シングルサインオン(SSO)–パスワード疲労に対する最善の処方箋?

公開: 2021-09-04

サイバーセキュリティの重要性に関する一般的な認識が高まり続けるにつれて、企業はセキュリティポリシーを改善および更新します。 更新されたポリシーには、ユーザーがビジネスアプリケーションにアクセスする方法に関するルールなど、サイバー攻撃に対するビジネスの回復力を高めるために設計されたさまざまなルールと標準が含まれています。

セキュリティ上の懸念と継続的な生産性のバランスをとることは、サインオンが解決策を提供できるという課題をもたらします。

パスワード疲労の問題

サイバーセキュリティがすべての業界の企業にとって差し迫った懸念事項になるにつれて、情報セキュリティの意思決定者は、パスワードの衛生状態が悪いことがサイバーリスクの一般的な原因であることに気づきました。 ワークステーションやビジネスアプリケーションにサインインする従業員は、異種システム間で再利用される弱いパスワードが原因で、資格情報が危険にさらされる可能性があります。

今日まで、盗まれたクレデンシャルはデータ侵害の永続的な原因であり続けています。 実際、ホテル経営者のマリオットインターナショナルでの2020年のデータ侵害は、2人の従業員がログイン資格情報を侵害したことが原因でした。

多くの企業にとっての解決策は、パスワードポリシーを更新して、最小の長さの規定、パスワードに特定の文字を使用する必要性、および事前定義された有効期限を備えた、より複雑なパスワードを要求することです。 これらのパスワードポリシーは、ActiveDirectoryなどのディレクトリサービスを使用して適用されました。

現代の従業員は、日常業務のためにいくつかの異なるビジネスアプリケーションにアクセスします。 これらのアプリは、オンプレミスとクラウドベースの両方のアプリケーションを備えたハイブリッドIT環境全体でアクセスされます。 ある調査によると、現代の労働者が使用するアプリの平均数は9.39です。

これらすべてのリソースにアクセスするためのますます堅牢なパスワードポリシーの意図しない結果は、パスワードの疲労です。 従業員がさまざまなリソースのパスワードを覚えて管理しようとすると、次の望ましくないアクションのいくつかが生産性を損ないます。

  • 従業員は、さまざまなシステムのパスワードを覚えるのに時間がかかりすぎます
  • ITヘルプデスクはパスワードリセットチケットに簡単に圧倒されます
  • パスワードをリセットするためのセルフサービスポータルが企業にある場合でも、従業員は定期的にパスワードを忘れるため、それを使用するのに時間がかかりすぎます。

パスワード疲労の問題は、生産性とセキュリティの間の整合性の問題を表しています。 さらに、ユーザーエクスペリエンスは、従業員とITヘルプデスクにも悪影響を及ぼします。

パスワード疲労の問題は、企業が新たにリモートの従業員にアプリやリソースへのアクセスを提供する必要があったパンデミックの際に悪化しました。 この問題に対処し、生産性を損なうことなくセキュリティを向上させるために、多くの企業がシングルサインオンに目を向けています。

シングルサインオンとは何ですか?

シングルサインオンは、ユーザーが1セットのログインクレデンシャルを使用して多くのアプリケーションにサインインできるようにする認証サービスの一種です。 SSOサービスは通常、標準ベースのトークン交換(Kerberos、SAML、OpenID)を使用して、アプリ(サービスプロバイダー)とIDプロバイダーの間で認証情報を通信します。 シングルサインオンがどのように機能するかについて、より詳細に調べてください。

SSOは、その履歴をActive Directory(AD)などのオンプレミスディレクトリサービスまで追跡します。 ローカルネットワーク境界の範囲内でWindowsシステムおよびアプリへのシングルサインオンアクセスを容易にすることは簡単でした。 オンプレミスでSSOテクノロジーを提供するカスタムビルドソリューションは、エンタープライズSSOまたはイントラネットSSOと呼ばれ、そのようなソリューションについて説明している論文は1990年代半ばまでさかのぼります。

