SSOは本当にスタートアップに役立つの?上手なSSOの活用法と選び方をITツールマスターが紹介

創業手帳

スタートアップ企業がSSOを利用するメリットと選び方のポイントを伝授

(2020/05/23更新)

昨今、ビジネスのためにWebメールやスケジュールソフト、Web会議ツールなど、多くのWebサービスを使うことが増えてきました。特にクラウドサービスが普及してからは、1人あたりのサービス活用が爆発的に増えていると感じます。
しかし、こうしたWebサービスの増加は、一方でアカウントやパスワードの管理を煩雑にし、サービスを利用するたびに発生するログオン作業は大変な手間になっています。
そこで注目されるのがSSO(Single Sign On:シングルサインオン)です。SSOは1つのアカウントでさまざまなサービスの利用が可能になるサービス。スタートアップでは大げさ、過剰設備だと思われがちなSSOですが、スタートアップにとってもメリットが大きいため、導入を検討してみるとよいでしょう。
本記事では、スタートアップ企業におけるSSOの活用法や選び方について解説します。

シリーズ発行累計150万部突破の創業手帳冊子版では、創業期に役立つ情報を発信しています。無料でご利用いただけますので併せてご覧ください。

SSOの役割と利用するメリット

Webサービスの増加により、パスワード管理が煩雑化しているだけでなく、企業は社員が利用しているサービスを把握できず、情報セキュリティ上の問題も生じやすい状況になっています。さらに、BYOD(個人のデバイスも仕事に活用できる)環境においては、いっそうリスクが大きくなることも懸念されます。
これらの問題を解決してくれるSSOにはどのような役割や効果があるのでしょうか。
一般的なSSOの役割や企業にもたらす効果をみていきます。

SSOとパスワード管理ツールの違いとは?

SSOは、1つの認証情報(IDとパスワードの組み合わせなど)で複数のWebサービスやクラウドサービスへのアクセスを可能にする仕組みです。複数のサービスへのログオンが一度で済むため、ID・パスワードの入力や管理の手間が大幅に削減されます。
以前から「パスワード管理ツール」と呼ばれるものがありましたが、これは複数のIDやパスワードを管理するためのツールです。SSOは1つの認証情報だけで済む点が異なります。

面倒なログイン作業とパスワード管理を簡略化する

業務で利用するサービスが増えるほど、ログインのための操作が増えることになります。毎回のID、パスワードの入力を面倒に感じている人も多いのではないでしょうか。
SSOであれば、1つの認証情報で複数のサービスを利用できるため、ログインのための入力操作を大幅に削減することができます。
また、サービスごとの認証情報の管理が不要になるため、IDやパスワードを忘れるといったリスクも下がります。認証情報を忘れたり紛失したりした場合、業務が止まるだけでなく認証情報の再発行などの余計な業務に時間が取られてしまいます。
スタートアップではシステムにお金をかけられない場合も多いため、企業の基幹システムはWebサービスが中心になっている場合も多いでしょう。SSOの導入は、複数サービスの利用におけるログイン作業・認証情報の管理業務を簡略化し、本来行うべき業務に集中できるため大きなメリットとなります。

アカウント管理に関する管理者の手間を削減する

さまざまなサービスの利用時には認証用のアカウントの作成が必要です。一般的に、企業の業務用システムのアカウントの作成・管理は、システム担当者が担っています。企業がスタートアップの段階であれば、年間を通して従業員の入退社が高頻度で生じ、都度発生するアカウントの作成や削除といった業務がシステム管理者の負担となることが多々あります。
また、組織の成長や経営戦略の変化を理由に、社内の組織変更を行った場合、サービスへのアクセス権限などもアカウントごとに再設定しなければなりません。もしも従業員が認証情報を忘れたり、外部に認証情報が流出したりした場合には、情報セキュリティ上、他の業務を差し置いてもすぐに変更を行うことが必要です。
こうしたアカウント管理に関する業務がシステム担当者の工数を圧迫し、生産性向上に直結するような業務へ投下されるべき工数を奪ってしまうのは企業にとって大きな損失です。
SSOの導入は、企業内に存在するアカウントを整理し、システム管理者のアカウント管理業務を大幅に削減させる効果が期待できます。

