SSO(SSO)は「Single Sign On」の略。一度だけ認証すれば、複数のシステムやサービスに追加の認証なしでログインできるようにする仕組みやサービスのこと。主にユーザーの利便性向上に使われる。覚えるべきID・パスワードが減るため管理が楽になり、パスワード漏えいリスクやシステム管理者の負担を軽減できる。
SSOはゼロトラストセキュリティを実現する上でも重要な役割を持っている。
ゼロトラストセキュリティとは、ネットワークの内側と外側を区別せず、全ての通信を等しくうたがって監視するという概念。認証を突破したユーザーであっても全ての通信を監視し、不審な行動があればブロックする。
SSOは認証の強化に加え、全ユーザーにSSOを一度通過させることでアクセスを集約し、通信の監視や情報セキュリティ対策がしやすくなるという考え方もある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR