-
タグ
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- ダイバーシティ
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- NDR
- OWASP
- SASE
- Tech Crawling
- XDR
こんにちは、ポストセールスおよびカスタマーサクセスを担当している林です。
SaaSの活用が当たり前となった今、認証とアクセス管理は利便性だけでなく、セキュリティや運用効率を左右する重要な経営課題となっています。一方で、気がつけば数十のSaaSを利用し、SaaSごとに認証方式やユーザー管理が分散して、運用を統制しきれていない企業も少なくありません。その結果、「誰がどのサービスにアクセスできるのか」を正確に把握できていないケースも増えています。さらには、退職者アカウントの放置や、過剰な権限付与といったリスクにもつながりかねません。
この記事では、シングルサインオン(以下、SSO)の基本的な考え方を整理しながら、SaaS時代の認証基盤が直面する課題と、その解決の鍵となる統一的なSSO基盤の必要性について解説します。また、アイデンティティ管理分野をリードするOkta, Inc.(以下、Okta)が提供するOkta Workforce Identityを例に、企業がどのようにSSOを実現できるのか、その考え方と連携例をご紹介します。
なお、この記事で解説するポイントはこちらです。
- SaaS活用が進む環境で、なぜSSOが重要になるのか
- SSOを「仕組み」として企業内に定着させるために必要な要素
- Okta Workforce Identityを用いたSSOが、認証と運用をどのように整理できるのか
SSOとそれを取り巻く環境
SSOとは、一度の認証で複数のアプリケーションやサービスにアクセスできる仕組みです。この仕組みが導入されていない環境では、利用するサービスが増えるほど、ログインの手間やパスワード管理の負担は大きくなります。その結果、パスワードの使い回しやメモ書きといったセキュリティリスクが生じるだけでなく、ログインにかかる時間や問い合わせ対応など、運用コストも膨らんでいきます。
SSOを導入することで認証を一元化し、利用者は許可されたアプリケーションへシームレスにアクセスできます。現代の企業システムが抱える以下の問題は、この仕組みによって解消されます。
- SaaS利用の拡大による管理負荷の増大
- パスワードの使い回しや管理負担によるセキュリティリスク
SSOの本質は、単なるログインを簡単にすることではありません。認証とアクセス管理を個人任せではなく、組織全体で統制できる仕組みへと変えることにあります。
※ IPA 「ゼロトラスト移行のすすめ」 p4,p25,p27,p29
SSOとSaaSの関係
SaaSは導入のしやすさから、部門単位で導入されることも少なくありません。その結果、多くの企業では次のような課題が生じがちです。
- SaaSごとに認証方式やユーザー管理が異なる
- アカウントの棚卸しや権限設定の見直しが十分に行われない
- 誰がどのサービスにアクセスできるのかを一元的に把握できない
こうした認証・ユーザー管理の分散は、退職者アカウントの放置や過剰な権限付与といったセキュリティリスクを招くだけでなく、監査対応やガバナンスの維持も困難にします。さらに、同じSaaSでも部門ごとに異なる契約プランを利用しているケースでは、管理はより複雑になります。このようなSaaS前提の環境において、認証とアクセス管理を一元化し、安全性と運用効率を両立する基盤となるのがSSOです。
「SaaSの死」と呼ばれる議論が示すもの
一方で、近年では「SaaSの死(SaaS is Dead)」という言葉が注目を集めています。これはSaaSがなくなるという意味ではなく、生成AIやAIエージェントの普及によって、「人が画面にログインして操作する」ことを前提とした従来の利用モデルが大きく変わり始めていることを表しています。
これまでSaaSは、人がブラウザからログインして利用することが前提でした。しかし今後は、次のような利用形態が急速に広がると考えられます。
- 人ではなく、AIエージェントが主体となってAPI経由でSaaSにアクセスする
- ユーザーアカウントだけでなく、サービスアカウントやトークンによる認証が増加する
- システム間連携を前提としたアクセス制御が重要になる
このようにアクセス主体が多様化する中で、認証の重要性はさらに高まっています。
なぜSSOが必要か
ここで、改めてSSOの必要性について考えてみましょう。利用するSaaSが増えるほど、IDやパスワード管理はユーザー個人に委ねられがちになります。SSOが十分に整備されていない環境では、認証は「仕組み」ではなく、個人の対応に依存してしまいます。
例えば、会社支給のPCの周囲に、複数のIDやパスワードが書かれた付箋が貼られている......。こうした光景を、残念ながら通勤途中の電車などで目にすることもあります。本人に悪意があるわけではありません。
- 覚えるパスワードが多すぎる
- 頻繁に入力を求められる
- 業務を止めたくない
