Microsoft社が提供するクラウドサービスの統合パッケージ「Microsoft 365」。多くの企業がビジネスで利用するさまざまなツールやサービスを利用でき、業務効率化を図ることができます。

ただ一方で、多様なツールやサービスそれぞれに「IDやパスワード」が設定されています。従業員が各自で管理し、都度ログインする必要があり、手間がかかります。シンプルなパスワードにしてしまうとセキュリティリスクが大きくなり、条件の厳しいパスワードにすると覚えきれないなど、デメリットも多いのが実情です。

今回ご紹介するのは、そんなユーザーIDやパスワードの管理を容易にし、利便性やパスワード忘れなどの負荷軽減を促進する「シングルサインオン」です。ユーザーがログインするのは出社して最初の1回のみ。システム部門がまとめて管理・運用することができるので、セキュリティレベルも向上します。

本記事ではシングルサインオンのメリットと利便性向上について詳しく解説します。

シングルサインオン（SSO）の仕組み

シングルサインオン（SSO）は、複数のサービスやアプリケーションに対して、1回のログインでアクセスできる認証の仕組みです。SSOの基本的な仕組みは、認証情報を管理する認証プロバイダーが、他のサービスへのアクセスを認可するトークンを提供することです。これにより、ユーザーは1つの認証情報を使って複数のサービスにログインできます。

シングルサインオン環境であれば、ユーザーは複数のアカウントとパスワードを覚える必要がなくなります。パスワードの再利用を減らすことでセキュリティが向上し、アカウント情報の盗難や不正アクセスのリスクを軽減します。

Microsoft 365では「Microsoft Entra ID (旧称 Azure Active Directory)」というクラウド型ID管理システムを提供しています。これまでのアカウント一括管理システムといえば、クラウドではなくオンプレミス環境で運用するのが一般的でした。最近は、従来のオンプレミスからクラウドへの移行が進んでいます。ネット環境さえあればどこでも運用できるので、これまで社内でしか行えなかったアカウント管理が場所を問わず行えます。

攻撃の対象にも。適切なセキュリティ対策を

一方で、シングルサインオンを運用するには適切なセキュリティ対策が必要です。一元化された認証システムが攻撃者の標的となる可能性があり、セキュリティが犠牲になるリスクがあります。多要素認証やアクセス管理機能を活用し、適切なセキュリティ強化を図りましょう。

多要素認証

従来のID・パスワードのみを用いたID管理は、不正アクセスの手段が多種多様な今、もはや完全では在りません。Microsoft Entra IDには、2段階認証や「生体認証」「デバイス認証」などの多要素認証方法が採用されており、管理者が設定することができます。

ログインの際に登録メールアドレス・電話番号に送付される認証コードを求める2段階認証。顔や指紋などの要素や、デバイス情報を用いた生体認証やデバイス認証など、必要に応じてセキュリティ強化を図りましょう。また、Microsoft Entra IDにはAIを活用した検知機能が備わっています。機械学習により、怪しいサインインを検出し、ブロックしてくれます。

アクセス管理

またシステム部門が、従業員のアクセス管理を行うことができます。ユーザーや使用可能な場所、使用できるアプリケーションの限定など、細かく設定することができます。

同一ユーザー・同一アプリケーションについて、「会社からのアクセスは可能だが、それ以外の場所からはアクセス不可」・「貸与デバイスからならどこからでもアクセスできるが、それ以外のデバイスからだと会社からでもアクセスできない」など限定でき、各ユーザーの画面には、自身が利用可能なアプリケーションのみが表示されます。

セキュリティ強化はもちろんのこと、ユーザー側も利用するサービスを探す手間が省けることから、業務効率化にも役立ちます。

Microsoft 365 の Microsoft Entra ID (旧称 Azure Active Directory) を活用しよう

今日のビジネスに必要な最先端のID管理ソリューション「Microsoft Entra ID」。デバイスやアプリケーションに対する一元化されたアクセス管理が実現し、管理者は効率的な管理を行うことができます。組織全体でのセキュリティの向上と生産性の向上を実現し、ビジネスの競争力を一層強化しましょう！