会社の従業員のパスワードをどう管理するか?
近年の企業では数多くのシステムを使用しています。
各システムのアカウント情報やパスワードをど管理するか?一人情シスを始めたころは悩みの一つでした。
今では、
「アカウントと権限を情シスで管理しパスワードは管理しない」
の一択でしょう。
昔はパスワードまで管理することが多いイメージがありましたが、今はほとんどないかと思います。
ここで言う「パスワードを管理する」とは情シスがパスワードを発行し、ユーザーに変更させないという運用。もちろん、誰が何のパスワードを使用してるかをエクセルなどで一覧表にして管理します。
私が今働いている会社(2024年現在)は上長の希望によりパスワードを情シスが管理しており、これを変えさせられない自分がもどかしいです。
先にも書いた通り、最近は一つの会社でもいろいろなシステム、サービスを導入しておりユーザー(社員)もパスワードを覚えられなくなっています。
すると、ほかの人のPCモニタにはパスワードを書いた付箋がどんどん増えていきます。
SSO(Single Sign-On)は、ユーザーが複数のシステムやアプリケーションに1回のログインでアクセスできる認証システムです。このシステムでは、ユーザーは複数のアカウントやパスワードを覚える必要がなくなります。
代わりに、1つの認証情報(ユーザー名とパスワード、または他の認証方式)を使用して、複数のシステムに安全かつ便利にアクセスできるようになります。
SSOのメリットとしは、
1.利便性:
ユーザーが複数のシステムやアプリケーションにアクセスする際に、1つの認証情報を入力するだけで済みます。これにより、ユーザーの生産性が向上し、パスワードの管理が簡素化されます。
2.セキュリティ:
SSOはセキュリティを強化します。ユーザーが複数のパスワードを使用する必要がないため、弱いパスワードを選択する可能性が減ります。また、認証情報の管理が中央化されるため、セキュリティポリシーを一元管理することが容易になります。
3.効率性:
システム管理者がユーザーのアクセス権限を管理する際にも効率が向上します。1つの認証情報に基づいて、ユーザーがアクセスできるリソースや権限を簡単に制御できます。
ただし、SSOを導入する際には、以下のような考慮事項があります。
1.セキュリティの検討:
SSOは便利ですが、1つの認証情報がコンプロミスされると、すべての関連するアカウントやシステムが危険にさらされる可能性があります。そのため、適切なセキュリティ対策が不可欠です。
2.適切なプロトコルの選択:
SSOを実装する際には、適切なプロトコルを選択する必要があります。代表的なプロトコルには、SAML(Security Assertion Markup Language)、OAuth、OpenID Connectなどがあります。環境やニーズに合わせて最適なものを選択することが重要です。
3.ユーザーの教育とトレーニング:
SSOの導入に伴い、ユーザーに対して新しいログインプロセスやセキュリティポリシーの変更を周知する必要があります。適切なトレーニングや教育を提供し、ユーザーがシステムを安全に利用できるようサポートすることが重要です。
次はほぼコピペですが、代表的なSSOシステムあげておきます。
- Okta: クラウドベースのアイデンティティおよびアクセス管理プラットフォームであり、SAMLやOAuthをサポートしています。
- Microsoft Azure Active Directory (Azure AD): Microsoftのクラウドベースのアイデンティティおよびアクセス管理サービスであり、OpenID Connectなどのプロトコルをサポートしています。
- Google Workspace: Googleが提供するクラウドベースのコラボレーションおよび生産性ツールのスイートであり、Googleの認証システムを使用してシングルサインオンを実装できます。
- OneLogin: クラウドベースのアイデンティティ管理プラットフォームであり、SAMLやOAuth、LDAPなどのプロトコルをサポートしています。
これらのSSOシステムは、企業がセキュアで効率的なアクセス管理を実現するための優れた選択肢です。
GoogleWorkspaceはメールツールとして導入している会社も多いので、すでに導入しているのであればプラス費用が掛からないので検討してみる価値は十分あると思います。