Copyright ©One tap inc. 2018～ AllRights Reserved

生産性を向上して、コスト削減を実現

2020.10.02

シングルサインオン（SSO） 入門書

1. パスワードは人類には難しすぎる 2. IDやパスワードは管理者にとっても手間 3. 補足：パスワードマネージャーでは管理が出来ない 4. クラウドサービスの利用数は国内外で増加傾向 5. サービス毎に毎回ログインが求められてしまう 6. 1つのIDだけで済むシングルサインオンが必要 7. シングルサインオンで高い費用対効果が得られる 8. シングルサインオンのAsis-Tobe 9. 今まで以上にIDを堅牢に守る必要がある 10. LOCKEDを活用すると両方が一度に実現可能 11. テレワークやセキュリティに関する追加資料のご紹介

2

目次

Copyright ©One tap inc. 2018～ AllRights Reserved

業務で扱うシステムが増えている昨今において、パスワードを個別に設定することは現実的に難しくなっている。多くの人にとってセキュアなパスワードを覚える事は難しく、実際に9割近い人がパスワードを複数のサイトで使いまわしてしまっている現状がある。

3

パスワードは人類には難しすぎる

Copyright ©One tap inc. 2018～ AllRights Reserved

程度の差はあれど、何かしらのサイトでパスワードを使いまわしてしまっている方は85.6%も存在する。

* 出典1：ウェブサービス利用者の8割以上はパスワードを使い回し | Zdnet Japan https://japan.zdnet.com/article/35160166/

* 出典2： 20～50代の4割以上がID・パスワードを6個以上運用、“パスワード難民”“パスワード疲れ”も | INTERNET Watch https://internet.watch.impress.co.jp/docs/news/687612.html

多くの人々にとってパスワードを覚える事は難しい。パスワードを使いまわしている方の71.4%が覚えられない事を理由に使いまわしている。

パスワードは大半の人々にとって覚えられないものであり、生産性やモチベーションの低下につながっている。

急速に採用が進むクラウドサービスは、基本的にIDやパスワードによる認証でしかセキュリティを担保されていない現状がある。そのような環境において、よく行われているセキュリティ対策は「管理者によるパスワードの定期更新」である。しかし、この方法は管理者に多くの手間を要求するのに加え、従業員にとってもパスワードを覚えられない問題に直結してしまっている。

4

IDやパスワードは管理者にとっても手間

Copyright ©One tap inc. 2018～ AllRights Reserved

あまりにマニュアルな対策にとどまっており、利用者（従業員）にとっても利便性のない苦肉の策といえる。パスワードの定期更新以外の方法による、抜本的な代替案が求められている。

IDやパスワードを堅牢にしつつ、利便性を向上する手段としてパスワードマネージャーがある。しかし画像の通りあくまでパスワードマネージャーは従業員が勝手に利用するもので、端末が紛失・盗難されたケースや入退社による認証情報の無効化などが迅速に実施できないケースが多い。あくまで対策や管理が従業員のリテラシー依存となってしまう現状がある。

5

補足：パスワードマネージャーでは管理が出来ない

Copyright ©One tap inc. 2018～ AllRights Reserved

個人利用する分には必要十分なパスワードマネージャには、管理・統制・ログなど中央集権的に管理するための機能は不足している。あくまで個人利用に留めるべきといえるだろう。

* 出典1：パスワードマネージャー | 1Password https://1password.com/jp/password-manager/

従業員はパスワードを覚えられず、現在の管理手法は管理者にとってムダな手間が多い。 そのような状況にも関わらず、業務で扱うクラウドサービスの採用率・利用数が加速度的に高まっており、今後もその傾向は続くと言える。

6

クラウドサービスの利用数は国内外で増加傾向

Copyright ©One tap inc. 2018～ AllRights Reserved

アメリカ合衆国では、ITによる業務効率化が進んでいる。具体的には、100名以下の従業員数の企業でも、平均して100個のクラウドサービスを活用している。日本もいずれより多くのクラウドサービスを利用する事は目に見えている。

* 出典1：The 3 Biggest SaaS Trends in 2020 | The Blissfully Report https://www.blissfully.com/saas-trends/2020-annual-report/

日本国内の企業でも総務省の報告によるとクラウドサービスの利用率は56%まで高まっており、利用数は平均すると7個になっているという。

* 出典2：企業におけるクラウドサービスの利用動向 | 総務省 https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h30/html/nd252140.html

* 出典3：企業のSaaS利用に関する調査結果 | CnetJapan https://japan.cnet.com/release/30413322/

業務で扱うクラウドサービスが増える中で、従業員・管理者によるIDやパスワードの管理工数も並行して高まっている。 「従業員は各サービスに都度ログインする」「従業員は多くのパスワードを覚えられず、再設定の依頼が増加する」「入退社によるID管理は全システムに対して必要」という管理の煩雑さがあるにも関わらず、万が一管理にミスがあった場合には機密情報の漏洩に直結してしまうリスクが存在する。

7

サービス毎に毎回ログインが求められてしまう

Copyright ©One tap inc. 2018～ AllRights Reserved

通常クラウドサービスなど業務用のシステムを利用する場合、個々のシステムに対して利用者毎に個別の認証情報を発行し、それぞれに対して都度ログインする必要がある。

* 出典1：シングルサインオン | ZAC https://www.oro.com/zac/function/sso.html

様々なシステムに対して個別のIDやパスワードを扱うのは従業員の立場としても、管理者の立場としても限界が来ている。 今後も利用するクラウドサービスの数が増える事を考えると、早い段階でシングルサインオンを構築することが必要だと言える。

