シングルサインオン(SSO:Single Sign On)とは、一度のユーザー認証によって、複数の独立したシステムやサービスにまとめてアクセスできるようにする仕組みです。
最大のメリットは利便性の向上です。複数のシステムごとに異なるIDやパスワードを記憶・管理する必要がなくなるため、ユーザーの負担を大幅に軽減できます。また、認証を一元管理できることから、アクセス権限の付与・変更・失効をまとめて管理しやすくなり、セキュリティ管理の精度向上にもつながります。退職者のアカウント停止なども一括で対応できるため、内部不正のリスク低減にも効果的です。
一方でリスクもあります。SSOの認証情報が一度漏えいすると、連携しているすべてのシステムへの不正アクセスを許してしまう危険があります。そのため、SSOの導入にあたっては多要素認証との組み合わせや、通信の暗号化など、確実なセキュリティ対策を講じることが不可欠です。
利便性とセキュリティを両立させるうえで、SSOは非常に有効な仕組みといえます。
シングルサインオンの特徴として,適切なものはどれか。
| ア | データの処理や保存などがサーバ側で行われ,端末内にデータが残らないので,情報漏えい対策として効果的である。 |
| イ | データを保存するときに,データは複数のディスクに自動的に分散配置されるので,可用性が高い。 |
| ウ | データを保存するときに,データは複数のディスクに自動的に分散配置されるので,可用性が高い。 | エ | 利用者は最初に1回だけ認証を受ければ,許可されている複数のサービスを利用できるので,利便性が高い。 |
答え:エ
シングルサインオン(Single Sign On:SSO)は、ユーザ認証を一度受けるだけで許可された複数のサーバやアプリケーションへのアクセスについても認証する仕組みです。
