
シングル サインオン(SSO)ソリューション
ソーシャルログインなど、単一のログインでオンプレミスとクラウドのアプリケーションにシームレスにアクセスできます。 フィッシングに強いMFAとリスクベース認証により、1つの包括的なプラットフォームでセキュリティとユーザ体験の両方を強化できます。
シングルサインオン(SSO)とは?
SSOは、ユーザが必要なリソース全部に1組の認証情報でアクセスできるようにすることで、あらゆる複数のアプリケーション、サービスにログインするプロセスを簡素化します。 つまり、複数のユーザ名やパスワードを覚える時間を減らし、物事を成し遂げる時間を増やすことができるのです。
シングルサインオンのメリット
パスワードの疲労軽減
シングルサインオン(SSO)は、複数のユーザ名とパスワードの必要性を排除し、パスワード疲れを軽減します。 実際に、複数のプラットフォームで同じパスワードを利用していることを75%の人が認めており、セキュリティリスクが高まっていますが、SSOはこのリスクの軽減に役立ちます。
セキュリティを向上
企業のデータ漏洩の81%は、脆弱なパスワードや盗まれたパスワードが原因です。 SSOでは、ログイン回数を減らし、多要素認証(MFA)のようなセキュリティ対策を統合することで、セキュリティが格段に強化できます。
ITコスト削減
ITヘルプデスクのチケットの約50%は、リセットやロックアウトなど、パスワードの問題に関連しており、1回の通話で企業が支払うコストは平均70ドルです。 SSOを導入すると、このようなインシデントを減らし、時間とサポートコストの両方を節約できます。
企業がSSOを必要とする理由
当社の補完的な製品を使用してSSOエクスペリエンスを強化する方法をご覧ください:
多様なユーザとデバイスのオンボーディングを合理化し、複数のパスワードの使用を排除してパスワード衛生を強化し、ユーザのプロビジョニングと管理を簡素化します。


あらゆる業界に最適なSSOソリューション
EntrustのSSO機能は、以下に示すとおり、あらゆる形態・規模の業界に最適なセキュリティとシームレスなアクセスを兼ね備えています。
- 教育: デジタルツールへのアクセスを合理化し、学生や職員が1組の認証情報を使用できるようにすることで、教育プラットフォーム全体のセキュリティを強化できます。
- エンタープライズ: 従業員が1回のログインで複数のアプリにアクセスできるようにすることで、パスワード疲労や情報侵害のリスクを減らし、生産性を高めることができます。
- 金融業界: ユーザ体験とセキュリティを強化でき、1組の認証情報で金融機関やプラットフォームに安全にアクセスできるようになります。
- 政府・政府機関: 重要なシステムや公共サービスへのアクセスを簡素化し、常に規制を順守しながら認証情報の管理の複雑さを軽減することができます。
- 医療: 医療従事者が1つのログイン情報で患者記録やアプリケーションに安全にアクセスできるようにすることで、効率性を高め、機密情報の守秘性を確保します。
Entrustを選ぶメリット
多要素認証
Entrustは多様なセキュリティニーズに対応するために、フィッシングに強い高保証パスワードレスMFA、AI機能を使用した生体認証、独自のグリッドカード、安全なプッシュ通知、FIDO2鍵、PIV認証情報などの幅広いMFA認証手段を提供しています。
ハイブリッドなITとSSO
当社のエンタープライズグレードのSSOソリューションは、複雑さを軽減し、クラウドと非クラウドの両方のアプリケーションにシームレスなアクセスを提供するように構築されています。
柔軟なSSO
柔軟性を意図して設計され、あらゆるプラットフォームに対応する当社のSSOは、クラウド、オンプレミス、仮想マシンのいずれに展開されていても、あらゆるブラウザーに対応します。
SSOでデジタルワークプレースを保護する
当社は事前構築済みの統合のネットワークを使用し、SSO展開を容易にします。 ユーザが時間をかけず安全にクラウドアプリケーションにアクセスできるため、デジタルワークプレイス全体のSSO導入がシンプルになります。
SAMLとOIDCをサポートし、最大限のセキュリティを実現
EntrustはSAML、OAuth、OpenID Connect(OIDC)、SCIM、Radius、JWTなどの幅広い認証プロトコルをサポートし、最大限のセキュリティとアクセス管理への柔軟なアプローチを保証します。

Entrust Identityの製品ラインアップ
EntrustのIdentity as a Serviceを60日間無料で利用する
クラス最高のMFA、SSO、適応型リスクベース認証などにアクセスできるIdentity as a Serviceプラットフォームをご覧ください。
その他のリソース
よくある質問
SSOとは?
シングルサインオンとは、ユーザが1組のログイン認証情報で複数のアプリケーション、システムにアクセスできる認証プロセスです。 ユーザがアプリケーションにアクセスしようとすると、SSOサービスがログイン要求を傍受し、該当するユーザが認証済みかどうかを確認します。 未認証の場合、ユーザは認証情報を確認するSSOポータルからログインを求められます。
認証が完了すると、SSOサービスがユーザのID情報を含む安全なトークンを生成します。 このトークンが以後、SSOサービスと各種アプリケーションの間で受け渡され、ユーザは再ログインを求められることなくアクセス権が付与されます。
SSOトークンとは?
SSOトークンとは、認証プロセス中にSSOシステムが生成するデータです。 このデータがユーザ情報を含んでおり、複数のアプリケーションにわたってユーザの身元を確認するため、ユーザは認証情報を再入力しなくてもさまざまなサービスにアクセスできます。
SSOは安全ですか?
はい、正しく実装されている限り、SSOは安全です。 ユーザが管理しなければならないパスワードの数を減らし、パスワード疲れとデータ侵害のリスクを低減します。 SSOソリューションは多くの場合、ユーザIDをさらに保護する目的でMFAのような追加のセキュリティ機能を搭載しています。
SSOソリューションはどのように選べばよいですか?
SSOソリューションの選択に当たっては、所属組織のセキュリティ要件、統合のニーズ、ユーザ体験に関する目標を評価する必要があります。 既存システムとの互換性、MFAのサポート、使いやすさ、ベンダーの評判などを考慮しましょう。 セキュリティと利便性のバランスが取れたソリューションを選択することが、導入成功の鍵です。
ソーシャルログインとは?
ソーシャルログインでは、ユーザがソーシャルメディアの認証情報を使用してアプリやサービスにアクセスできます。 そのため、個別のアカウントを作成・管理する必要性を減らしてログインプロセスを簡素化しつつ、信頼できるプラットフォームの認証システムの活用により、セキュリティを維持できます。