企業のセキュリティ管理レベルを向上させる

扱う認証情報が増えると、ユーザーは認証情報の記憶を負担に感じるようになります。そのため、ブラウザの認証情報の自動入力を利用したり、覚えやすい短く簡単なパスワードにしたり、パスワードを書いたメモをパソコンに貼ったりする人も多くみかけます。これはユーザーの使い勝手はいいかもしれませんが、情報漏洩時のリスクが大きくなるため好ましくありません。
しかし、SSOを利用すれば認証情報を1つにまとめることができるため、多少複雑なパスワードでも記憶することが可能になります。また、システムによっては認証情報をシステム管理者側で設定・管理し、ユーザーに知らせないままに運用することも可能です。
これにより、ユーザーはパスワードの記憶や管理の負担が減り、システム管理者はセキュリティ上の弱点を削減することができます。

3つの失敗事例からみるSSOのデメリットと注意点

デメリット
スタートアップにとってもメリットの多いSSOですが、使い方によってはデメリットになってしまうこともあります。具体的な失敗例を取り上げながら注意点を見ていきましょう。

失敗事例1.メリットに対し、コストが割高になる

メリットが多いSSOですが、それは費用対効果の高さを意味するわけではありません。
FacebookやTwitterといったSNS用のアカウントや、googleやyahooといった大手Webサービスのアカウントを利用したサインアップが可能なサービスも多々あります。これらは無料で利用でき、ログイン操作の短縮やパスワード管理の簡略化といった目的が十分に達成できるケースもあります。
SSOの利用料は決して高くはありませんが、利用者数に応じてコストが上昇するサービスが多く、期待するメリットが不明確だと不必要なコストが生じてしまいます。無料で代用できるサービスがあったり、SSOを導入しても連携しているシステムが少なく、一部の従業員以外にはあまり使われなかったりする場合も多く見られます。SSOの導入が余計なコストにならないよう、コストとメリットをしっかり検討することが大切です。

失敗事例2.システムとの連携が不十分

SSOのメリットは、ログインを要する複数のシステムの認証処理が1つの認証情報で行えることです。しかし、どんなSSO製品もすべてのシステムに連携することはできないため注意しなくてはなりません。ごく一部のシステムとしかSSOが連携できず、ユーザーが変わらず多くの認証情報を使っているケースも多く見受けられます。導入を検討するSSOが、どのシステムとの連携が可能なのかを事前によく確認しておくことが大切です。

失敗事例3.管理システムの障害時に、多くのサービスが使えなくなる

SSOを利用する際に最も注意しなくてはならないのは、SSOの管理用システムやそのネットワークに障害が生じてしまった場合には、多くのサービスへのログインができなくなってしまうことです。
また、もしも認証情報が悪意ある第三者に流出してしまった場合、社内のさまざまなシステムの悪用が可能になってしまうリスクがあります。
1つの認証情報で多くのサービスを利用できる反面、その認証情報が使えなくなると広い範囲に影響が出てしまうのです。そのため、しっかりとバックアップを考えた運用体制を構築する必要があります。

SSO成功のためのポイント

ポイント
スタートアップがSSOを導入する場合、どのような点を重視してSSOを選ぶとよいのでしょうか。SSOの導入・活用の成功のために大事なポイントについて解説していきます。

自社にとってのメリットを整理し、コスパを検討する

単純に業務上のムダな時間やストレスを省くためにSSOを導入するのもよいですが、具体的なメリットを整理し、コストパフォーマンスのよいものを選ぶことが大切です。認証の必要なサービスを多く利用する部署や、認証に関するトラブルが多い部署や個人、システム管理者のアカウント関連の業務量などを把握しておくと、導入検討に役立ちます。
SSOは便利ですが、SSOそのものが売上を作るわけではありません。費用対効果をよく考えて製品選定や導入する範囲を検討しましょう。

自社で採用している業務システムとの相性を考えて選ぶ

上記の注意点にもあるように、SSO製品はすべてのサービスに対して認証の簡略化を提供できるのではありません。そのため、SSO製品選びの出発点は、自社で利用している業務システムであることをしっかり意識しておきましょう。
自社で使っている業務システムには、オフィスソフトやメールソフト、会議用ソフトやスケジューラ、備品管理ソフトなどさまざまなものがあるはずです。加えて、会計ソフトや営業管理システムなど、部署ごとで利用しているものもあるでしょう。さまざまなソフトウェアやWebサービスを社内で一度整理し、優先順位をつけて優先度の高い部分をしっかりカバーできるSSOを選ぶことが大切です。