こうした状況が、「やってはいけない」と分かっていても、パスワードの使い回しやメモ書きといった行動を招いてしまいます。これは個人のセキュリティ意識ではなく、認証を仕組みとして整備できていないことによる構造的な課題です。
SSOを導入することで、ユーザーが管理するパスワードを減らし、安全と利便性を両立した認証環境を実現できます。さらに、認証や多要素認証(MFA)、アクセス制御などのセキュリティ対策をアプリケーションごとではなく認証基盤に集約できるため、運用負荷を抑えながら全社で統一したセキュリティレベルを維持できるようになります。
Okta Workforce IdentityでどのようにSSOを実現できるか
こうした課題に対応するためのアイデンティティ基盤は複数存在します。本記事ではその一例として、Okta Workforce Identityを取り上げます。本製品の大きな特徴は、認証・アクセス管理を一元化し、利用者の利便性と管理者の運用効率を両立できることです。その中核となるのが、Okta Integration Network(OIN)と呼ばれる豊富なアプリケーション連携です。多くのSaaSと標準的な認証方式(SAML、OpenID Connect)で連携できるため、比較的少ない設定でSSO連携を行えます。
また、標準的な認証方式に対応していないアプリケーションも、Secure Web Authentication(SWA)による代理認証を用いることで、SSOの仕組みに取り込めます。そのため、新旧さまざまな業務システムが混在する企業でも、認証基盤を段階的に統一できます。
認証の入口をOkta Workforce Identityに集約することで、利用者は1つの認証情報で多くのアプリケーションへ安全にアクセスでき、個別のパスワード管理から解放されます。一方、管理者はアカウントや認証ポリシーを一元管理できるため、運用負荷を大幅に軽減できます。
さらに、ライフサイクル管理(Lifecycle Management)や認証ポリシーを本製品で管理することで、入社や異動、退職に伴うアカウントの作成や権限変更、削除を効率的に運用できます。また、多要素認証やアクセス条件を各SaaSに共通して適用できます。認証ポリシーには、プッシュ通知、FIDO2(生体認証/セキュリティキー)、パスワードレス(FastPass※)など、多様な多要素認証に対応しており、セキュリティ要件に応じた柔軟な設計が可能です。
Okta Workforce Identityの価値は、単にSSOを実現できるだけではなく、分散していた認証、ユーザー管理、セキュリティポリシーを一元化し、「人が管理する認証」から「仕組みで統制する認証」へ移行できる点にあります。
※ 本製品が提供するフィッシング耐性を備えたパスワードレス認証方式
Okta Workforce IdentityでSSOを実現するための認証方式
以下に、SSOを実現するための認証方式を整理します。
| 認証方式 | 説明 | 補足 |
|---|---|---|
| SAML | 多くのSaaSで利用されている標準的な認証方式であり、既存の業務システムとの連携に広く採用。 | Extensible Markup Language(XML)を使用して、アイデンティティプロバイダー(IdP)とサービスプロバイダーの間で通信。 |
| WS-Federation | Microsoftの製品で採用されていることが多い。SAMLと類似の挙動。 | IdP側は、Request Security Token Response (RSTR)を返却。 |
| Secure Web Authentication(SWA) | SAMLをサポートしていないアプリケーションにSSOを提供するための、Okta独自の認証方式。ブラウザにOkta Browser Pluginをインストールすることで、プラグインが認証情報を代理入力。 | SWAは標準的なSSO方式とは異なり、ブラウザによる代理入力で実現する方式。 |
| OpenID Connect(OIDC) | API連携やモダンアプリケーションとの親和性が高く、近年のSaaSでは標準的に採用されつつある認証方式。 | OAuth2.0プロトコルがスコープによる制限付きのアクセストークンによってセキュリティを提供し、OIDCがユーザー認証とSSO機能を提供。 |
SSOを企業で成立させるための要素
SSOは、導入すれば自動的に効果を発揮するものではありません。SaaSごとに認証方式やポリシーが異なり、ユーザー管理も分散していては、全体としての統制が取れず、セキュリティ要件の変化に柔軟に対応することが困難です。その結果、SSOを導入しても十分に機能せず、「導入したが運用が定着しない」という状況に陥る可能性があります。
SSOを企業内に定着させるためには、次の3つの要素が重要です。
- 1.認証の入り口を一元化できること
- 2.認証条件を統一的に管理できること
- 3.SaaSや利用形態の変化に対応できる拡張性を備えていること
これらは単独の機能で成立するものではなく、認証基盤全体として組み合わせて設計される点が重要です。Okta Workforce Identityでは、SSOに加え、認証ポリシーや多要素認証(MFA)、Lifecycle Management(LCM)を組み合わせることで、この3つの要素を実現します。さらには、後述しますが、将来的なAI活用についても柔軟に対応が可能です。