Webベースのサービスの人気が高まるにつれ、ブラウザベースのメカニズムとソリューションがSSOに必要になり始めました。 これらのソリューションは、ADと企業がより多く使用しているWebアプリケーションとの間のギャップを埋めました。

ITの意思決定者がクラウドインフラストラクチャに多額の投資を開始するにつれて、ハイブリッド展開の必要性が高まりました。 最新のSSOでは、従来のオンプレミスアプリとクラウドベースのアプリを認証する必要があります。

シングルサインオンのメリット

まさにその定義により、SSOは従業員を苦しめるパスワード疲労の問題に対処します。 SSOの具体的な利点は次のとおりです。

  • 生産性の向上:従業員がパスワードの記憶とリセットに時間を費やすことがなくなると、実際のビジネス価値をもたらすタスクの実行に集中できます。 教育機関のあるケーススタディでは、SSOによって2,500時間の時間が節約されたことがわかりました。
  • ユーザーエクスペリエンスの向上:関連するビジネスアプリとリソースに一度にサインインする機能も、ユーザーエクスペリエンスを向上させます。 ビジネステクノロジーとのインターフェースは、人々にとってより便利でストレスのないものになり、仕事への満足度を高めることができます。
  • ヘルプデスクの負担の軽減:ITヘルプデスクで処理するパスワードリセット要求がはるかに少なくなります。 従業員はパスワードを忘れることができますが、この問題の発生頻度ははるかに低くなります。
  • 安全でないパスワード管理の削減:システムごとに複数のパスワードを覚えておく必要がある場合、ポストイットにパスワードを書き留めたり、すべてのパスワードを書き留めてデスクトップドキュメントを保存したりするなど、不適切な方法が忍び寄る可能性があります。

シングルサインオンの課題

パスワードポリシーは引き続き重要です

企業は、SSOの強力なパスワードにつながる賢明なパスワードポリシーを引き続き使用する必要があります。 他の認証制御がない弱いパスワードは、資格情報の侵害により、1つではなく複数のリソースへのアクセスが可能になることを意味します。

アプリの可視性が必要です

特殊なクラウドサービスが急増し、さまざまな運用ユースケースを処理し続けているため、ほとんどの企業はハイブリッドIT環境全体で100を超えるさまざまなアプリを使用しています。 SSOサービスと確実に統合するには、すべてのアプリで可視性が重要です。 特定のアプリがSSOの実装によって無視されたために、ユーザーがいくつかの異なるパスワードの記憶を再開する必要があることに気付いた場合、パスワード疲労の問題が繰り返されます。

補完的な認証方法が必要です

他の認証方法を使用せずにSSOを単独で使用すると、情報セキュリティのリスクが高まります。 特に機密性の高いアプリやデータの場合、ユーザーの行動を状況に応じて分析し、認証が付与される前に他のカテゴリの証拠を要求してIDを検証できるリスクベースの認証ソリューションを活用することが重要です(多要素認証)。

SSOの未来

将来のSSOはパスワードなしになる可能性があります。つまり、最初のログインでは、従来のユーザー名とパスワードの組み合わせとは異なるタイプのユーザー認証が使用されます。 たとえば、ユーザーは、必要なすべてのビジネスアプリにアクセスするための生体認証識別子を提供できます。 より包括的なSSO実装により、アプリケーションだけでなく、あらゆるITリソースへのシームレスなアクセスが可能になります。

編集者注: Ronan Mahonyは、主にサイバーセキュリティのトピックに焦点を当てたフリーランスのコンテンツライターです。 彼は、複雑なアイデアやソリューションを魅力的なブログ投稿や記事に分解するのが好きです。 彼は、機械学習やデータ分析など、B2Bテクノロジーの他の分野について快適に書いています。

これについて何か考えがありますか? コメントで下に知らせてください、または私たちのツイッターまたはフェイスブックに議論を持ち越してください。

編集者の推奨事項:

  • ハッカーは、リングセキュリティカメラに侵入するのに役立つ専用のソフトウェアを使用できるようになりました
  • 今月プレイすべき5つの最高のオンラインゲーム
  • 学習管理システムの5つの利点
  • ああ、すごい、いくつかのAndroidアプリはFacebookのパスワードを盗んでいた