システムの安定性を高めるための構成・運用方法を考えておく

SSOは便利ですが、認証情報の流出時やシステムそのものに障害があった場合には大きなリスクとなります。そのため、企業でSSOを選ぶ際は、システムの安定性が高い製品を選ぶことが大切です。
また、運用にあたってのマニュアルや、トラブル時の対策手順をしっかり整備しておくことも重要です。会計システムなど、止まってしまうと影響が甚大な業務システムについては、あえてSSOを使わない運用をしているケースも多く見られます。
どのような構成や運用方法がよいのかの検討には、専門的な知識が欠かせません。社内に情報システムの専門家がいない場合は、メーカーやベンダーの担当者とよく相談して決定するのがよいでしょう。

SSOおすすめツールの注目ポイント

スタートアップ向けのSSOサービスでは、「導入のためのコストが低い」「セキュリティがしっかりしている」「人員の増減に柔軟に対応できる」といった点に注目して選定するとよいでしょう。
SSOサービスの費用は、クラウドサービスを利用するか、自社でシステムを構築するかで大きく変わります。しかし、自社システムはコストが非常に高いため、基本的にスタートアップはクラウドサービス一択です。機能を絞れば無料で利用できるものも多いため、よく考えてSSOを選びましょう。クラウドサービスではユーザー数やID数によって課金されますが、人数が少なければさほど大きなコストになりませんし、管理コストも低いため、十分な費用対効果が期待できます
セキュリティ面では、IDやパスワードを管理者が一括管理できるものや、多要素認証、使用制限などの機能があるものを事業スタイルや利用シーンに合わせて選ぶとよいでしょう。特にテレワークを許可する場合はセキュリティ機能に注目して選ぶことをおすすめします。
従業員数が多い企業や、人材の出入りが激しい企業では、SSOサービス選びで「人員の増減への対応」もポイントになります。人員の増減はアカウント情報の追加・削除といった作業の発生、サービスの利用コストにも影響が大きいからです。SSOサービスではユーザーの最少人数が設定されているケースが多々ありますが、1人ずつ柔軟に追加・削除ができるサービスを選んだ方が使いやすくなります。

スタートアップにおすすめな4つのSSO製品

具体的にスタートアップにおすすめなSSOにはどのようなものがあるのでしょうか。
主な機能や魅力をふまえ、スタートアップ企業におすすめできる4つのSSO製品について紹介します。

トラスト・ログイン(GMOインターネット)

画像引用元:「トラスト・ログイン」公式サイト

<費用>

メニュー 初期費用 月額費用 備考
無料プラン 0円 0円
PROプラン 0円 300円/ID 最少人数30人~

<主な機能>
SSO、一括情報編集、他社サービス連携、認証強化、デスクトップSSOなど

トラスト・ログインはインターネット大手GMOグループの提供するSSOサービスで、企業規模を問わず多様なSSOサービスを提供できるのが魅力です。無料プランでも多くのクラウドサービスに対するSSOを実現可能で、ワンタイムパスワードや生体認証などの多要素認証のオプションで利用できるためセキュリティも強固です。インターネット企業の運営するサービスだけあって、サービスの安定稼働や他社サービスへの連携に定評があります。
PROプランは最少人数が設定されているため、少人数の企業では使いにくいですが、無料プランにオプションで好みの機能をプラスしてPROプラン同様にすることもできます。企業の規模やニーズに合わせて柔軟な運用がしやすいのでおすすめです。

IIJ IDサービス(IIJ)

画像引用元:「Internet Initiative Japan」公式サイト

<費用>

メニュー 初期費用 月額費用 備考
基本機能 0円 0円
外部サービス連携 0円 100円/ID オプション
多要素認証 0円 100円/ID オプション
統合Windows認証 0円 24,000円 オプション
統合Windows認証マルチリージョン 0円 24,000円 オプション。統合windows認証の上位版