なぜSSO基盤としてOkta Workforce Identityを選ぶのか
このように、「認証の一元化」「認証条件の統一的管理」「変化に耐えうる拡張性」というSSOに求められる要素を無理なく満たせる点が、Okta Workforce IdentityがSSO基盤として選ばれている理由の1つです。SSOは単なる利便性向上の手段ではなく、分散した認証と運用を整理するための「基盤」であるという視点で捉えることが重要です。
これまで分散していた認証・ユーザー管理・ポリシーを一元化することで、以下のことが可能になります。
- SaaSごとに分散していた認証を統一する
- SaaSごとに管理していたユーザーアカウントを集約する
- SaaSごとに個別設定していたセキュリティポリシーを統一する
その結果、認証や運用を「人の運用」で維持する状態から、「仕組み」で継続的に統制できる状態へ移行できます。
Okta Workforce IdentityのSSOとBoxの連携
ここで、SSOの活用例として、Boxとの連携を紹介します。
Boxは、多くの企業で利用されているコンテンツマネジメントプラットフォームです。外部パートナーと情報資産をやり取りすることも多く、アクセス管理と認証の統制が特に重要なSaaSの1つと言えます。近年では、AI活用も進み、より高度なコンテンツ管理が可能なプラットフォームへと進化しています。
Boxを本製品のSSO配下に置くことで、次のような運用を実現できます。
- 認証の一元化
Box単位のID/パスワード管理を不要とし、認証をOkta Workforce Identityに統一 - セキュリティポリシーの統一
多要素認証や条件付きアクセスを、他のSaaSと同じルールで適用 - ユーザーのライフサイクルに応じたアクセス制御
入社、異動、退職に伴うアカウント作成や権限変更、無効化を認証基盤側で一元管理
SSOとアイデンティティ管理を組み合わせることで、Boxの利用におけるセキュリティを、利用者の意識や運用ルールに依存するのではなく、仕組みとして継続的に担保できます。これは、情報漏えいや不正アクセスのリスク低減だけでなく、運用負荷の削減やガバナンス強化にもつながる重要なポイントです。
次世代の認証基盤
ここで、冒頭で触れた「SaaS is Dead(SaaSの死)」の話に戻ります。生成AIや自動化が進むにつれ、企業内では「人」だけではなく、AIやシステムそのものが主体としてアクセスする場面が増えています。こうした環境では、「誰がログインしたか」だけでは十分ではありません。
- 誰が(人・AI・システム)
- どの権限で
- どのシステムやデータにアクセスしているのか
上記を一元的かつ継続的に管理できる認証基盤が、これまで以上に重要になります。
SSOは現在のSaaS運用を効率化する仕組みであると同時に、人とAIが共存する次世代のIT環境を支える基盤でもあります。そのため、認証基盤を選定する際は、現在の要件だけでなく、将来の働き方やシステム構成の変化にも対応できる拡張性を備えているかという視点が欠かせません。
本記事では詳しく触れられませんが、OktaはAIエージェント向けのアイデンティティ管理にも取り組んでおり、「Okta for AI Agents」を提供しています。AIエージェントに対する認証・認可やガバナンスまで視野に入れたこの取り組みは、認証基盤が「人のための仕組み」から「人とAIのための仕組み」へ進化しつつあることを示しています。
さいごに:どこからSSO化すべきか
既存環境とどのように連携し、将来的な認証やアクセス管理をどのように拡張していくか。認証基盤の選定では、現在の課題だけでなく、SaaSの増加やAI活用といった将来の変化まで見据えた設計が重要です。
ラックでは、Okta Workforce Identityの導入支援に加え、認証基盤の設計・構築から運用定着までをトータルで支援しています。また、カスタマーサクセスマネジメントを通じて、導入後の活用促進や継続的な改善も伴走型でサポートしています。
SSO導入を成功させる第一歩は、自社のSaaS利用状況や認証やユーザー管理の分散状況を把握することです。どのSaaSが業務の中核を担っているのか、どの情報資産を扱っているのか、どこから認証を統一すべきかを整理することで、自社に適した認証基盤の姿が見えてきます。認証基盤の見直しやOkta Workforce Identityの導入をご検討の際は、ぜひラックへご相談ください。
プロフィール
林 達也
Okta製品を担当し、カスタマーサクセスマネジメント活動を行っています。
Okta Certification Administratorを取得。
アイデンティティ管理について、分かりやすく発信していきたいと思います。
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- もっと見る +
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- ダイバーシティ
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- NDR
- OWASP
- SASE
- Tech Crawling
- XDR