8

1つのIDだけで済むシングルサインオンが必要

Copyright ©One tap inc. 2018～ AllRights Reserved

シングルサインオンを実現すれば、一つのシステムにログインするだけで、全てのシステムが利用できるようになる。利便性は大きく向上すると言える。

* 出典1：シングルサインオン | ZAC https://www.oro.com/zac/function/sso.html

9

シングルサインオンで高い費用対効果が得られる

Copyright ©One tap inc. 2018～ AllRights Reserved

情報システム担当者は、従業員のパスワード管理に関する業務がある。利用サービスや利用者数に応じて、パスワード管理（再発行・定期更新）に関する手間が発生している。

情報システム担当者は、社員の入社・離職に伴ったIDの管理業務がある。人の入れ替わりが多いほど、使用しているサービスが多いほど、業務量が増えてしまう。

　

シングルサインオンを導入すると、500人の従業員を抱える企業で7つのアプリケーションが利用されている場合、具体的に下記画像の通りの費用対効果が実現できる。次のURLから個別ケースのシミュレーションも可能：https://locked.jp/simulator/roi

* 出典1：全項目の推定節約額は、全法人の平均給与 株式会社の平均値を時給換算した額より算出しています。 https://www.nta.go.jp/publication/statistics/kokuzeicho/minkan1997/menu/05.html

* 出典2： ユーザーごとに年間1.0回の内部パスワードリセットリクエストがあり、解決に15分の時間を必要とすると想定します。* 出典3： 1アカウントの利用停止業務に15分、年間で15.5%の社員が入社、14.6%の社員が退社すると想定して算出しています。 （厚生労働省 平成 30 年雇用動向調査結果の概況より）

ここ迄で説明してきたシングルサインオンによって得られる効果を、従業員と管理者の立場に分けて整理する。 従業員にとっての利便性と、管理者にとっての管理工数削減・管理容易さを高められるのが特徴だと言えるだろう。

10

シングルサインオンのAsis-Tobe

Copyright ©One tap inc. 2018～ AllRights Reserved

従業員 管理者

As is（導入前）　❌ IDやパスワードはよく忘れてしまう 　❌ 様々なシステムに毎回ログインするのが手間 　❌ 様々なシステムに固有のログイン情報を使うのは困難

　❌ 従業員からパスワードを忘れた問い合わせが多数発生 　❌ 利用サービス分だけIDやパスワードの管理が必要

To be（導入後）　✅ 覚えるIDやパスワードは一つでOK 　✅ 1つにログインできれば、他のサービスにはログイン不要

　✅ 管理するのは1つのIDやパスワードでOK

今まで以上にIDを堅牢に守る必要がある シングルサインオンにより、1つのID・パスワードで様々なシステムを利用できるようにする以上、今まで以上に認証部分を強化しなければ、

逆に脆弱性を生む結果となってしまう。二段階認証（SMS・メール等）などにより本人確認を厳格に行う事で、セキュリティと利便性を両 立する必要がある。

ID・パスワードのみの認証に加え、他の認証情報を活用した多要素認証の導入が急務です。従業員のリテ ラシーに依存したり、業務効率を悪化しない形でセキュリティを強化していく必要がある。

Copyright ©One tap inc. 2018～ AllRights Reserved

11

LOCKEDなら、シングルサインオンによる生産性向上を、セキュリティ面から支える多要素認証（MFA）が迅速に導入出来ます。 連携用のAPIが無い業務システムに対しても連携が可能なので、ムダのない最大限の生産性向上が狙えます。

12

LOCKEDを活用すると両方が一度に実現可能

Copyright ©One tap inc. 2018～ AllRights Reserved

シングルサインオンを実現するための一般的な認証規格（SAMLやOauth）に加え、ブラウザ拡張機能を用いた連携が可能。APIの無いサービスについても連携出来ます。

位置情報、端末、時間帯、ネットワークなどの要素に加え、二段階認証による厳格な本人確認が実現可能。

シングルサインオン 二段階認証＋

テレワークやセキュリティに関する追加資料のご紹介 本資料を作成した株式会社onetapは、多要素認証エンジンのLockedを中心に、 皆様のテレワーク環境構築、ゼロトラストな環境の構築を業務面からアーキテクチャまで幅広く支援させて頂いております。

コロナウィルスで激変する セキュリティ対策

資料をみる ▶ 別ページにジャンプします

私物端末を業務で扱う BYODのメリット ～BYODで得られる生産性・課題・解決 策を紹介～

資料をみる ▶ 別ページにジャンプします

多要素認証が必要な背景とは？不正ロ グインのリスクから攻撃手法まで解説

資料をみる ▶ 別ページにジャンプします

会社名：株式会社 onetap 所在地：東京都目黒区下目黒 2-18-3 花谷ビル 602 担当窓口：武田 義基（営業担当） メールアドレス： takeda@locked.jp 会社 HP： https://onetapinc.jp/

Copyright ©One tap inc. 2018～ AllRights Reserved 13