SSO製品はなぜ必要なのでしょうか。

クラウドサービスを使った業務をするようになって、パスワードの管理において悩んでいる企業も少なくないことでしょう。

各クラウドサービスのIDやパスワードの管理をどう行っているかというのは、大事な問題になってきます。

ID・パスワードは会社が一括またはユーザー個人が管理している、など混在したままの状態なっている企業も珍しくありません。

問題になってくるのが「ユーザー個人が管理している」ケースです。

たとえば、新入社員が入社以前にアプリで使用していたIDやパスワードを、入社後もそのまま使用することを許可した場合に問題がでてきてしまいます。

入社以前に使用していたID・パスワードだと、以前からすでに使い回しされているというような可能性も考えられるからです。

もし、すでに使い回しになっていたとしたら、芋づる式に他のアプリの情報が盗まれてしまうということにもなりかねません。

この問題を解決するためには、できるだけアプリケーション等のIDやパスワードは会社が一元管理することです。

そうすると、必然的にID・パスワードを会社で一元管理するのに便利なSSO製品が必要ということになってきます。

新入社員以外に、退職者の使用していたID・パスワードの管理にも注意が必要です。

たとえば、退職者の使用していたIDやパスワードがどのアプリでアクセス可能なのかを、把握しておく必要があります。

これらを退職時に調べるとなると大変な作業となってしまいますので、やはり対策としてシングルサインオンツールは必要となってくるのです。