
・サイトごとにパスワードは変えてください。(パスワードの使いまわしNG)
・パスワードは英数記号を交えて、長くて複雑なものにしてください。
・サイトにパスワードを保存して利用しないでください。
・パスワードは全て個人で管理してください。
・パスワードリセット面倒なので、絶対に間違えないでください。←今ここ
・サイトごとにパスワードは変えてください。(パスワードの使いまわしNG)
・パスワードは英数記号を交えて、長くて複雑なものにしてください。
・サイトにパスワードを保存して利用しないでください。
・パスワードは全て個人で管理してください。
・パスワードリセット面倒なので、絶対に間違えないでください。←今ここ
これって情シスの横暴ですよ。
パスワード・パスワードって一体いつの時代の人間ですか。
私たち利用者だって好きでパスワードロックさせているわけじゃないです!
(はっ…菅原さんがすごく冷たい目でこっちを見ている。
落ち着け私。冷静にならなくちゃ。)
ところで、この間シングルサインオンって便利なものがあると知りました。
絶対に情シスも導入を考えるべきですよ。
すがわら:タイムリーな話題だね。
実は、別の部署からも同じような意見をもらい、我々情報システム部門もシングルサインオン導入を検討しているところなんだ。
今日は君からシングルサインオンについて説明してもらおうかな。
実は、別の部署からも同じような意見をもらい、我々情報システム部門もシングルサインオン導入を検討しているところなんだ。
今日は君からシングルサインオンについて説明してもらおうかな。
ひらの:任せてください!
シングルサインオン、略してSSOですね。
一言でいうと、「1つのアカウントとパスワードを使えば全てのサービスにログインできる仕組み」です。
シングルサインオン、略してSSOですね。
一言でいうと、「1つのアカウントとパスワードを使えば全てのサービスにログインできる仕組み」です。
すがわら:おぉ、少しは勉強しているじゃないか。
ひらの:パスワード入力の手間が嫌すぎて、どうにかできないか調べましたからね。
このシングルサインオンはWEBサービスだけでなく、アプリやSNSなど様々なものに使えるんですよね。
私たち社員の利用者側からすると、複数のパスワードを管理する必要がなくなるのがすごくうれしいです。
アカウント・パスワードそれぞれ一つだけだから、覚えるのが楽になりますしね。
正直にいうと、今までいくつも覚えないといけなかったから簡単なパスワードでしか設定してなかったんですよね。
一つしか覚えなくていいなら、強度の高いパスワード設定します!
このシングルサインオンはWEBサービスだけでなく、アプリやSNSなど様々なものに使えるんですよね。
私たち社員の利用者側からすると、複数のパスワードを管理する必要がなくなるのがすごくうれしいです。
アカウント・パスワードそれぞれ一つだけだから、覚えるのが楽になりますしね。
正直にいうと、今までいくつも覚えないといけなかったから簡単なパスワードでしか設定してなかったんですよね。
一つしか覚えなくていいなら、強度の高いパスワード設定します!
すがわら:なんだと!?
今までのパスワードは全く意味がないじゃないか。
でも、こう考える人が多いのかもしれないな。やはりシングルサインオン導入するべきか。
今までのパスワードは全く意味がないじゃないか。
でも、こう考える人が多いのかもしれないな。やはりシングルサインオン導入するべきか。
ひらの:絶対そうした方がいいですよ。
菅原さんたち情シスにもメリットってあると思います。
菅原さんたち情シスにもメリットってあると思います。
すがわら:
確かに我々管理者にとっても一つのアカウントだけサポートすればいいのだから、管理が楽だな。
複数のシステムを管理していると、その分パスワード忘れの対応など時間がかかるしな。
複数のシステムを管理していると、その分パスワード忘れの対応など時間がかかるしな。
ひらの:そこも計算してみました!
従業員1,000人規模の会社の場合、仮に1日10回ログインしたとしたら全体で1万時間もかけているんです。ログインだけです。
これをコストに換算したら3,000万円ですよ。
例えばログインできなくて情シスに問い合わせる時間なんかもいれたら…ばかばかしくなってきません?
※平均年収600万、ログインにかかる時間15秒/回で計算。
従業員1,000人規模の会社の場合、仮に1日10回ログインしたとしたら全体で1万時間もかけているんです。ログインだけです。
これをコストに換算したら3,000万円ですよ。
例えばログインできなくて情シスに問い合わせる時間なんかもいれたら…ばかばかしくなってきません?
※平均年収600万、ログインにかかる時間15秒/回で計算。
すがわら:
君の言っていることは極端すぎるかもしれないが、一理ある。
そこまで言うなら、何かシングルサインオンでおススメのツールはあるのかな?
そこまで言うなら、何かシングルサインオンでおススメのツールはあるのかな?
ひらの:
「Mamoru SSO」っていうのがいいらしいですよ。
通常のシングルサインオンだと一つのアカウント・パスワードでログインするところ、
Mamoru SSOはパスワードもいらないシングルサインオンなんですって。
通常のシングルサインオンだと一つのアカウント・パスワードでログインするところ、
Mamoru SSOはパスワードもいらないシングルサインオンなんですって。
すがわら:
パスワードがいらないだって?
なんでそんなことができるのか。どれどれ、サイトを見てみるか。
なるほど、これはスマートフォンを使った所有認証の「Mamoru PUSH」を使ったシングルサインオンなんだな。
アカウントIDだけ入力したら、自分が所有している携帯端末にプッシュ通知が届く。
それを承認したら、即ログイン完了になるのか!
なんでそんなことができるのか。どれどれ、サイトを見てみるか。
なるほど、これはスマートフォンを使った所有認証の「Mamoru PUSH」を使ったシングルサインオンなんだな。
アカウントIDだけ入力したら、自分が所有している携帯端末にプッシュ通知が届く。
それを承認したら、即ログイン完了になるのか!
ひらの:とっても簡単ですよね。
アカウントだけなら誰でも覚えていられますし。
それに情シス部門が気になるセキュリティー面もクリアしているようですよ。
アカウントだけなら誰でも覚えていられますし。
それに情シス部門が気になるセキュリティー面もクリアしているようですよ。
すがわら:
最も堅固な暗号化方式の256bitセキュリティーを採用しているのか!
その他にも2種類の桁数が長いトークン(特定時間内に1度しか使えないPW)照合により、第3者が仕様を解析しようにも困難かつ、時間内のトークン計算が不可能になるから破られそうにないな。
確かにこれなら、セキュリティーに厳しい我が社でも検討の余地はありそうだな。
その他にも2種類の桁数が長いトークン(特定時間内に1度しか使えないPW)照合により、第3者が仕様を解析しようにも困難かつ、時間内のトークン計算が不可能になるから破られそうにないな。
確かにこれなら、セキュリティーに厳しい我が社でも検討の余地はありそうだな。
ひらの:すがわら:ひらの:ぜひ導入して私たちのパスワード入力するストレスを減らしください。
期待しています。
それまでは、パスワードリセットの手間も我慢してあげます。
さ、長くなっちゃいましたが管理システムのパスワードリセットお願いします。
期待しています。
それまでは、パスワードリセットの手間も我慢してあげます。
さ、長くなっちゃいましたが管理システムのパスワードリセットお願いします。
すがわら:こんなに横柄な態度をとれるのも今だけだから許してやろう。今だけ…な。
(ふっふっふ)
(ふっふっふ)