<主な機能>
SSO、リスクベース認証、ディレクトリサービス連携、ID管理、アクセスコントロール、IPアドレス制限、多要素認証(オプション)、Active Directory連携など

IIJのIDサービスは、企業の有するさまざまな認証情報の管理を容易にしてくれるサービスです。シングルサインオン機能だけでなく、セキュリティ面への配慮が行き届いており、クラウドサービスやオンプレミスのシステムとの連携もスムーズです。Active Directoryと同期を取りながらSSO機能を提供するため、Active Directoryにトラブルがあった場合でも単体で認証機能を提供することが可能で、管理効率アップと安定運用を両立できます。
基本機能は無料で提供されていますが、さまざまなシステムでSSOを利用できるため、検証から実用まで広く利用できます。インターネット企業大手であるIIJが提供するだけあってシステムの安定性も高く、連携可能なサービスも多いのがメリットです。また、オプションサービスは、認証を統合するサービスの数ではなく、ユーザー数によって課金されるため、少人数でも使いやすくなっています。企業の成長に合わせた拡張が簡単にできるのもスタートアップにとって魅力的でしょう。

CloudLink(アイピーキューブ)

株式会社アイピーキューブ画像引用元:「株式会社アイピーキューブ」公式サイト

<費用>
問い合わせが必要
(製品のライセンス料、年間のサポート料、初期導入費用などが必要)

<主な機能>
SSO、アクセス制限、多要素認証、Active Directory連携、利用者ポータルなど

CloudLinkはSSOサービスによる、効率的なIT基盤作りに役立つサービスです。提供元のアイピーキューブは、ID統合管理や統合認証環境に関わるサービスのコンサルティングや、製品・サービスの提供を行う専門企業として知られています。導入先には富士通や近畿大学といった大企業もあり、そのノウハウの高さがうかがえます。
CloudLinkでは、顧客ごとの状況をヒアリングしてからサービスの提案が行われるため、見積りには問い合わせが必要です。導入時の設計や構築、ドキュメント作成なども専門家に相談・依頼できますので、社内にシステム管理の専門家がいない場合は相談してみるとよいでしょう。専門家に入ってもらえれば、システム構築だけでなくアカウントの運用方法の見直しなどもでき、運用業務の効率化も期待できます。

Gluegent Gate(グルージェント)

画像引用元:「株式会社グルージェント」公式サイト

<費用>

メニュー 初期費用 月額費用 備考
基本プラン 0円 100円/ユーザー オプションあり

<主な機能>
SSO、アクセス制限、多要素認証、他社サービス連携、時間帯指定制御など

グルージェント社の提供するGluegent Gateは、シンプルで高品質なSSOサービスです。アイティクラウド社のレビュープラットフォーム「ITreview」 で開かれた【ITreview Grid Award 2020 Spring】で「High performer」を受賞したことからも、実際に利用したユーザーからの評価が高いことがわかります。
Gluegent Gate は1ユーザー100円/月という低価格で、セキュリティがしっかりしたSSOとID管理の体制を構築できるのが特徴です。端末や時間帯による制限も可能で、テレワーク導入時のセキュリティ強化にも威力を発揮します。また、多くのシステムとの連携が可能であることも魅力です。人員の入れ替わりの激しいスタートアップや、小売業、飲食業などでも使いやすいシステムとなっています。

業務効率化とセキュリティ強化のためにSSOの導入を検討してみよう

SSOサービスは、1つの認証情報で多くのサービスへのログインを可能にし、ユーザーの業務を効率化します。同時に、セキュリティ対策やID管理の効率化にもつながり、システム管理者の負担削減にも貢献します。クラウドで提供されているSSOサービスは無料または低コストで導入でき、スタートアップにもメリットが多いです。うまく活用して業務効率アップに利用しましょう。

創業手帳冊子版は、資金調達や販路拡大など起業後に必要な情報を掲載しています。起業間もない時期のサポートにぜひお役立てください。

関連記事
ビジネスで必須のスマートフォンにて、「BYOD」が正しい選択肢なのか
バイトテロによる信頼失墜を防ぐために、企業が行うべき労務管理とは?

(編集:創業手帳編集部)

創業手帳
この記事に関連するタグ
創業時に役立つサービス特集
このカテゴリーでみんなが読んでいる記事
カテゴリーから記事を探す